GIẢI PHÁP AUDIT VÀ PENTEST HỆ THỐNG RAPID7

Giới Thiệu Giải Pháp AUDIT Và PENTEST của Hệ Thống Rapid7

Rapid7 có hai dòng sản phẩm InsightVM và Metasploit được kết hợp với nhau mang đem lại thông tin chính xác về lỗ hổng bảo mật, các rủi ro, nguy cơ mất an toàn cũng như mức độ tuân thủ chính sách bảo mật của doanh nghiệp.Sự kết hợp InsightVM và Metasploit của Rapid7 mang lại giải pháp toàn diện với các nguy cơ an ninh mạng:

- Rapid7 InsightVM: là dòng sản phẩm dò quét phát hiện, quản lý và đưa ra giải pháp khắc phục lỗ hổng bảo mật.

- Rapid7 Metasploit: là dòng sản phẩm kiểm tra mức độ ảnh hưởng khi các lỗ hổng bị khai thác, đưa ra báo cáo kiểm tra và đánh giá lại các lỗ hổng bảo mật đã được phát hiện.

1. RAPID 7 InsightVM

Rapid7 InsightVM là một giải pháp dò quét lỗ hổng bảo mật thông minh cho giúp chủ động hỗ trợ quản lý vòng đời toàn bộ các lỗ hổng bảo mật, bao gồm các bước khám phá, phát hiện, xác minh, phân loại rủi ro, phân tích tác động, báo cáo và các thức khắc phục.

Rapid7 InsightVM quét các ứng dụng Web, cơ sở dữ liệu, mạng, hệ điều hành và các sản phẩm phần mềm khác để xác định vị trí các mối đe dọa, đánh giá rủi ro đối với môi trường cụ thể của bạn với phần mềm độc hại và khai thác thông tin tiếp xúc, và nghĩ ra kế hoạch khắc phục ưu tiên để làm giảm đáng kể rủi ro an ninh và giúp bảo vệ tài sản kỹ thuật số có giá trị.

2. Các tính năng chính của Rapid7 InsightVM

Continuous discovery of virtualized assets: Tích hợp với VMware vCenter cho phép InsightVM cung cấp khả năng hiển thị chính xác của tất cả các tài sản ảo và cái nhìn sâu sắc ngay lập tức với các mối đe dọa vào tài sản doanh nghiệp.

Create and manage dynamic sites: cho phép các quản trị viên tùy biến sắp xếp các tài sản theo chiến lược quản lý rủi ro và linh hoạt kiểm tra trạng thái của các tài sản này khi có những thay đổi xuất hiện.

Rapid7 Real Risk: đưa ra cái nhìn sâu sắc về các nguy cơ thực sự của từng môi trường cụ thể bằng cách kết hợp các thông tin trên các tham số trạng thái như: Exploit Exposure, Malware Exposure, temporal và weighted risk scores cũng như CVSS rankings.

Unrivaled breadth of unified vulnerability scanning: có khả năng scan hơn 40,000 lỗ hổng bảo mật với hơn 110,000 cơ chế dò quét dọc các hệ thống: mạng, hệ điều hành, ứng dụng web, cơ sở dữ liệu trên một loạt các nền tảng.

Regular vulnerability updates: tự động cập nhật các lỗ hổng mới nhất, đưa ra các hướng dẫn và bản vá lỗi trong vòng 24h với các patch của Microsoft giúp đáp ứng cao nhất với những thay đổi trong môi trường bảo mật

Prioritized risk assessment: xác định các lỗ hổng trên một hệ thống sẽ ảnh hưởng thể nào tới các hệ thống khác và tùy biến đánh giá thang điểm bảo mật phù hợp với yêu cầu của doanh nghiệp.

Comprehensive compliance and policy checks: giúp xác định đảm bảo các tiêu chuẩn bảo mật như: PCI, FDCC, HIPAA, NERC or FISMA.

Robust predefined and customizable reports and dashboards: Leverage dozens of out-of-the box reports and view executive dashboards to obtain instant insight into your security posture. Create additional reports on the fly.

Ticketing: hỗ trợ quản lý quy trình xử lý các lỗ hổng bảo mật thông qua thiết lập các quy trình nội bộ, có khả năng tích hợp với các third-party để giao các nhiệm vụ tới các quản trị viên có trách nhiệm trên từng hệ thống cụ thể.

Powerful administration management: hỗ trợ quản trị tập trung theo địa lý hoặc phân theo các môi trường mạng trong tổ chức, giúp phân quyền truy cập cụ thể với các quản trị viên để phân công các công việc rõ ràng. Hệ thống có khả năng tích hợp với các dịch vụ định danh như Active Directory.

Extensive enterprise integration: InsightVM cung cắp sẵn các hàm API (Nexpose’s XML-based OpenAPI™.) giúp các ứng dụng khác được tích hợp dễ dang

Out-of-the box Metasploit® integration: cùng là sản phẩm giải pháp của Rapid 7 nên InsightVM dễ dàng tích hợp với Metasploit giúp điều khiển truy cập từ xa, xác định các lỗ hổng bảo mât thông qua tính năng “automated exploitation”, hỗ trợ trong quá trình Pentest hệ thống doanh nghiệp

Flexible deployment models: khả năng triển khai giải pháp linh hoạt bởi giải pháp hỗ trợ các dạng triển khai như: software, appliance, mobile laptop, managed service or private cloud để đáp ứng với từng yêu cầu cụ thể theo chính sách bảo mật từng doanh nghiệp.

3. Mô hình Triển Khai Rapid7 InsightVM

Thành phần của InsightVM bao gồm:

- Bộ điều khiển trung tâm – management console: giúp điều khiển các scan engine và tổng hợp các kết quả báo cáo trên màn hình giao diện.

- Scan engine: giúp scan các lỗ hổng bảo mật trên các hệ thống mạng, OS, server trong môi trường mạng của doanh nghiệp.

4. Lợi Ích Giải Pháp Audit Rapid7 InsightVM Đem Lại

Giúp bảo vệ doanh nghiệp trước các lỗ hổng tấn công với các công cụ được cập nhật liên tục với hơn 40,000 lỗ hổng bảo mật và 110,000 cơ chế kiểm tra dọc các thiết bị vật lý, môi trường ảo hóa, hệ điều hành, cơ sở dữ liệu, các ứng dụng web của doanh nghiệp.

Giúp doanh nghiệp nhanh chóng khắc phục nguy cơ bảo mật với các thông tin chi tiết về các lỗ hổng được đưa ra và các bước khắc phục giúp loại bỏ lổ hổng bảo mật.

Giúp đưa ra các thông tin cần thiết củng cố cho các quyết định chiến lược với Rapid7 Real Risk bao gồm các thông tin dữ liệu đánh giá toàn diện về và theo : malware, Exploit Exposure, CVSS v2…

Giúp doanh nghiệp có cơ sở đảm bảo tuân thủ các chính sách bảo mật, các hướng dẫn kiểm toán hệ thống, cũng như các quy định như: PCI, CIS, HIPAA, SOX, FISMA, FDCC, USGCB, và NERC.

Tự động hóa tất cả các bước trong vòng đời quản lý lỗ hổng bảo mật từ bước khám phá tới việc ưu tiên xử lý và giải quyết vấn đề.

Có được cái nhìn toàn diện và chính xác về các lỗ hổng tồn tại trong hệ thống CNTT thông qua việc liên tục dò quét tất cả các thành phần vật lý và các tài sản ảo (bao gồm hỗ trợ các thiết bị chạy trên nền IPv6).

Giảm chi phí vận hành với giải pháp dò quét lỗ hổng bởi các thành phần giải pháp được điều khiển và giám sát trên một giao diện duy nhất.

Khả năng triển khai giải pháp linh hoạt bởi giải pháp hỗ trợ các dạng triển khai như: software, appliance, mobile laptop, managed service or private cloud để đáp ứng với từng yêu cầu cụ thể theo chính sách bảo mật từng doanh nghiệp.

5. Rapid7 - Metasploit

Rapid7 là công ty hoạt động trong lĩnh vực quản lý rủi ro và đánh giá an ninh. Từ khi thành lập (năm 2000), công ty đã phát triển giải pháp Insight để quản lý các điểm yếu bảo mật của doanh nghiệp. Năm 2009, công ty đã mua lại dự án mã nguồn mở Metasploit, nền tảng thử nghiệm xâm nhập phổ biến nhất với cơ sở dữ liệu lớn nhất thế giới về các cách thức khai thác.

Mô hình dưới đây thể hiện chu trình khép kín kiểm soát điểm yếu trong hệ thống của doanh nghiệp:

Với sự kết hợp của Insight và Metasploit, các tổ chức sẽ nhận biết được rủi ro tiềm ẩn trên hệ thống của mình với độ chính xác cao và duy trì tình trạng bảo mật ở mức độ cao nhất.

Metaploit là một dự án với hơn 200,000 thành viên giúp đưa ra các công cụ tấn công mới được đánh giá và phát triển bởi các chuyên viên bảo mật. Khả năng “exploit” và  “payload” có thể được dùng để kiểm thử trên cả các hệ thống Lab và với các môi trường IT chuyên biệt.

Khả năng linh hoạt và tính mở của Metaploit Pro giúp quản trị viên có thể tự tạo ra các lỗ hổng và load vào trong giải pháp để phù hợp với yêu cầu kiểm thử của từng doanh nghiệp.

Khả năng mở rộng lớn của Metasploit hỗ trợ đánh giá bảo mật len tới 10,000 host trên 1 project.

Giao diện điều khiển dễ dàng và đơn giản thông qua web và command line thân thiện và quen thuộc với người dùng.

6. Lợi Ích Của Giải Pháp Rapid7 - Metasploit Đem Lại

Dễ dành kiểm thử hê thống với các kịch bản được dễ dàng tùy biến (black hack, grey hack hay white hack), phối hợp các kịch bản pentest đa dạng giúp nhìn nhận được hướng tấn công vào hệ thống một cách toàn diện.

Xác nhận các lỗi tấn công bảo mật chính xác thông qua các bằng chứng về công nghê đưa ra, và giảm khả năng false positive.

Sử dụng các phương thức tấn công tiên tiến: level-2 VPN pivoting and AV & IPS evasion.

Sử dụng các exploit an toàn giúp  giảm các nguy cơ khi thực hiện pentest bởi các quản trị viên.