Rapid7 Metasploit для розничной сети
Описание
Ритейлер использует Rapid7 Nexpose и Rapid7 Metasploit Pro для защиты своей среды. Как и во многих организациях в этой отрасли, соответствие является основным драйвером для наличия сильной программы управления уязвимостями: новые требования PCI DSS для тестирования на проникновение послужили толчком для их первоначальной покупки Rapid7. До этого момента команда безопасности проверяла машины вручную, чтобы увидеть, какие патчи отсутствуют, и какие другие уязвимости необходимо устранить.
«Мы дошли до того, что делать это вручную было невозможно, учитывая временные рамки», - вспоминает Стив, менеджер по информационной безопасности. «Даже команда, в три раза превышающая наш размер, не смогла бы этого сделать».Это не означает, что Стив считает, что организация безопасна, пока она соответствует требованиям - история показала, что совместимые компании все еще могут стать жертвами кибератак.
«Соблюдение требований, безусловно, является ключевым фактором для нашей программы управления уязвимостями, но только то, что я могу пройти тест, не означает, что я в безопасности. Нам нужно сделать шаг вперед, чтобы действительно защитить сеть ».И Nexpose, и Metasploit могут помочь выполнить необходимые для PCI сканирования уязвимостей и тесты на проникновение, но именно Стив обратил внимание на Nexpose и Metasploit вместе. Эти два продукта, работающие в тандеме, предоставляют возможности, которые необходимы ему и его команде, чтобы выйти за рамки базовых оценок соответствия и получить действенную информацию о безопасности - обнаружение активов и угроз, оценку состояния безопасности организации и помощь в исправлении или реализации мер по смягчению последствий. «С ними обоими вы получаете больше отдачи, - соглашается Стив. - Это то, что в конечном итоге заставило меня принять решение о переходе на Rapid7».
Подробности
Проблемы
Риск потери и повреждения данных
Риск потери доступа к данным и ИТ-системам
Сложность и непрозрачность бизнес-процессов
Недостаток информации для принятия решений
Бизнес задачи
Безопасность и непрерывность бизнеса
Соответствие требованиям