Rapid7 Metasploit для розничной сети

Ритейлер использует Rapid7 Nexpose и Rapid7 Metasploit Pro для защиты своей среды. Как и во многих организациях в этой отрасли, соответствие является основным драйвером для наличия сильной программы управления уязвимостями: новые требования PCI DSS для тестирования на проникновение послужили толчком для их первоначальной покупки Rapid7. До этого момента команда безопасности проверяла машины вручную, чтобы увидеть, какие патчи отсутствуют, и какие другие уязвимости необходимо устранить.

«Мы дошли до того, что делать это вручную было невозможно, учитывая временные рамки», - вспоминает Стив, менеджер по информационной безопасности. «Даже команда, в три раза превышающая наш размер, не смогла бы этого сделать».

Это не означает, что Стив считает, что организация безопасна, пока она соответствует требованиям - история показала, что совместимые компании все еще могут стать жертвами кибератак.

«Соблюдение требований, безусловно, является ключевым фактором для нашей программы управления уязвимостями, но только то, что я могу пройти тест, не означает, что я в безопасности. Нам нужно сделать шаг вперед, чтобы действительно защитить сеть ».

И Nexpose, и Metasploit могут помочь выполнить необходимые для PCI сканирования уязвимостей и тесты на проникновение, но именно Стив обратил внимание на Nexpose и Metasploit вместе. Эти два продукта, работающие в тандеме, предоставляют возможности, которые необходимы ему и его команде, чтобы выйти за рамки базовых оценок соответствия и получить действенную информацию о безопасности - обнаружение активов и угроз, оценку состояния безопасности организации и помощь в исправлении или реализации мер по смягчению последствий. «С ними обоими вы получаете больше отдачи, - соглашается Стив. - Это то, что в конечном итоге заставило меня принять решение о переходе на Rapid7».