📌  相关文章
📜  Nexpose

📅  最后修改于: 2020-12-24 00:48:22             🧑  作者: Mango

暴露

Nexpose是一个漏洞扫描工具。它以虚拟机,私有云部署,独立软件,托管服务或设备的形式出售。用户可以使用Web浏览器与nexpose进行交互。 nexpose的版本是付费的,但Nexpose社区版的免费程序除外。 Nexpose用于扫描网络的漏洞。 Nexpose查找在类似于机器的开放端口,服务和正在运行的应用程序上运行的活动服务。它使用服务,应用程序尝试查找网络上的现有漏洞。它支持漏洞管理的生命周期,包括验证,影响分析,发现,风险分类,检测,报告和缓解。关联的结果将显示在扫描报告中。借助结果,我们可以根据风险因素对漏洞进行优先级排序。之后,我们可以找到最有效的漏洞解决方案。

Metasploit pro和nexpose相互集成在一起,以提供验证工具和漏洞评估,以帮助我们验证漏洞,消除误报和测试补救措施。我们可以通过多种方法将nexpose与Metasploit pro结合使用。 Metasploit pro为我们提供了一个用于添加Nexpose控制台的连接器。使用此添加,我们可以直接从Web界面运行漏洞扫描,然后可以将扫描结果自动导入到项目中。在另一种方法中,我们可以从邻域运行扫描,并将扫描结果导入Metasploit pro,以执行漏洞分析和验证。我们将根据情况选择方法。

Nexpose的特点

Nexpose在移动,虚拟,物理和云环境中工作,以查找资产并扫描组织环境中的漏洞,然后根据这些漏洞的可利用性对风险进行优先级排序。它还通过启用管理员和配置安全警报来优先考虑漏洞修补和计划扫描。

Nexpose具有一项称为“实时监视”的特殊功能,该功能收集可用数据,然后将这些数据转换为行动计划。 nexpose的高级曝光分析功能可发现并优先考虑首先利用的漏洞。因此,安全经理可以避免陷入过多的安全警报之中。 Liveboards功能用于将静态仪表板的结果替换为不断更新的可视报告。 Rapid 7引入了一个称为“补救工作流功能”的新功能,用于跟踪和管理组织的安全人员并分析解决这些漏洞的进度。

Nexpose和Metasploit无缝地彼此集成以通过尝试像攻击者一样利用漏洞来验证漏洞。

产品版本

Nexpose具有各种版本,具有不同的部署选项,如下所示:

终极:它提供硬件设备,托管服务,虚拟设备,私有云或软件产品。所有功能都具有扫描引擎和无限数量的IP地址。

企业:它提供硬件设备,托管服务,虚拟设备,私有云或软件产品。中型到大型组织与安全团队一起使用它。它支持扫描引擎,用户和各种IP。

顾问:它提供虚拟应用程序或软件产品。它用于组织中,为IT安全提供咨询。我们只能将其安装在一台笔记本电脑上。它可以扫描多达1,024个IP,并支持一个扫描引擎。

快捷:它以私有云,虚拟应用程序或软件产品的形式提供。它可以支持两个扫描引擎,并且只能支持一个用户。它仅在小型组织中使用。它最多可以扫描1,024个IP。

社区:它提供虚拟设备或软件产品。它可以支持一个用户和一个扫描引擎。它最多可以扫描32个IP。

所有产品版本均包括动态资产组,异常管理,自动漏洞更新,RealContext分类。如果我们想从风险评分计算中排除漏洞,异常管理将允许管理员从资产列表或报告中删除漏洞,从而为我们提供帮助。动态资产组是满足特定条件的组的类型,例如当我们创建漏洞例外时,组成员在进行扫描后会自动更改。可以通过RealContext提供的上下文业务智能来确定高优先级风险。分布式扫描,集成漏洞验证,托管外围扫描,移动发现和评估以及用户角色自定义仅包括在最终版和企业版中。

设定

Nexpose的设置和配置非常简单。它提供了直观的Web用户界面。由nexpose设计的产品可以在数分钟内部署完毕。管理员可以使用可利用的技能级别或通过漏洞评分系统的分数,来查看漏洞。可利用的技能水平将漏洞分类。

定价,许可和支持

Nexpose社区产品可在线免费获得。顾问版也可以购买订购选项。定价和许可具有各种可用的部署格式,用于快速,企业和最终版本。由于部署格式多种多样,因此很复杂。 Nexpose express的IP最高不超过128个,价格约为2,000美元。硬件设备的价格范围在3,000美元到18,000美元之间。企业版,最终版和速成版具有永久许可证。

Rapid7使用电话,网络,电子邮件,硬件设备提供24/7基本支持,并且保修期为3年。超级支持为用户提供半年一次的系统维护,90分钟的服务级别协议,现场紧急支持,专门的客户经理等。根据环境大小或IP数量,超级支持成本将有所不同。但是在大型组织中,它的成本超过20,000美元。

Nexpose软件提供免费试用,Nexpose企业提供实时演示。用户,管理员指南和Nexpose安装可从Internet上免费获得。白皮书,可搜索的漏洞数据库,研究报告,网络广播以及许多其他都是免费的在线工具。 Rapid7教室提供与产品相关的培训。客户可以在线或在客户所在地现场参加该培训。 Rapid 7网站提供免费的网络研讨会。