Пользователи eEye Digital Security теперь могут протестировать свою сеть на наличие уязвимостей
Компания Rainbow Security, российский эксперт в области информационной безопасности, сообщила о том, что компания eEye Digital Security интегрировала решение Retina Unified Vulnerability Management Solution с проектом Metasploit — платформой для проверки систем безопасности, чтобы предоставить своим клиентам возможность проведения тестов на проникновение.
Теперь пользователи решения eEye Retina могут протестировать свою сеть на наличие уязвимостей, а затем автоматически импортировать результаты в Metasploit, что позволяет проверить в контролируемой среде, насколько опасны эти уязвимости. Тесты на проникновение используются для репликации потенциальных атак и проактивного выявления слабых мест в ИТ-среде, говорится в сообщении Rainbow Security.
«Интеграция с Metasploit позволяет включить тесты на проникновение в нашу методику управления уязвимостями, — отметил Марк Майффрет (Marc Maiffret), технический директор и соучредитель компании eEye. — Если клиент хочет произвести тестирование на проникновение с Metasploit, он может загрузить специальное бесплатное приложение и импортировать в него свои данные из Retina».
По информации Rainbow Security, решение eEye Retina является одним из мировых промышленных и государственных стандартов для мультиплатформенной оценки уязвимостей, смягчения их последствий и защиты. Retina выявляет как известные уязвимости, так и уязвимости нулевого дня. Решение позволяет оценить риски ИБ, тем самым упрощая успешную реализацию политик безопасности и соблюдение нормативных требований. Продукт Retina доступен как комплексное решение для управления уязвимостями, либо как отдельный сканер или устройство.