侵入テストのすべての手順を自動化
徹底的な侵入テストの実施には、経験豊富な担当者であっても時間がかかります。Metasploitは、適切なエクスプロイトの選択から、証拠の収集の効率化、レポート作成まで、侵入テストのすべての段階を容易に自動化できるようにします。自動化によって節約した時間を使って、ネットワークを詳細に調査できます。
「人」に対するテストを実施
現実の攻撃者は、セキュリティ・チェーンの中では一般的に人が最大の弱点であるということを理解しています。Rapid7の侵入テスト・ソフトウェアは、ユーザーに関する弱点をテストするための高度な攻撃を作成します。ボタンを1回クリックするだけでWebサイトのクローンを作成してフィッシング・キャンペーンに利用したり、悪意のあるファイルをマスクしてUSBドロップ・キャンペーンに利用したりすることができます。誰がどのテストに対して問題のある反応を示したかを記録し、ユーザーの意識を評価したり、さらに高度な攻撃の足がかりにしたりすることができます。
経験を問わずに確実にテスト
どの組織もサイバー攻撃の対象となる可能性があります。すべての防衛者は、防御をテストできる必要があります。Metasploit Proは、強力なMetasploit Frameworkを誰でも利用できるようにします。使いやすいインターフェイスやウィザードを利用することで、完全な侵入テストを数秒で開始し、レポートを作成できます。
クレデンシャルの収集と再利用
クレデンシャルはネットワークへの鍵であり、侵入テスト担当者にとっては最大の目的です。Rapid7の侵入テスト・ソフトウェアを利用すると、収集したクレデンシャルをカタログにして追跡し、レポートを作成できます。また、シンプルなクレデンシャル・ドミノ・ウィザードによって、ネットワーク内の他のすべてのシステムに対してすべてのクレデンシャルを試すことができます。
侵入テスト担当者のレベル向上
Metasploit Frameworkの専門家となるために数年をかけてきた人にとって、Metasploit Proは多くのものを提供します。VPNピボッティングとウィルス対策回避機能を利用してネットワークを容易に操作し、進捗と証拠について即座にレポートを作成できるほか、最大のメリットとして、コマンド・ライン・フレームワークをいつでも利用でき、カスタム・スクリプトをシームレスに使用できます。
