Nexpose

Gestión de vulnerabilidades para las amenazas actuales

Nexpose es una solución de evaluación internacionalmente reconocida para sus entornos físicos, virtuales, móviles y en la nube. El descubrimiento dinámico se integra con su infraestructura actual para localizar las lagunas que quizá desconozca. Su integración con VMware NSX líder en el sector ofrece un modo extraordinario de escanear y mitigar el riesgo en redes virtuales.

Nexpose comprueba los controles que se  están utilizando y se integra sin problemas con Metasploit, construido a partir del software de prueba de penetración de más impacto en todo el mundo, para validar la posibilidad de aprovechamiento de las vulnerabilidades, la efectividad de los controles de prueba y fomentar una resolución eficaz de los riesgos demostrados. Los exploits validados por Metasploit se envían automáticamente a Nexpose para su priorización y resolución.

No todos los riesgos son iguales: el contexto lo es todo. Conviene que sepa qué es importante para la seguridad de la empresa. RealContext™  ofrece inteligencia empresarial contextual para que pueda centrarse en los mayores riesgos para la empresa, a través de una clasificación de activos y una priorización de riesgos automáticas. Con RealContext™ se puede reducir la ventana de ataque donde existen mayores riesgos y mejorar la productividad de su equipo.

Nexpose, puntuación de vulnerabilidad

Nexpose presenta un algoritmo de puntuación de vulnerabilidad avanzado, RealRisk™, que pone de manifiesto las vulnerabilidades más graves. Cuenta con funciones inteligentes frente a amenazas como malware y exposición a exploits, CVSS v2, riesgos temporales y métricas de importancia de los activos para ofrecer una calificación desglosada para la priorización de los riesgos.

Fomente una reducción eficaz de los riesgos y evite las distracciones con un informe priorizado, de una sola página, que destaca los riesgos que más pueden afectar a la empresa. Ahorre tiempo asignando automáticamente planes de resolución mediante RealContext™. Instrucciones objetivas, concisas, procesables, claras y paso a paso permiten a los equipos informáticos resolver rápidamente los riesgos.

Nexpose, reducción eficaz de los riesgos

Nexpose identifica las lagunas en las defensas y ofrece una lista priorizada de controles de seguridad que puede ejecutar en sus puntos de acceso y servidores. Esto permite mitigar los riesgos frente a las amenazas más actuales hasta que puedan resolverse las vulnerabilidades. Además, muestra cómo cambian los riesgos a lo largo del tiempo, para que sepa si va o no por el buen camino. Risk Scorecards le permite comparar distintos departamentos entre sí para ver quiénes lo están haciendo mejor. Así puede decidir qué equipos necesitan ayuda y de cuáles puede aprender.

Permite que las empresas sigan cumpliendo los estándares de PCI DSS, NERC CIP, FISMA (USGCB/FDCC), HIPAA/HITECH, SANS Top 20 CSC, DISA STIGS y CIS en cuanto a gestión de riesgos, vulnerabilidad y gestión de configuración. A diferencia de otras soluciones que pueden suponer una carga para su red con sus múltiples detecciones, la evaluación unificada y rápida de cumplimiento de los requisitos y de seguridad que efectúa Nexpose mejora el rendimiento de los programa de seguridad y permite tomar una posición integral frente a los riesgos y los requisitos que debe cumplir.

Para más información póngase en contacto con nosotros. CONTACTO