rapid7攻防演练方案sent.pptVIP

安全永不为过 Rapid7’s NeXpose and Metasploit products provide an automated and integrated approach to vulnerability management and pen testing. Our integrated approach is unique in that by allowing you to test and validate vulnerabilities with pen-testing, you can validate exploitable vulnerabilities and identifying other mitigating controls such as a firewall or IDS system that prioritizes the vulnerabilities. Your IT ops team will appreciate having a shorter list of vulnerabilities to fix. Rapid7 攻防演练平台 没有功防，有效的 IT 安全? 一次对2011年发生的855次数据入侵案例的调查 96% 的攻击都不需要高难度技术 97% 的入侵并不是需要高难度、高成本的措施才能避免 Verizon 2012 数据入侵调查报告 99% - 初次攻击的难度都不高. 在2012年，入侵用户的比例已经超过服务器 恶意软件及黑客活动仍然是主流，但互联网社交攻击从2011年的7%上升到2012年的29%。 Verizon 2013 数据入侵调查报告 IDC:全面布局对信息技术安全预算的影响 全球统计中，攻防演练于所有安全产品方案花费所占的百分比，2011-2016 来源: IDC, 2012 终端: 28%, 网络安全: 26%,攻防演练: 2% 到2016年，全面布局利用攻防演练的百分比只有6.3% /security-assessment-with-idc-on-demand.html?LS=1675498CS=web 2011 2012 2013 2014 2015 2016 所有安全产品的总额(US$ M) 28,639 31,085 33,722 36,490 39,382 42,262 攻防演练的实际比例 (%) 1.8 1.8 1.7 1.7 1.7 1.7 攻防演练的应有的比例(%) 8.0 7.6 7.2 6.9 6.6 6.3 Rapid7 的攻防方案 Rapid7 攻防演练方案 攻击流程 覆盖 2000+ 单元 (May 2014) 2000个攻击模块 加入定制，辅助和后续渗透检测包 Metasploit 作为客户来攻击服务器 E.g. 一个Win XP被利用攻击 - MS10_061 在SMB 端口上445显示为漏洞. 服务器端攻击 Metasploit 作为一个服务器角色来入侵连接的客户端 例如, 通过 IE 入侵攻击一个WIN7客户端 客户端攻击 找出最容易入侵的目标，排列修复优先级 客户在最短时间内就能解决最危险的问题 自动化攻击 没有代理跳板时: 如果攻击目标 (29)，信息包在目标查看时会看到攻击者的真正 IP 地址 (0)。 开启代理跳板时： 攻击者(0) 通过跳板机器 (33) 攻击目标(29) 从在目标(29)捕捉的信息包来看，信息包只在与跳板机器 (33)交换，而不是与攻击者(0)交换之间。 代理跳板攻击 VPN 跳板攻击流程 Internet Attacker Enterprise Network Public Address Private Address DMZ Maintenance Interface 1 2 攻击面向公众的系统及传递载荷 创建 VPN 跳板 攻击主机建立一张虚拟网卡接入跳板机器的另外一个本身没法连接的网络 可以建立多重 VPN 跳板 3 完整的 Web 攻防方案 层面 例子 方案特色 用户界面 网页和表格，例如查询资料 Rapid7 提供有系统的攻击每个 URL 的流程，根据攻击结果，由于全是用户自己的开发，没有第三方提供的修补方案，需要自定义防卫方法。 代码开发 自己开发的应用和页面代码 Web 基础层 Web服务的应用，如 Apache、PHP 通过攻击一些通用的系统和应用，入侵系统，一般有核实的修补方法。 系统最低层 操作系统如Linux、亚玛逊云 攻击分析时间约长，找出的攻击点就越多。 用户界面层的攻击点没有核实的处理方案，用户要根据攻击结果自定义防卫措施。 用户界面层的攻击点一般来自几个Web应用层的核心问题。 Web应用层的核心问题一般有核实的方法处