Produits d'expertise en cybersécurité pour les solutions réseau et télécom
Produits d'expertise pour la Cybersécurité
Logo Nexpose de Rapid7 - Gestion des vulnérabilités
Logo de RAPID7 - Partenaire france

RAPID7 - Nexpose

Scanneur de vulnérabilité (OS, application, matériel)

Nexpose de RAPID7 permet de manager vos vulnérabilités tout au long de leur cycle de vie (détection, classification, analyse d’impact et correction). Nexpose effectue des scans à tous les niveaux : OS Windows/Linux/Mac, base de données, application, configuration d’équipement… Grâce à ses scans complets, Nexpose vous permet de contrer malwares, virus, bruteforces, exploitation de CVE…


Demander un devis
Cas d’utilisation

Un scanneur de vulnérabilité complet

Nexpose permet de scanner les failles de sécurités de tout ou partie d’un parc informatique. Il peut détecter toute sorte de vulnérabilités comme :

  • Les applications non mises à jour.
  • Les mots de passes faibles.
  • Les nouveaux équipements sur le réseau.
  • Les mauvaises configurations d’équipements.
  • Les processus malveillants (malware, virus).
  • Ainsi que tout type de CVE.

Grâce à ce type de scan, vous serez en mesure d’évaluer votre exposition aux bruteforces, virus, malware, ransomware et aux cyberattaques en général.

 

 

Une visualisation simple

Le gestionnaire de vulnérabilités propose plusieurs classifications possibles selon les critères suivant :

  • L’application ciblée.
  • Le score CVSS (criticité).
  • L’exploitabilité de la vulnérabilité par Metasploit Pro.
  • Le parc informatique impacté.
  • Le nombre d’équipements touchés.

Nexpose propose aussi de nombreux Dashboard d’administration pour une visualisation simple et sur mesure.

 

Une gestion des risques à la carte

Le classement des failles découvertes se fait grâce à un système de score appelé Real Risk Score, prenant en compte le CVSS (Common Vulnerability Scoring System), l’exploitabilité, l’ancienneté ainsi que l’importance du système impacté dans votre SI (selon vos critères prédéfinis).

 

Une grande aide pour la remédiation

Nexpose vous propose des rapports auto-générés complets orientés métiers spécialement rédigés pour le Maintien en Condition de Sécurité de vos applications. Ces rapports incluent les 25 actions à faire pour réduire le plus de risques présents dans votre système d’information. Interopérable avec l’outil de ticketing JIRA, Nexpose est une arme redoutablement efficace pour la remédiation de vulnérabilités.

Caractéristiques techniques

CONFIGURATION MINIMALE

  • Processeur double cœur 2 GHz+
  • RAM : 8 GB+
  • Espace disque 100 GB+
  • Espace disque 10 GB+ pour les moteurs de scan
  • Interface réseau 100 Mbps (1Gb recommandé)

SYSTEME D’EXPLOITATION

Les versions 64bits de ces OS sont supportées :

  • Ubuntu Linux 16.04 LTS (RECOMMANDE)
  • Ubuntu Linux 14.04 LTS
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows 8.1
  • Microsoft Windows 7 SP1
  • Red Hat Enterprise Linux Server 7
  • Red Hat Enterprise Linux Server 6
Pour aller plus loin

La solution est capable de générer des rapports de conformités pour différentes normes ou standards en matière de sécurité comme PCI DSS, FISMA, HIPAA, CIS…

De plus, grâce à son interfaçage avec Metasploit Pro, il est possible de tester en situation réelle un certain nombre de vulnérabilités et ainsi exploiter une vulnérabilité repérée directement depuis Nexpose !

Découvrez nos produits associés
Logo Metasploit de Rapid7 - Test d'intrusion

RAPID7 - Metasploit Pro - Vérifiez l’exploitabilité d’une vulnérabilité

Metasploit Pro de RAPID7 est un outil de pentest qui permet de démontrer l’exploitabilité de vulnérabilités présentes sur vos équipements réseaux, clients et serveurs…

Détails
Logo AppSpider de Rapid7 - Analyse de sécurité

RAPID7 - AppSpider - Scanneur de vulnérabilité web (XSS, SQLi, CSRF…)

Avec AppSpider de RAPID7, vous pouvez trouver automatiquement les vulnérabilités de vos applications webs, de la phase de conception à celle de production, et ce en temps réel. Grâce à son «Universal Translator», AppSpider peut analyser tout type de technologies…

Détails