• Home
  • About
  • Press Releases
  • Rapid7使组织能够轻松模拟, 检测和调查受损的用户凭据, 当今最常见的攻击者方法论

Rapid7使组织能够轻松模拟, 检测和调查受损的用户凭据, 当今最常见的攻击者方法论

Metasploit Pro facilitates efficient risk assessment by simulating credential-based attacks; UserInsight accelerates incident detection and investigation by identifying compromised users

Boston, MA — August 13, 2014

Rapid7, 安全分析软件和服务的领先供应商, 今天宣布Rapid7 Metasploit Pro和Rapid7 UserInsight的增强功能,以帮助安全专业人员检测和调查受损的用户凭据, 计算机系统的头号攻击媒介. 利用用户凭证在组织中获得立足点,然后在网络中横向移动,这在攻击者中越来越流行,而且很难被发现. 攻击者通过简单的猜测获取用户名和密码, phishing, 或者重用公开密码泄露的凭证. Metasploit Pro现在使组织能够模拟凭证泄露的攻击, 有效评估安全风险, 而UserInsight引入了许多新功能来检测和调查可疑的用户行为.

“我们最新的创新利用了我们对攻击者心态的深刻理解,并结合了Metasploit社区的见解, Rapid7 Labs research, 我们的服务团队-使我们的客户能够快速有效地检测和控制安全事件," said Lee Weiner, Rapid7的产品和工程高级副总裁. “2014年威瑞森数据泄露调查报告将窃取凭证确定为最常见的攻击方法:我们的客户能够快速检测并响应此类活动至关重要."

Metasploit为渗透测试引入了简单的凭证管理和重用

反映攻击者越来越多地使用被盗凭据, 59%的渗透测试人员将超过一半的安全评估集中在凭证和漏洞上, 根据2014年的一项调查1. 渗透测试人员通常使用窃取的凭证来破坏包含新凭证的机器, 重复这个过程,直到他们从网络中提取出关键数据. 模拟这些攻击的最大挑战往往在于有效地管理大量密码, hashes, and SSH keys.

Metasploit Pro 4.10提高了利用凭据危害大型网络的渗透测试人员的工作效率. 它可以跟踪凭证,包括它们是从哪里收集的以及哪些系统受到了损害. 新特性简化并自动化了凭证的重用,并利用它们收集更多信息. 这利用了用户很少在每个应用程序中使用唯一密码的事实, 这些密码被缓存在他们使用的系统中.

UserInsight帮助快速检测和调查使用被盗用户凭证的攻击

大多数组织无法区分使用被盗凭证的授权用户和恶意攻击者, 使整个组织容易受到当今主要攻击媒介的攻击. Rapid7 UserInsight通过为安全团队提供检测和调查整个组织的漏洞和受损用户凭证的能力,解决了这一日益增长的暴露问题. UserInsight集成并关联了来自众多本地安全事件源和其他监控工具的数据,以识别以前无法检测到的攻击并确定攻击的优先级. 只有UserInsight可以组合来自用户的上下文, end points, 以及具有先进检测技术的云服务, such as honeypots, 帮助安全团队应对这些类型的攻击.

UserInsight的新更新包括:

  • 端点活动的无代理监控: 检测基于凭证的攻击需要端点监控, 传统上需要为每个系统部署一个代理吗. UserInsight现在检测只能通过监视端点(如横向移动和特权升级)才能看到的攻击. 这是在没有代理的情况下完成的, 因此,管理员不需要部署或管理软件客户机. 该功能还使客户能够通过审查罕见和独特的过程来发现恶意软件.
  • 发现恶意网络扫描: 一旦攻击者获得对环境的访问权限, 例如,通过使用凭据, 他们需要绘制网络并确定潜在目标. 蜜罐可以检测并警告这些类型的扫描, 但是安全专业人员经常发现它们很难部署和维护. UserInsight现在可以自动部署和维护蜜罐, 使其快速和容易发现攻击者计划下一步行动.
  • 视觉上跟随攻击者的脚步: 一旦入侵者被识别出来, 重要的是要通过网络跟踪他们的足迹,以确定哪些资产和用户可能已经受到损害. UserInsight的新用户图可以对用户访问资产进行可视化跟踪,并自动突出显示访问关键资产或提升特权的尝试. 有了这些信息, 团队可以加速事件响应并识别可能涉及的其他用户.

2014年对561名经常使用Metasploit的安全专业人员进行的用户调查.

About Rapid7 Metasploit

了解对手的动作可以帮助你更好地准备防御. Metasploit, 由200人的社区支持,000个开源用户和贡献者, gives you that insight. 它是世界上最流行的渗透测试解决方案. With an average of 1.2 exploits added each day, Metasploit允许您在恶意攻击者之前找到您的弱点. Rapid7 Metasploit Pro是通过自动化重复和耗时的任务来提高渗透测试人员生产力的唯一解决方案, 通过规避防御解决方案轻松模拟高级攻击, 生成一键式报告,否则需要几天时间才能完成. 它还有助于通过闭环漏洞验证确定风险的优先级并演示风险, 并通过模拟网络钓鱼邮件来衡量安全意识. 与Rapid7 expose的集成验证了环境中的漏洞, demonstrates risk, 并确定行动计划的优先顺序. 端到端网络钓鱼活动允许您通过分析安全地测试用户行为,以告诉您谁上当了. 此外,您可以在Rapid7 UserInsight中查看活动结果,以获得更完整的用户风险视图.

About Rapid7 UserInsight

Rapid7 UserInsight通过检测和调查从端点到云的受感染用户的迹象,发现您错过的攻击. 即使攻击者隐藏在被盗用户凭证后面,UserInsight也能检测到攻击者——这是当今最常见的攻击策略. 它可以补充您现有的监控技术, 提高警报准确性, 为事件提供用户视角, 检测横向运动和其他通常被忽视的指标. 有一个复杂的互动事件时间轴, UserInsight可以很容易地识别事件的影响,并通过即时搜索加速响应

About Rapid7

Rapid7安全分析软件和服务可减少威胁暴露并检测危及3,遍及78个国家的000个组织, 其中包括财富1000强中的250多位. 我们比任何人都更了解攻击者,并将这种洞察力构建到我们的解决方案中,以改进风险管理并更快地阻止威胁. 我们为漏洞管理提供高级功能, penetration testing, controls assessment, 针对虚拟资产和用户的事件检测和调查, mobile, 私有云和公共云网络. 要了解更多关于Rapid7或参与我们的威胁研究,请访问 f7i.tincyn.net.

Media Contact

857—288—7438

press@tincyn.net