O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.
Próximos SlideShares
What to Upload to SlideShare
Avançar

0

Compartilhar

Rapid7製品紹介~脆弱性対策製品のご紹介~

Rapid7の脆弱性管理ツールとペネトレーションテストツール(疑似攻撃ツール)製品のご紹介資料です。InsightVM、InsightAppSec、Metasploit Proの特徴や主な構成についてご紹介しております。

  • Seja a primeira pessoa a gostar disto

Rapid7製品紹介~脆弱性対策製品のご紹介~

  1. 1. Rapid7製品紹介Rapid7製品紹介 2020.9.4 株式会社テリロジー
  2. 2. 目次 1. Rapid7社紹介 2. 取り扱い製品と導入先 3. 各製品概要 1. InsightVM 2. Metasploit Pro 3. InsightAppSec 2
  3. 3. • 社名: Rapid7 Inc. (NASDAQ: RPD) • 設立: 2000年1月 • 本社: 米国ボストン • 事業内容: 世界的に著名な情報セキュリティ研究者 による次世代セキュリティ製品開発、 フィルタやサービス提供 • 顧客数: 9,000社+ • 従業員数: 1,000人+ • 売上: $339M 前年対比35%成長 Rapid7社概要 概要 3The Forrester Wave™: Vulnerability Risk Management, Q4 2019
  4. 4. Rapid7社沿革 4 2000 ボストンにてAllan Matthews, Chad Loder, Tas Giakouminakisにより「Rapid7」を創業 2003 HD Moore「metasploit」を創設 2009 metasploitプロジェクトを買収 2009 グローバル展開開始 2015 NT OBJECTives社を買収、appspider提供開始 2015 logentriesを買収 2016 Intel SecurityよりMVM移譲, nexposeMVM提供開始 2016 次世代UEBA製品 insightIDR提供開始 沿革 2017 komando買収 2018 tCell買収 2020 DivvyCloud買収 第三者評価WebAppスキャン セキュリティ オーケストレーションツール ペネトレーション テストツール WAF クラウド セキュリティ
  5. 5. Rapid7社製品 サーバやNW機器の 脆弱性リスク管理 WebAppの 脆弱性リスク管理 クラウド型次世代 SIEM 行動分析・脅威検出対応 クラウド型インフラ/ログ監視ペネトレーションテスト クラウド型 SOAR セキュリティ自動化 5
  6. 6. Rapid7社製品 サーバやNW機器の 脆弱性リスク管理 WebAppの 脆弱性リスク管理 クラウド型次世代 SIEM 行動分析・脅威検出対応 クラウド型インフラ/ログ監視ペネトレーションテスト クラウド型 SOAR セキュリティ自動化 6 本日ご紹介する製品 オンプレ SaaS+オンプレ SaaS SaaSSaaS
  7. 7. 導入事例 サーバやNW機器の 脆弱性リスク管理 WebAppの 脆弱性リスク管理 ペネトレーションテスト オンプレSaaS+オンプレ SaaS 7 大手キャリア カードサービス会社 通信サービス事業者 ケーブルテレビ 大学 ✅ ✅ ✅ ✅ ✅ ✅ ✅ ✅ ✅
  8. 8. 3. 各製品概要 (InsightVM、Metasploit Pro、InsightAppSec) 8
  9. 9. InsightVMの概要 • サーバやNW機器の脆弱性管理製品 • スキャンでOSやミドルウェアのバージョン 情報や設定情報を収集し、脆弱性を発見する 対象 スキャン 種別の数 InsightVM 9 優先順位 付け 情報分析 ※AWSのマーケットプレイスでInsightVMの インスタンスとスキャナーが選択可能となっており、 AWS内のインスタンスにもスキャン可能 また、Microsoft Azureへのスキャンも可能
  10. 10. InsightVM構成 管理コンソール スキャナー InsightAgent InsightPlatform InsightAgent 2.スキャン 2. スキャン 3.スキャン結果 を送信 スキャナー スキャナー 1.スキャン設定 4.結果の 確認 3.スキャン結果 を送信 フィンガープリントや端末 へのログイン後にコマンド を実行し、ソフトウェアの バージョン情報を収集 10 InsightVM
  11. 11. Rapid7の強み 1/2 • Project Sonar  インターネットワークを対象にした脆弱性調査 • Project Heisenberg Cloud  世界中にハニーポットを仕掛けた攻撃者の調査 • Metasploit コミュニティから得た情報を活用  Rapid7社は世界最大のセキュリティ研究チームを持って おり、セキュリティチームから迅速な脆弱性情報の提供を 受けられ、InsightVMなどに対策方法が反映される リサーチ結果はWebで公開:https://www.rapid7.com/ja/research/ 11 InsightVM 1.情報分析
  12. 12. 12 Rapid7「2020年第1四半期脅威レポート」 https://www.rapid7.com/ja/research/report/rapid7-2020-q1-threat-report/(2020/9/2 アクセス)
  13. 13. Rapid7の強み 2/3 2.スキャン対象の数 エンドポイント、クラウド、ネットワーク機器等アセット全体の脆弱性を把握するためのスキャンが可能。 スキャン方法もオンプレミスのため、ポートスキャンのみならず、認証スキャンも行うことができるため、 脆弱性の検出率が高まる 13 InsightVM SSH、Telnet、SMB/CIFS、FTP、Kerberos、MySQL、Oracle、PostgreSQL、MicrosoftSQL、DB2、IBM AS/400 など ※CyberArkを利用して認証することも可能 認証方法
  14. 14. Rapid7の強み 3/3 3. 優先順位付け CVSSスコアだけでは測れない詳細なリスクを 0-1000の数値で評価 CVSSスコアが同じ値の脆弱性の中で、 対処すべき優先順位を付けることが可能 また、重要な資産で検出された脆弱性のリスクを 高くつけることも可能 14 InsightVM
  15. 15. 機能紹介 • ダッシュボード • アセット一覧 • 脆弱性一覧と解決策 • 改善プロジェクト • レポート • その他 • AWS設定確認、ワークフロー自動化 15 InsightVM ※補足資料に各機能の紹介がございます
  16. 16. InsightAppSecの概要 • WebApp脆弱性管理製品 • 認証やセッション管理の不備などの脆弱性を 検出するツール InsightAppSec 16 FQDN 単位での 課金 検出率・ 検出精度 の高さ 豊富な 脆弱性 チェックと 安全な検査 方法 ※InsightAppSpiderというオンプレミスのWeb アプリケーションテストツールもある
  17. 17. InsightAppSec構成 InsightAppSec スキャナー InsightPlatform オンプレミス スキャン Rapid7 Cloud スキャナー (グローバルIPアドレス) スキャン設定 結果の確認 スキャン スキャン WebApp 17 InsightAppSec WebApp InsightPlatform画面
  18. 18. InsightAppSecの強み 18 InsightAppSec 最新技術/モダンアプリケーション(Ajax、REST/JSON、SPA等)に対応 1. 検出率、検出精度、パフォーマンスに優れている 2. 豊富な脆弱性チェックと安全な検査方法 3. 柔軟な課金体系 OWASP Top 10だけでなく、95種類以上の攻撃とベストプラクティスのチェックが可能。 また、SQLインジェクションの検査についても、検査データ注入や書き換えを行わない安全な 検査ができる WebAppスキャンツールの多くはページ数単位での課金だが、FQDN単位での課金
  19. 19. 機能紹介 • ダッシュボード • 脆弱性一覧と解決策 • レポート • Jenkins、Azure DevOps、Bamboo との連携による自動スキャン • その他 • Chrome用のプラグインを利用し、 攻撃の検証やAppへの認証のための マクロの設定などが可能 19 InsightAppSec
  20. 20. Metasploit Proの概要 ・Metasploit Pro・・・商用版。GUIのみでの操作 (※CUI使用不可) ・Metasploit Framework・・・OSS版。CLIのみでの操作 • ペネトレーションテスト製品 • 疑似サイバー攻撃が可能であり、実際に侵入 可能か確認できる Metasploit Pro 20 脆弱性 管理製品 との連携 知名度の 高さ 実践的な ペネトレーション テスト
  21. 21. ペネトレーションテストのフェーズ 21 1. 初期段階の侵入調査 • 偵察行為(Intelligence Gathering、OSINT、 ダークネット) • スキャニング・脆弱性調査 2. リモートアクセス • 遠隔操作用モジュールを企業ネットワークに インストール • エクスプロイト(脆弱性の悪用) 3. 権限昇格 • より操作権限の高いユーザへ昇格 4. 調査情報収集 • 重要システムの探索、内部情報収集 5. 攻撃開始 • 侵入拡大、必要な情報を窃取、またはシステムを 破壊 6. 証拠隠滅 • 証跡を消去する • 暗号化などを行いシステムを使用不能にする 1.初期段階 の侵入調査 2.リモート アクセス 3.権限昇格 4.調査情報 収集 5.攻撃開始 6.証拠隠滅 Metasploit Pro
  22. 22. Metasploit Pro構成 Metasploit Pro 侵入テスト スキャン スキャナー 外部スキャナー スキャン設定/ 攻撃/結果の確認 外部スキャン結果のインポート 22 Metasploit Pro
  23. 23. Metasploitの強み ペネトレーションテストツールの中では有名な製品で、以前はOSS版しかなかったがRapid7 がGUIで操作可能な商用版も開発した 23 Metasploit Pro 1. 知名度が高い 2. 実践的なペネトレーションテストが可能 3. 他の脆弱性管理製品との連携が可能 実際のサイバー犯罪者も使用するほどのスペックがあり、外部から実際に攻撃が可能か把握 できることで、より実践的なテストが可能 資産や脆弱性情報の収集には、他の脆弱性管理製品のスキャン結果をインポートできる
  24. 24. 機能紹介 • ダッシュボード • レポート作成 • その他 • フィッシングシュミレーター: 任意のメールアドレスに対して、フィッシング メールが送信できる機能がある • メールサーバは事前に準備しておく必要がある が、WebサーバはMetasploit内で構築ことが 可能 • メールが開封されたことや添付ファイルを 開いたことが確認できる 脆弱性情報の インポート エクスプロイト ペイロードの実行 24 Metasploit Pro • タスクチェーン機能(タスクの自動実行) 脆弱性情報のインポート、もしくはスキャンをする 設定をし、実際に攻撃できるか確認する一連のタスク を自動実行できる機能
  25. 25. InsightVM補足資料 25
  26. 26. 脆弱性カテゴリ その1 2020年8月15日時点(ver 6.6.38) 7-Zip Apple iTunes Cisco UCS Exim APC Artifex Cisco XE F5 Active Directory Atlassian Citect F5 BIG-IP Adobe Atlassian JIRA Citrix FFmpeg Adobe AIR Backdoor Citrix XenDesktop FTP Adobe Acrobat/Reader Backup Conexant Systems Fedora Adobe ColdFusion Beanbag Review Board Confluence Fedora Core Linux Adobe Digital Editions Browsers Custom Web Application Finger Adobe Flash CGI CyberArk Fortinet Adobe Shockwave CIFS CyberArk Password Vault Fortinet FortiAnalyzer Alpine Linux CSRF DCE/RPC Fortinet FortiGate Amazon CVS DHCP Fortinet FortiManager Amazon Linux AMI Canonical DNS Fortinet FortiOS Amazon Linux AMI 2 CentOS Database Foxit Reader Anti-Virus Check Point Debian Linux Foxit Software Apache Check Point Firewall Default Account FreeBSD Apache HTTP Server Cisco Denial of Service Game Apache Struts Cisco ASA Directory Browsing General Remote Services Apache Tomcat Cisco AsyncOS Directory Traversal Gentoo Linux Apple Cisco IOS Dnsmasq Ghostscript Apple Java Cisco IronPort Docker Google Apple Mac OS X Cisco NX-OS Docker CE Google Android Apple QuickTime Cisco PIX Docker EE Google Chrome Apple Safari Cisco SAN-OS Drupal HP Apple iOS Cisco TelePresence EulerOS HP Data Protector InsightVMでスキャン可能なアセット一覧 1/3 InsightVM 26
  27. 27. HP System Management Homepage J2EE Microsoft Outlook Obsolete Software HP Systems Insight Manager JBoss EAP Microsoft Patch OpenSSH HP iLO Jenkins Microsoft SQL Server OpenSSL HP-UX Joomla! Microsoft SharePoint OpenShift HTTP Juniper Microsoft Silverlight Oracle HTTP Response Splitting Juniper Junos OS Microsoft Windows Oracle Database Huawei Juniper ScreenOS Mobile Oracle Java IAVM Kubernetes MongoDB Oracle Linux IBM LDAP Moodle Oracle MySQL IBM AIX Linux Mozilla Oracle Solaris IBM AS/400 Mail Mozilla Bugzilla Oracle WebLogic IBM DB2 McAfee Mozilla Firefox Oracle iPlanet IBM HTTP Server McAfee Agent Mozilla SeaMonkey PAN-OS IBM Java McAfee Endpoint Security Platform Mozilla Thunderbird PHP IBM Lotus Notes/Domino MediaWiki NAT-PMP POP IMAP Microsoft NDMP PPTP IMail Microsoft .NET Framework NFS Palo Alto Networks IPMI Microsoft ASP NTP Point of Sale IPSEC Microsoft ASP.NET NetWare Policy Violation ISC Microsoft Exchange Network Postfix ISC BIND Microsoft IIS News PostgreSQL Information Gathering Microsoft Internet Explorer Nginx Privilege Escalation Insecure Remote Access Microsoft MSXML OWASP_2010 Proxy Intel Microsoft Office OWASP_2013 RPC Intel AMT Microsoft Office for Mac Obsolete OS Rapid7 脆弱性カテゴリ その2 2020年8月15日時点(ver 6.6.38) InsightVMでスキャン可能なアセット一覧 2/3 InsightVM 27
  28. 28. Rapid7 Critical Symantec Endpoint Protection Manager Wireless Rapid7 Insight Agent Symantec Scan Engine Wireshark Rarlab Symantec pcAnywhere WordPress RealNetworks TDS Worm RealNetworks Helix TFTP X Window System Red Hat Telerik UI for ASP.NET AJAX XSS Red Hat Enterprise Linux Telnet XnSoft Red Hat JBoss Treck TCP/IP XnSoft XnView Redis Trojan Zone Transfer Redis Labs UNIX Zoom Remote Execution UPnP jQuery Remote Shell Ubuntu Linux lighttpd Ruby on Rails VMware pfSense SCADA VMware ESX/ESXi phpMyAdmin SMTP VMware Fusion rsync SNMP VMware Player SQL Injection VMware Workstation SSH VPN Samba VideoLAN Sendmail VideoLAN VLC Spyware Virus Squid Web SuSE Web Spider Symantec WebSphere Application Server Symantec Endpoint Protection WinRAR 脆弱性カテゴリ その3 2020年8月15日時点(ver 6.6.38) InsightVMでスキャン可能なアセット一覧 3/3 InsightVM 28
  29. 29. 29 InsightVM 管理画面(トップページ) InsightVM 複数のアセットを 指定し、 「サイト」という 単位で各アセット に対し一度に スキャンする
  30. 30. 30 InsightVM 管理画面(ダッシュボード) InsightVM
  31. 31. 31 InsightVM 管理画面(アセット一覧) InsightVM 0-1000の範囲で 評価された脆弱性 のリスクを合算 ↓ 端末のリスク
  32. 32. 32 InsightVM 管理画面(脆弱性一覧) InsightVM 0-1000の 範囲でリスク 評価 除外設定も 可能
  33. 33. 33 InsightVM 管理画面(改善プロジェクト) InsightVM
  34. 34. 34 InsightVM QueryBuilder(スキャンした情報から特定の情報を抽出) InsightVM
  35. 35. 35 InsightVM 管理画面(レポート) InsightVM レポート内容に含まれるもの • 改善プランの優先順位 • 改善までの手順を提示 • 完了までの推定時間 • 各パッチに関する説明 • システムへの影響 • 各メーカーへのパッチに関する直リンク

Rapid7の脆弱性管理ツールとペネトレーションテストツール(疑似攻撃ツール)製品のご紹介資料です。InsightVM、InsightAppSec、Metasploit Proの特徴や主な構成についてご紹介しております。

Vistos

Vistos totais

232

No Slideshare

0

De incorporações

0

Número de incorporações

99

Ações

Baixados

0

Compartilhados

0

Comentários

0

Curtir

0

×