순 관리자

NeXpose 검토 및 대안

neXpose 검토 및 대안

NeXpose 취약점 관리자이며 무료 및 유료 버전으로 제공됩니다. 이 도구는 제작자인 Rapid7을 유명하게 만든 최초의 헤드라이닝 제품 중 하나였습니다. Rapid7은 Metasploit 프로젝트의 후원자이기도 합니다. 메타스플로잇 프레임워크 수익 창출 도구인 Metasploit Pro를 제작하는 동안 무료로 배포됩니다. Rapid7은 NeXpose와 동일한 접근 방식을 취합니다.

NeXpose는 무엇을 하나요?

NeXpose는 취약점 관리자 . 이 보안 도구 범주는 자동화된 침투 테스트 시스템입니다. 취약점 관리자는 해커가 시도하는 트릭 목록을 통해 작업하며, 이는 각 공격 벡터가 작동하는 데 필요한 조건으로 정제됩니다.

동안 침투 테스터 각 공격을 시도하고 결과를 기록하면 취약점 관리자는 공격을 가능하게 하는 시스템의 약점만 찾습니다. 취약점 관리자의 활성 검색을 취약점 스캐너 .

취약점 스캐너는 대상 시스템을 해킹하려고 시도하는 데 시간을 소비할 필요가 없으므로 침투 테스트보다 훨씬 빠릅니다. 이는 '라고도 알려진 시스템 보안 약점에 대한 수천 가지 검사를 샅샅이 훑어볼 수 있습니다. 착취 .”

NeXpose는 항상 켜져 . 이 지속적인 검사는 시스템이 처음 시작될 때 시스템을 휩쓴 다음 새 구성 요소가 추가될 때 확인합니다. 뉴스 새로운 공격 또한 NeXpose의 조치를 유발합니다. 따라서 이 서비스는 상수를 제공합니다. 라이브 목록 취약점의.

NeXpose의 좋은 기능은 시스템을 Metasploit Pro에 연결하는 기능입니다. 이 통합이 활성화되면 NeXpose는 추가 조사가 가능한 익스플로잇을 표시합니다. 이를 통해 네트워크 관리자는 감지된 약점이 촉진하는 공격을 실행하고 시스템이 실제로 취약한지 확인할 수 있습니다.

NeXpose는 시스템을 스캔하여 약점을 발견하면 대시보드에 해당 익스플로잇을 나열하고 각각에 점수를 부여합니다. 1~1000 , 1000이 가장 높은 우선순위입니다. 이는 1부터 10까지 실행되거나 단지 레이블만 지정하는 분류 시스템을 사용하는 많은 취약성 스캐너보다 훨씬 더 세부적인 점수 시스템입니다. 심각성 낮음, 중간, 높음으로 문제를 분류합니다.

요약 목록에서 취약점 항목을 클릭하면 상세한 평가 약점의. 여기에는 이 취약점을 악용하는 맬웨어 및 해커 캠페인과 오류를 찾을 수 있는 위치에 대한 세부 정보가 나열되어 있습니다.

NeXpose의 두 가지 중요한 기능은 정책 평가 그리고 교정 보고 모듈. 정책 평가 서비스는 시스템을 검사하고 시스템 보안을 개선하기 위해 설정 및 관행에 대한 변경을 권장합니다. 교정 보고 서비스는 다음을 나열합니다. 상위 25개 작업 IT 부서는 보안 취약점을 줄이기 위해 노력해야 합니다. 이 목록은 솔루션을 통한 팀워크에 따라 변경됩니다. 이는 기술자가 따라야 할 훌륭한 작업 목록을 제공합니다.

NeXpose의 발전

NeXpose의 기본 버전은 커뮤니티 에디션 , 이는 무료로 사용 . 그러나 rapid7은 Nexpose라는 유료 버전도 생산하고 있습니다. Rapid7은 선도적인 사이버 보안 시스템 생산업체입니다. NeXpose와 Metasploit의 소유권은 둘 다 커뮤니티 버전과 유료 버전을 가지고 있기 때문에 비교됩니다. 하지만 Nexpose의 여정은 Metasploit의 여정과 사뭇 달랐습니다.

Metasploit은 독립적인 민간 프로젝트로 시작하여 오픈 소스 , 커뮤니티 지원 프로젝트. 오픈 소스 시스템은 까다롭습니다. 최신 소프트웨어 패키지는 개발 및 유지 관리 비용이 많이 들고, 자금이 지원되지 않는 프로젝트는 빨리 구식이 되기 때문입니다. 한때 획기적인 무료 제품이 개발 자금 부족으로 인해 방치된 사례가 많이 있습니다. 오픈 오피스 이 문제의 훌륭한 예입니다. 결과적으로 일부 오픈 소스 프로젝트에서는 상업 파트너 이 문제를 해결하기 위해 상업용 제품에 브랜드를 활용하면서 지속적인 Community Edition에 자금을 지원하는 사람들입니다.

NeXpose 개발에 대한 Rapid7의 접근 방식은 Metasploit에 적용되는 모델의 반대였습니다. NeXpose는 다음과 같이 시작되었습니다. 시판 제품 그런 다음 무료를 포함하도록 확장되었습니다. 커뮤니티 에디션 . 유료 버전 목록은 수년에 걸쳐 변경되었습니다. 한때 NeXpose는 Ultimate, Enterprise, Consultant 및 Express 에디션으로 제공되었습니다.

Rapid7은 NeXpose를 위해 NeXpose를 단계적으로 폐지하는 것으로 보입니다. InsightVM 제품. 이 두 취약점 관리자의 주요 차이점은 배포 옵션에 있습니다. NeXpose는 온프레미스 소프트웨어 패키지이며 InsightVM은 SaaS 시스템 . Insight 플랫폼은 현재 Rapid7의 핵심 시스템이며 모든 신제품은 이 기반에서 제공됩니다. 회사는 모든 보안 도구의 클라우드 버전을 만들었으며 점차적으로 Insight 플랫폼에서 도구를 제거하고 있습니다.

NeXpose 커뮤니티 에디션 지금은 찾기 어렵습니다. Radi7 무료 도구 페이지에는 더 이상 나열되지 않습니다. 또한 더 이상 ' 영원히 무료 .” 대신에 다음과 같이 제시됩니다. 1년 무료 평가판 ~의 NeXpose 커뮤니티 . 또한 Community Edition은 스캔으로 제한됩니다. 32개 표적 .

유료 NeXpose 시스템을 선보이는 것도 더 이상 회사의 핵심 제품이 아니라는 것을 나타냅니다. NeXpose를 홍보하는 Rapid7 웹 사이트의 모든 페이지에서는 방문자에게 InsightVM을 사용해 볼 것을 권장합니다. InsightVM을 홍보하는 웹 페이지에는 현장 NeXpose에 대한 언급이 없습니다.

NeXpose의 가격은 얼마입니까?

Rapid7은 NeXpose의 가격표를 공개하지 않지만 Insight 제품의 가격은 공개합니다. 그러나 경쟁 취약점 관리 서비스인 Faraday는 다음과 같은 기능을 제공합니다. NeXpose 구독 , 가격을 공개합니다. 가격은 모니터링되는 여러 장치의 밴드에서 작동합니다. 이 가격은 1년 구독 기준입니다.

  • 128개 장치 – $3,200
  • 256개 장치 – $6,400
  • 512개 장치 – $11,264
  • 768개 장치 – $15,616
  • 1,024개 장치 – $19,968
  • 1,536개 장치 – $27,136
  • 2,048개 장치 – $34,304
  • 2,560개 장치 – $39,680

이 시나리오에서 구매자는 패러데이 플랫폼 NeXpose 구독과 함께 제안 비용이 매우 비쌉니다.

Rapid7은 30일 무료 평가판 NeXpose의.

NeXpose 배포 옵션

NeXpose는 온프레미스 패키지 . 이는 서버, NeXpose라는 두 부분으로 구현됩니다. 보안 콘솔 , 그리고 스캔 엔진 , 데이터 수집 에이전트입니다. 보안 콘솔을 한 위치에 설치하고 여러 사이트의 스캔 엔진과 통신할 수 있습니다.

보안 콘솔과 스캔 엔진은 다음 운영 체제에 설치할 수 있습니다.

  • Ubuntu Linux 16.04 LTS, 18.04 LTS 또는 20.04 LTS
  • Microsoft Windows 서버 2012 R2, 2016 또는 2019
  • 마이크로소프트 윈도우 8.1
  • Red Hat Enterprise Linux 서버 6, 7 또는 8
  • 센트OS 7
  • 오라클 리눅스 7
  • 수세 리눅스 엔터프라이즈 서버 12

다음 용도로 사용할 수 있는 스캔 엔진 버전도 있습니다. AWS 그리고 하늘빛 클라우드 플랫폼.

모든 경우에 운영 체제는 64비트 아키텍처로 구현되어야 합니다. 콘솔은 다음을 통해 액세스됩니다. 웹 브라우저 , 다음 중 하나여야 합니다.

  • 구글 크롬
  • 모질라 파이어 폭스
  • 모질라 파이어폭스 ESR
  • 마이크로소프트 엣지

NeXpose의 장점과 단점

NeXpose는 포괄적인 취약점 스캐너이며 네트워크 관리 커뮤니티에서 널리 호평을 받았습니다. 따라서 Rapid7이 InsightVM 옵션을 선호하여 이 도구를 더 이상 사용하지 않는 것으로 보인다는 제안에 많은 사람들이 실망할 것입니다. Rapid7은 InsightVM을 NeXpose의 최신 버전으로 간주합니다. 하지만 NeXpose를 실행하는 것을 좋아하는 사람들은 호스트에서 InsightVM이 다음으로만 제공된다는 점이 마음에 들지 않을 것입니다. 클라우드 SaaS 시스템 .

NeXpose의 좋은 점과 나쁜 점을 살펴보겠습니다.

장점:

  • Linux, Windows, Windows Server에 설치 가능
  • 시스템 전체 스캔을 매우 빠르게 수행한 다음 새 자산을 즉시 스캔합니다.
  • 이 시스템은 새로운 공격이 문서화될 때마다 프로세스를 업데이트하고 다시 검사합니다.
  • 네트워크 관리자에게 해결해야 할 가장 시급한 문제 25가지 목록 제공
  • 보안 정책 변경에 대한 권장 사항 생성

단점:

  • RAM이 많이 필요해요
  • 연결된 패치 관리자가 없습니다.
  • 나가는 길에 있는 것 같아

NeXpose의 대안

NeXpose가 아무리 좋더라도 언젠가는 보류될 것이며 Rapid7의 신호는 그 날이 곧 올 수 있음을 나타냅니다. 그래서 당신이 시장에서 찾고 있는지 여부 취약점 관리자 처음으로 사용하거나 NeXpose 교체를 고려 중인 경우 몇 가지 완벽한 대체품을 사용할 수 있습니다.

NeXpose의 대안을 선택하는 방법론

우리는 NeXpose와 같은 취약점 관리자 시장을 검토하고 다음 기준에 따라 옵션을 평가했습니다.

  • 항상 켜져 있는 스캐너
  • 새로운 익스플로잇이 식별될 때마다 전체 네트워크를 다시 검사하는 시스템
  • OWASP Top 10 인스턴스를 식별하는 취약점 스캐너
  • AI를 사용해 해커가 악용할 수 있는 코드의 논리적 결함을 찾아낼 수 있는 서비스
  • 데이터베이스 보안 오류 및 데이터 유출 확인
  • 무료 평가를 위한 무료 도구 또는 무료 평가판
  • 적절한 가격에 다양한 기능을 갖춘 가격 대비 가치

우리는 이러한 선택 기준을 염두에 두고 더 좋다고 생각되는 NeXpose에 대한 몇 가지 훌륭한 대안을 추적했습니다.

NeXpose를 대체할 수 있는 다섯 가지 최고의 대안 목록은 다음과 같습니다.

  1. 무적(액세스 무료 데모) 이것은 웹 애플리케이션 취약점 관리자 외부 관점에서 시스템을 평가하는 것입니다. 주문형 검색, 정기적인 검색에 사용하거나 지속적으로 실행되도록 설정할 수 있습니다. Invicti는 정기적으로 드릴링을 수행합니다. 아피스 제3자가 전문 웹 취약성 스캐너로 호스팅할 수 있는 지원 마이크로서비스를 검색합니다. 또한 이 서비스는 코드에 대한 철저한 평가를 제공하여 다음을 검색합니다. 논리적 약점 이는 제로데이 익스플로잇이 될 수 있습니다. 배포 옵션에는 다음이 포함됩니다. SaaS 플랫폼 또는 현장 소프트웨어 패키지 윈도우 그리고 윈도우 서버 . 데모 시스템에 접속하여 Invicti를 직접 경험해보세요.
  2. Acunetix(액세스 무료 데모) 이 취약점 관리자는 다음에서 사용할 수 있습니다. 세 가지 버전 각 에디션은 약간 다른 용도로 사용됩니다. 모든 버전에는 OWASP 상위 10개를 포함하여 7,000개 이상의 취약점을 검색하는 외부 웹 애플리케이션 스캐너가 포함되어 있습니다. 스탠다드 에디션 주문형 취약점 스캐너입니다. 그만큼 프리미엄 에디션 예약된 스캔을 수행할 수 있으며 50,000개의 취약점을 찾는 네트워크 취약점 스캐너를 추가합니다. 최고의 계획, 기업 , 연속적으로 작동할 수 있습니다. 모든 계획은 호스팅 방식으로 제공됩니다 SaaS 패키지 또는 설치용 윈도우 , 맥 OS , 또는 리눅스 . 평가를 위해 데모 시스템에 액세스하세요.
  3. ManageEngine Vulnerability Manager Plus 이것은 NeXpose를 대체하기에 적합합니다. 온프레미스 패키지 . 하지만 이 도구에는 다음이 포함되어 있어 한 단계 더 나아졌습니다. 패치 관리자 그리고 구성 관리자 , 그래서 발견한 많은 약점을 바로잡을 수 있습니다. 패키지가 취약점 검사를 수행합니다. 90분마다 기본적으로는 빈도가 길어질 수 있습니다. ManageEngine은 항상 최신 악용 사례를 인식하는 위협 인텔리전스 피드를 시스템에 제공합니다. 소프트웨어는 다음에 설치됩니다. 윈도우 서버, 에이전트 검색 장치가 실행됩니다. 윈도우 , 맥 OS , 그리고 리눅스 . 액세스 30일 무료 평가판 이 패키지를 평가합니다. 또 한있다 무료 버전 최대 25개의 장치를 스캔합니다.
  4. Rapid7 InsightVM 이것이 NeXpose 대신 Rapid7이 시도해보고 싶은 서비스입니다. 이 서비스는 클라우드에서 제공되며 다음을 제공합니다. 웹 애플리케이션 취약점 스캔. 또한 다른 호스트에 호스팅된 시스템을 평가할 수도 있습니다. 클라우드 플랫폼, 그리고 그것은 당신을 샅샅이 뒤질 수 있습니다 회로망 현장대리인 설치로 인한 취약점에 대해 또한 하나의 계정으로 스캔이 가능합니다. 여러 사이트 . InsightVM에는 파트너 회사가 피해를 주는 공격을 경험했는지 알려주는 위험 평가 서비스도 포함되어 있습니다. 마지막으로 Insight 플랫폼의 보안 도구 제품군의 일부인 InsightVM은 이러한 마굿간 동료와 협력하여 완전한 사이버 보호 전략 . InsightVM은 다음 용도로 사용할 수 있습니다. 30일 무료 평가판 .
  5. 식센스 시큐어 이것은 또 다른 것입니다 취약점 관리자 클라우드 플랫폼에서 제공됩니다. 패키지에는 포트 스캐너, 패치 관리자, 엔드포인트 탐지 및 응답 모듈이 포함되어 있습니다. EDR 모듈은 다음에 설치됩니다. 윈도우 , 맥 OS , 그리고 리눅스 패키지의 모든 보안 기능에 대한 에이전트 역할을 합니다. 취약점 스캐너는 요청 시 실행되거나 반복되도록 설정할 수 있습니다. 일정에 따라 원하는 빈도로. 오래된 소프트웨어로 추적할 수 있는 발견된 약점은 자동으로 패치 관리자 , 관련 업데이트를 찾고 설치 프로그램을 통해 복사합니다. SaaS 패키지에는 이러한 패치를 위한 저장 공간과 도구가 생성하는 로그 기록이 포함되어 있습니다. 표준 준수 감사 . Syxsense Secure는 다음에서 사용할 수 있습니다. 14일 무료 평가판 .
^