Exploit Exposureを使用する

NexposeExploit Exposure™により、本アプリケーションを使用してMetasploitエクスプロイト・フレームワークを利用するエクスプロイトに関する、特定の脆弱性をターゲットにすることが可能となります。エクスプロイトを通して脆弱性を確認することは、セキュリティにおいて最も危機的なギャップに改善タスクを集中させることに役立ちます。

発見された各脆弱性について、本アプリケーションは関連するエクスプロイトがあるかどうかに加え、そのエクスプロイトに必要なスキルレベルを表示します。Metasploitエクスプロイトが利用可能である場合、コンソールに ™アイコン、および詳細なエクスプロイト情報を提供するMetasploitモジュールへのリンクが表示されます。

なぜ自身の脆弱性をエクスプロイトするのでしょうか？

ロジスティックレベルにおいて、エクスプロイトはオペレーティング・システム、サービス、および侵入テストのアプリケーションへの危機的なアクセスを提供する可能性があります。

またエクスプロイトは、ネットワークのより良い可視性を提供します。これは、組織内の異なる利害関係者にとって重要な意味合いを持ちます：

• 侵入テスト担当者およびセキュリティコンサルタントは、エクスプロイトを任意環境内にセキュリティ不備が真に存在するという説得力のある証拠として利用して、誤検知の疑念を排除します。また、エクスプロイト中に収集するデータにより、脆弱性の深刻さについての多大な洞察が得られます。
• 上級管理職は、自信を持って決定を下せるよう正確なセキュリティデータを必要としています。誤検知により、必要とされていない箇所にセキュリティリソースを割り当てる決定がなされる可能性があります。一方、レポートされた脆弱性について行動を起こさなかった場合、組織が深刻な情報漏洩にさらされる可能性があります。管理職はまた、セキュリティコンサルタントや脆弱性管理ツールが有用な投資であるかどうかを判定するために役立つ、評価基準を求めています。
• 改善目的で脆弱性データを閲覧するシステム管理者にとっては、脆弱性を素早く確認できることが求められます。エクスプロイトにより、証拠が最も迅速に提供されます。