Rapid7 คือ อุปกรณ์ที่ช่วยรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดของ PCI DSS ให้เป็นไปตามมาตรฐานที่มีความจำเป็นต่อสถาบันการเงิน เพื่อลดความเสี่ยงของการรั่วไหลของข้อมูลจากภัยคุกคามต่าง ๆ มี 2 Module คือ Nexpose จะทำการสแกนช่องโหว่ต่าง ๆ และเครือข่ายในระบบที่ใช้งาน และ Metasploit ทดสอบการโจมตีไปยังช่องโหว่ต่าง ๆ ของ Service ที่เปิดให้บริการบน Server ในระบบ และจะดำเนินการตรวจสอบช่องโหว่ของเครือข่ายจากภายนอก เพื่อตรวจสอบเครือข่ายและเว็บแอพพลิเคชั่นโดยยึดตาม IP Address ที่เชื่อมต่อกับอินเทอร์เน็ตของผุ้ค้าหรือผู้ให้บริการ โดยตรวจสอบช่องโหว่ในระบบปฏิบัติการ, Service, ช่องทางการสื่อสารของอุปกรณ์ที่แฮกเกอร์อาจใช้เป็นเป้าโจมตีไปยังเครือข่ายส่วนตัวขององค์กรได้ สำหรับการป้องกัน ควรที่จะอัพเดทข้อมูลเพื่อป้องกันช่องโหว่ให้เป็นปัจจุบัน ซึ่ง Nexpose จะทดสอบมาตรฐานของ PCI DSS เพื่อตรวจสอบข้อบกพร่องที่มีอยู่ในระบบได้อย่างรวดเร็ว และให้คำแนะนำโดยละเอียดสำหรับการแก้ไข เพื่อป้องกันการโจมตีผ่านทองช่องโหว่ หรือภัยคุกคามต่าง ๆ รวมถึงการทดสอบการโจมตีระบบเครือข่ายโดยใช้ Nexpose ร่วมกับ Metasploit ทำการทดสอบโจมตีระบบ ว่าสามารถเข้าถึงข้อมูลผู้ใช้ของระบบในเครือข่ายซึ่งทำให้แน่ใจว่าระบบมีความปลอดภัยอย่างสูงสุด


Rapid7 เป็นซอฟต์แวร์ด้านการวิเคราะห์ความปลอดภัยและความเสี่ยง Rapid7 ได้มีการประยุกต์เอาระบบจัดการช่องโหว่ (Vulnerability Management, Nexpose) และผลิตภัณฑ์ทดสอบการโจมตี (Penetration Testing, Metasploit) เพื่อเพิ่มความสามารถให้กับองค์กรได้เห็นถึงช่องโหว่สำหรับภัยและความเสี่ยงได้อย่างถูกต้อง มีวิธีการแก้ไข และสามารถช่วยทำให้องค์กรตอบโจทย์ในเรื่อง Compliance ได้ง่ายขึ้น


ตรวจสอบช่องโหว่ให้พร้อม รับมาตรฐาน PCI DSS

เป้าหมายการโจมตีหลักของผู้บุกรุกระบบคอมพิวเตอร์และเครือข่ายคือ คอมพิวเตอร์แม่ข่ายและคอมพิวเตอร์ลูกข่ายที่มีข้อมูลสำคัญ ผู้บุกรุกหรือแฮกเกอร์มักจะโจมตีด้วยวิธีการต่าง ๆ เช่น การเข้าถึงคอมพิวเตอร์แม่ข่ายที่ไม่ได้ป้องกัน (รหัสผ่านว่างเปล่า, รหัสผ่าน Default หรือตั้งรหัสผ่านที่สามารถโดน Brute force ได้ง่าย) การเข้าถึงคอมพิวเตอร์แม่ข่ายที่มีช่องโหว่ เช่น ช่องโหว่ของระบบปฏิบัติการ, ช่องโหว่ของ Application, ช่องโหว่ของ Web Application หรือในส่วนของช่องทางสื่อสารที่ไม่มีการเข้ารหัสตามมาตรฐานของ PCI DSS มีการกล่าวถึงการป้องกันในส่วนของช่องโหว่ต่าง ๆ และเฝ้าระวัง โดยเครื่องมือที่ช่วยตรวจสอบในการสแกนหาช่องโหว่ (Vulnerability assessment) และทำการทดสอบการโจมตีระบบผ่านทางช่องโหว่ (Vulnerability Verification) จะต้องเป็นไปตามมาตรฐานของ PCI DSS โดยประเมินความเสี่ยงของระบบที่ให้บริการ พร้อมตรวจสอบความผิดปกติของระบบสารสนเทศ