Core Security vs Rapid7 para segurança contínua
Apesar de adotar uma abordagem comum e em camadas para a segurança atualmente, a maioria dos pacotes de segurança corporativa tomou caminhos marcadamente divergentes para chegar essencialmente ao mesmo local. Por exemplo, algumas soluções começaram como sistemas de detecção e proteção de intrusão (IDPS) e gradualmente adicionaram detecção de vulnerabilidades e gerenciamento de eventos e informações de segurança (SIEM). Outros começaram como ferramentas de teste de penetração (pentesting) - ou construíram suas ofertas em torno do teste de penetração - e expandiram suas soluções para incluir outros mecanismos de segurança, como proteção de endpoint e detecção de anomalias. Core Security e Rapid7 são dois desses pacotes de segurança corporativa; Vamos ver como eles se comparam nesta comparação.
As organizações que adotam uma postura vigilante contra invasores cibernéticos geralmente instituem rotinas regulares de pentesting para testar a segurança de seus sistemas, aplicativos e infraestruturas/ambientes. O pentesting permite que as empresas descubram e explorem vulnerabilidades existentes com o objetivo de identificar rotas de risco, falhas nos controles da política de segurança da informação e falhas de segurança anteriormente desconhecidas.
De um modo geral, as ofertas do Core Security e do Rapid7 giram em torno de duas competências principais: pentesting e avaliação/gerenciamento de vulnerabilidades. Ambas as empresas criaram suítes de segurança abrangentes em torno dessas competências, para incluir recursos como gerenciamento de acesso e gerenciamento de informações e eventos de segurança (SIEM), entre outros.
Segurança central
A Core Security foi fundada na Argentina há duas décadas como fornecedora de serviços de pentesting e avaliação de vulnerabilidades. Seu principal produto de pentesting, Core Impact, tornou-se uma plataforma líder do setor para testes de vulnerabilidade. Além disso, seu Core Vulnerability Insight permite que as empresas unam, regulem e priorizem as iniciativas de gerenciamento de vulnerabilidades.
Rápido7
Talvez você já tenha ouvido falar do Metasploit Framework de código aberto - supostamente a principal ferramenta de pentesting do mundo. Lançado em 2004, o projeto apresenta uma plataforma avançada para desenvolver, testar e usar código de exploração. A Rapid7 adquiriu a Metasploit em 2009 e é a atual proprietária do projeto. O projeto encontra-se integrado em muitas das soluções da empresa, incluindo a plataforma de gerenciamento de vulnerabilidades Nexpose e a plataforma de detecção e resposta a incidentes InsightIDR/SIEM, entre outras.
Pontuação lado a lado: Core Security vs. Rapid7
1. Conjunto de recursos
Tanto o Core Impact quanto o Rapid 7 são ferramentas poderosas para exploração e avaliação de vulnerabilidades, mas o Nexpose do Rapid7 oferece suporte ao gerenciamento completo do ciclo de vida do gerenciamento de vulnerabilidades, desde a descoberta até a mitigação - além do popular Metasploit para exploração de vulnerabilidades. Dito isso, o Core Security oferece recursos estendidos por meio de outras ofertas, como o Access Insight e o Access Assurance Suite para gerenciamento de identidade e acesso do usuário.
| Segurança central | Rápido7 |
| 4/5 | 5/5 |
2. Facilidade de uso
A interface web limpa do Rapid7 - juntamente com a onipresença do Metasploit - dá ao Core Security a vitória nesta categoria. Em contraste, a interface datada do Core Security é menos intuitiva e certamente não é tão agradável de se ver quanto a do Rapid7.
| Segurança central | Rápido7 |
| 3/5 | 5/5 |
3. Apoio da Comunidade
Ambos apresentam várias opções de suporte baseadas na comunidade, mas os recursos do Rapid7 são certamente mais numerosos e variados - em grande parte, sem dúvida, devido à popularidade de sua estrutura Metasploit de código aberto. Além disso, o portal da comunidade baseado em Force.com da Core Security empalidece em comparação com o robusto site da comunidade do Rapid7.
| Segurança central | Rápido7 |
| 3/5 | 5/5 |
4. Taxa de liberação
Ambas as plataformas tiveram lançamentos regulares ao longo dos anos, embora o Metasploit Framework de código aberto do Rapid7 seja o mais ativamente mantido. Além disso, os esforços de rebranding e renomeação de produtos da Core Security ao longo dos anos dificultam o rastreamento de lançamentos de produtos.
| Segurança central | Rápido7 |
| 4/5 | 5/5 |
5. Preços e suporte
Um sistema de monitoramento não solucionará um erro de configuração. Um script de teste de configuração irá.
O Metasploit Framework permanece livre e de código aberto, apesar de ter sido adquirido pela Rapid7. As versões Express do Nexpose e do Metasploit começam em US$2.000 e US$5.000, respectivamente, com uma edição profissional completa a partir de US$15.000 por ano. Em contraste, o Core Impact custa quase o dobro - mais de US $30.000. Ambos os fornecedores oferecem a gama padrão de opções de suporte.
| Segurança central | Rápido7 |
| 3/5 | 4/5 |
6. API e extensibilidade
O Nexpose da Rapid7 apresenta uma API baseada em XML, enquanto seu Metasploit Framework oferece uma API REST para integrar aplicativos personalizados com seus serviços. Por outro lado, a Core Security não oferece uma API para nenhum de seus produtos.
| Segurança central | Rápido7 |
| 0/5 | 4/5 |
7. Integrações de terceiros
O Core Impact se integra aos principais scanners de vulnerabilidade, como QualysGuard, NESSUS e até mesmo o próprio Metasploit da Rapid7. O Rapid7 também é forte nesta categoria, apresentando integrações com os principais fornecedores/plataformas como AWS, ForeScout, Jenkins, Okta, VMware e Splunk, entre outros.
| Segurança central | Rápido7 |
| 4/5 | 5/5 |
8. Empresas que o utilizam
O Core Security está em uso por empresas globais, incluindo EMC, Experian, Mastercard e Credit Suisse, para citar algumas. Da mesma forma, a lista de clientes da Rapid7 é igualmente impressionante: Adobe, Amazon.com, Ingram Micro, Johnson & Johnson e Microsoft, entre outras.
| Segurança central | Rápido7 |
| 5/5 | 5/5 |
9. Curva de aprendizado
Para a maioria dos testadores de penetração, atualizar-se com ambas as plataformas deve ser trivial; no entanto, a interface da web contemporânea do Rapid7 pode ser mais intuitiva e acessível para iniciantes.
| Segurança central | Rápido7 |
| 4/5 | 5/5 |
10. Classificação de segurança
Ambas as empresas têm um bom desempenho quando se trata de gerenciar resiliência digital e risco cibernético, conforme quantificado por suas pontuações de classificação de segurança. Não existem grandes riscos de segurança de e-mail e perímetro do site. CoreSecurity pontua 817 e Rapid7 pontua 703.
Placar e Resumo
| Segurança central | Rápido7 | |
| Conjunto de recursos | 4/5 | 5/5 |
| Facilidade de uso | 3/5 | 5/5 |
| Apoio da comunidade | 3/5 | 5/5 |
| Taxa de liberação | 4/5 | 5/5 |
| Preços e suporte | 3/5 | 4/5 |
| API e extensibilidade | 0/5 | 4/5 |
| Integrações de terceiros | 4/5 | 5/5 |
| Empresas que o utilizam | 5/5 | 5/5 |
| Curva de aprendizado | 4/5 | 5/5 |
| Classificação de segurança | 817 | 703 |
| Total | 3,3/5 | 4,8/5 |
O teste de penetração é um componente crítico da segurança corporativa - sem ele, as empresas só podem presumir que seus controles de segurança estão funcionando conforme o esperado. Pegando emprestado o slogan da Core Security, o teste de penetração permite que você "pense como um invasor" e sujeite sua infraestrutura a ataques cibernéticos simulados. Tanto o Core Security quanto o Rapid7 são conjuntos de testes de penetração competentes que fornecem serviços abrangentes de exploração e avaliação de vulnerabilidades. No entanto, o preço mais atraente do Rapid7 e o popular Metasploit Framework de código aberto certamente oferecem uma vantagem sobre o Core Security.