Rapid7 vs Qualys
De acordo com a segunda pesquisa anual de segurança e operações de TI da Forbes Insights/BMC, 43% das empresas planejam redobrar seus esforços de correção e correção em 2017, citando os investimentos em automação de patches como tendo o melhor ROI entre as compras de tecnologia de segurança em 2016. Não é difícil entender o porquê: a mesma pesquisa revela que vulnerabilidades de segurança conhecidas continuam a causar a maioria das violações de dados e comprometimentos de segurança. A Rapid7 e a Qualys são dois fornecedores líderes de segurança cibernética no espaço de gerenciamento de vulnerabilidades - vamos ver como eles se comparam nesta comparação.
A aplicação de patches é apenas um aspecto do gerenciamento de vulnerabilidades, e muitos pacotes de segurança corporativa utilizam uma combinação de análise de vulnerabilidades e recursos de relatório/avaliação como parte de uma estrutura mais ampla de segurança cibernética de detecção de ameaças. Por exemplo, o mecanismo de análise Nexpose da Rapid7 permite que os profissionais de segurança priorizem as vulnerabilidades de maior risco para esforços de correção mais resilientes.
Da mesma forma, a Qualys Cloud Platform, anteriormente conhecida como QualyGuard, reúne um conjunto corporativo integrado de ferramentas de segurança e conformidade em torno de sua solução de gerenciamento de vulnerabilidades testada em batalha.
Rápido7
O Rapid7 é indiscutivelmente mais conhecido por seu Metasploit Framework de código aberto, um conjunto avançado de ferramentas para criar e implantar código de exploração. O projeto foi lançado inicialmente em 2004 e foi adquirido pela empresa em 2009; hoje, o Metasploit é amplamente considerado a principal ferramenta de pentesting do mundo. Tal como acontece com outros produtos em seu pacote, o Rapid7 oferece forte integração entre o Metasploit e o Nexpose - um fluxo de trabalho de segurança comum envolve a verificação de vulnerabilidades com o Nexpose, seguida de testes de exploração com o Metasploit.
Além disso, a nova plataforma insightOps da Rapid7 oferece às operações de TI visibilidade centralizada de endpoints e análises de infraestrutura.
Qualys
Um dos primeiros participantes na área de gerenciamento de vulnerabilidades, a Qualys agora oferece um conjunto abrangente de ferramentas focadas no consumidor/PMEs, soluções de segurança corporativa, bem como serviços de segurança baseados em assinatura. A Qualys Cloud Platform, anteriormente conhecida como QualysGuard, é o principal pacote de segurança corporativa da empresa. A solução oferece recursos de descoberta de ativos, segurança de rede, segurança de aplicativos da Web, proteção contra ameaças cibernéticas e monitoramento de conformidade em um console de gerenciamento unificado.
A empresa também oferece ferramentas gratuitas, como Qualys BrowserCheck, AssetView Inventory Service e scanner de vulnerabilidades Freescan, entre outras.
Pontuação lado a lado: Rapid7 vs. Qualys
1. Conjunto de recursos
Ambas as soluções são altamente capazes de detectar e gerenciar vulnerabilidades críticas que podem levar a violações de dados. O ciclo de vida de gerenciamento de vulnerabilidades do Rapid7 Nexpose abrange a descoberta e a mitigação e oferece ferramentas adjacentes, como o Metasploit, para exploração de vulnerabilidades. A Qualys Cloud Platform oferece uma variedade de ferramentas para detectar e priorizar vulnerabilidades e inclui um feed de inteligência de ameaças ao vivo de atualizações de segurança em tempo real, bem como gerenciamento de ativos e verificação de aplicativos em nuvem/web.
| Rápido7 | Qualys |
| 5/5 | 5/5 |
2. Facilidade de uso
A interface do Qualys Cloud Platform é fácil de controlar, mas parece excessivamente modularizada devido à quantidade de partes móveis e interativas da plataforma. A interface web limpa e intuitiva do Rapid7 oferece a vitória nesta categoria.
| Rápido7 | Qualys |
| 5/5 | 4/5 |
3. Apoio da Comunidade
Como mencionado anteriormente, o Metasploit Framework era um projeto de código aberto popular e disponível gratuitamente antes da aquisição do Rapid7 e permanece assim até hoje. Posteriormente, o projeto possui um corpo considerável de recursos de apoio à comunidade, juntamente com o robusto portal da comunidade da empresa em seu site público. A Qualys hospeda um site da comunidade ativa contendo fóruns de suporte, recursos de treinamento de produtos e muito mais.
| Rápido7 | Qualys |
| 5/5 | 4/5 |
4. Taxa de liberação
Ambas as plataformas tiveram lançamentos regulares ao longo dos anos; dito isso, o Nexpose do Rapid7 (atualmente na versão 64.) parece ter mais continuidade entre as versões. Além disso, seu Metasploit Framework de código aberto é mantido ativamente pela comunidade. Um histórico completo de lançamentos está disponível em seu site. Atualmente na versão 8.9, o scanner de vulnerabilidades da Qualys foi atualizado ao longo dos anos, apesar de vários esforços confusos de rebranding e consolidação de produtos. Todo o pacote foi recentemente reagrupado como Qualys Cloud Platform, embora os dois nomes sejam aparentemente intercambiáveis.
| Rápido7 | Qualys |
| 5/5 | 4/5 |
5. Preços e suporte
As versões Express do Nexpose e do Metasploit começam em US$2.000 e US$5.000, respectivamente; uma versão PRO completa começa em US$15.000 por ano. Seu Metasploit Framework permanece livre e de código aberto,
A Qualys Cloud Platform pode ser implantada como uma oferta local ou baseada em SaaS e é vendida com base em assinatura anual: US$295 para pequenas empresas a US$1.995 para empresas maiores, com base no número de endpoints monitorados. Ambos os fornecedores oferecem opções premium de suporte por telefone, web e no local, juntamente com serviços profissionais para implantações personalizadas.
| Rápido7 | Qualys |
| 4/5 | 4/5 |
6. API e extensibilidade
O Nexpose do Rapid7 oferece apenas uma API baseada em XML, embora o Metasploit Framework venha com uma API REST para criar integrações personalizadas. Da mesma forma, a Qualys fornece apenas uma API baseada em XML não REST para integrar aplicativos personalizados com suas ferramentas de segurança e conformidade.
| Rápido7 | Qualys |
| 4/5 | 4/5 |
7. Integrações de terceiros
O Rapid7 apresenta integrações com os principais fornecedores e ferramentas/plataformas de segurança cibernética, como AWS, Jenkins, ForeScout, Splunk, Okta e VMware, entre outros. A Qualys Cloud Platform fornece integrações com ServiceNow e Splunk, juntamente com BMC, ForeScout, para citar alguns.
| Rápido7 | Qualys |
| 5/5 | 5/5 |
8. Empresas que o utilizam
A lista de clientes da Rapid7 parece um quem é quem das principais empresas globais: Adobe, Amazon.com, Microsoft, Ingram Micro e Johnson & Johnson, para citar algumas. Para não ficar para trás, a Qualys reivindica mais de 60% da Forbes Global 50 como sua base de clientes, com empresas como Cisco, DuPont, Microsoft, Sabre e Sony Network Entertainment usando seus produtos.
| Rápido7 | Qualys |
| 5/5 | 5/5 |
9. Curva de aprendizado
A interface web intuitiva do Rapid7 Nexpose torna a atualização da plataforma um assunto relativamente trivial; Da mesma forma, a interface web fácil de usar do Qualys o torna acessível para iniciantes, embora o Nexpose tenha uma curva de aprendizado um pouco mais plana.
| Rápido7 | Qualys |
| 5/5 | 4/5 |
10. Classificação de segurança
A forte classificação de segurança da Qualys de 808 fica aquém devido a algumas falhas de segurança, ou seja, a falta de DMARC. A classificação média de segurança do Rapid7 de 703 é resultado de várias falhas de segurança, incluindo falta de cookies seguros, falta de DNSSEC e muito mais.
Placar e Resumo
| Rápido7 | Qualys | |
| Conjunto de recursos | 5/5 | 5/5 |
| Facilidade de uso | 5/5 | 4/5 |
| Apoio da comunidade | 5/5 | 4/5 |
| Taxa de liberação | 5/5 | 4/5 |
| Preços e suporte | 4/5 | 4/5 |
| API e extensibilidade | 4/5 | 4/5 |
| Integrações de terceiros | 5/5 | 5/5 |
| Empresas que o utilizam | 5/5 | 5/5 |
| Curva de aprendizado | 5/5 | 4/5 |
| Classificação de segurança | 703 | 808 |
| Total | 4,7/5 | 4,4/5 |
Tanto a Qualys Cloud Platform quanto o Rapid7 Nexpose são suítes abrangentes de segurança cibernética corporativa com recursos competentes de gerenciamento de vulnerabilidades. Para aqueles interessados em testes de exploração como parte de um conjunto mais amplo de atividades de avaliação de segurança, o popular Metasploit Framework de código aberto do Rapid7, juntamente com o Nexpos, é difícil de superar. As empresas que trabalham com muito gerenciamento de operações de TI (ITOM) podem achar o Qualys Cloud Platform mais adequado, pois oferece recursos como gerenciamento e descoberta de ativos de TI, além do gerenciamento de vulnerabilidades.