Ridge. Conozca cómo los clientes de las empresas logran la Gestión de Vulnerabilidad Basada en el Riesgo utilizando la tecnología de pruebas de penetración automatizadas de RidgeBot®. Estas 10 características fundamentales de RidgeBot® proporcionan una visión general que muestra a RidgeBot® en acción.

 

ridgebot

 

Dibujo automático de la topología de ataque

Visualización de la topología y la ruta de ataque:

Descienda hasta el Riesgo para ver la trayectoria detallada de cada ataque

 

 

ridgebot

Visibilidad total de la ruta de ataque

Se visualiza el proceso de cómo se descubre y explota una vulnerabilidad

Cinco niveles de información de ataque:

 

 

 

ridgebot

 

Autodescubrimiento de la superficie de ataque

Descubre la superficie de ataque de los objetivos e identifica los detalles de su mecanismo de agresión en las siguientes categorías:

 

 

 

ridgebot

Detalles completos de vulnerabilidad

Muestra los detalles de cada vulnerabilidad, incluyendo

Captura de Ataque:

 

 

ridgebot

Validación inmediata de la vulnerabilidad en las aplicaciones web

La validación de la vulnerabilidad consiste en explotar la vulnerabilidad para validar su existencia.

La recarga HTTP es un método de validación típico, su objetivo es recargar la petición HTTP y obtener el resultado aprovechando la vulnerabilidad

 

 

ridgebot

Detalles de los riesgos

El riesgo es el resultado de la explotación de la vulnerabilidad y se define como un exploit que realiza toda la kill-chain.

RidgeBot® 3.1 soporta 4 tipos de riesgos:

 

 

ridgebot

Detalles del riesgo con pruebas – Ejecución remota de comandos

Detalles del riesgo de ejecución remota a través de comandos

 

 

ridgebot

Detalles del riesgo con pruebas – Manipulación de la base de datos

Detalles del riesgo de las manipulaciones en la base de datos

 

 

 

ridgebot

 

Ataques avanzados: Explotación conjunta e iterativa

Explotar conjuntamente las vulnerabilidades para encontrar más riesgos

El ataque/explotación iterativo

 

 

 

ridgebot

Configuración de tareas dinámicas

Actualizar dinámicamente las tareas de ataque durante una prueba