首页安全工具

Ridge Security Technology Inc.

# RidgeBot ® 持续风险验证使其有别于其它产品和服务

RidgeBot® 常见竞争对手(传统流程)
已验证的风险 * 全自动渗透测试,发现并标记经过验证的风险,以便 SOC 团队进行补救。该测试不需要高技能人员。 借助各种工具的手动过程来识别可能的测试目标。它需要经验丰富的测试人员并且需要更长的时间。
持续测试 RidgeBot ® 是一个不知疲倦的软件机器人,它可以每月、每周或每天运行安全验证任务,并提供历史趋势报告。让我们的客户持续安心。 每季度或每年重复一次以上,速度太慢且成本高昂。
安全态势评估 通过运行遵循 Mitre Att&ck 框架的模拟测试来评估安全策略的有效性。 蓝色团队尽最大努力确保安全设备配置正确,但没有进行验证测试。
漏洞管理 优先考虑那些在您的组织中被利用且有明确证据的漏洞。它是零误报。 在没有任何验证的情况下呈现所有可能的漏洞,这会导致高误报率。

* RidgeBot ® 验证的每个风险都意味着黑客可以在您的特定网络和服务器配置中利用该漏洞。RidgeBot 通过使用真实的 POC 代码来利用漏洞来验证漏洞。客户 SOC 工程师需要立即修复风险。

攻击拓扑自动绘制

# 攻击拓扑自动绘制

可视化攻击拓扑和攻击路径:

  • 总体攻击情况和每次攻击的详细信息
  • 攻击取证、漏洞修复和风险缓解
  • 具有五层信息的全局攻击拓扑

深入分析风险,查看每次攻击的详细攻击路径

# 攻击路径完全可见

可视化漏洞发现和利用的过程

  • 漏洞发现
  • 漏洞利用

五层攻击信息:

  • 攻击者:RidgeBot®
  • 目标:目标 IP
  • 攻击面:发现开放端口
  • 漏洞:包含目标信息的漏洞详细信息。
  • 风险:漏洞如何用于攻击目标系统

攻击路径完全可见

攻击面自动发现

# 攻击面自动发现

发现目标的攻击面并识别以下类别的攻击机制详细信息:

  • URL:URL / 域 / 方法
  • 端口:IP / 应用程序 / 端口 / 服务
  • 电子邮件:电子邮件地址
  • 后端登录条目:URL / 域名 / 发布数据 / 方法
  • 文件上传条目:URL / 域名 / 发布数据 / 方法
  • 相邻域:URL / 域 / 发布数据 / 方法
  • 前端条目:URL / 域名 / 发布数据 / 方法

# 全面的漏洞详细信息

显示每个漏洞的详细信息,包括:

  • 漏洞类型
  • 严重程度等级
  • CVSS 分数 / 向量
  • 描述
  • 修复解决方案
  • 参考信息。
  • 详细信息:有效负载等。
  • 攻击快照

攻击快照:

  • 现在仅适用于 HTTP 请求,不支持套接字、TCP 或 UDP

全面的漏洞详细信息

即时 Web 应用程序漏洞验证

# 即时 Web 应用程序漏洞验证

漏洞验证是利用漏洞来验证其存在。

HTTP 重载是一种典型的验证方法,其目标是利用漏洞重新加载 HTTP 请求并得到结果

# 风险详情

风险是漏洞利用的结果,定义为完成整个杀伤链的利用。

RidgeBot ® 3.1 支持 4 种风险:

  • 远程命令执行
  • 凭证披露
  • 敏感信息暴露
  • 数据库操作

风险详情

有证据的风险细节——远程命令执行

# 有证据的风险细节 —— 远程命令执行

远程命令执行风险详情

  • 风险详细信息:shell 类型 / 路径、用户、操作系统等。
  • Terminal:执行远程命令的虚拟机
  • 文件管理器:目标系统上的文件夹目录

# 有证据的风险细节 —— 数据库操纵

数据库操作风险的详细信息

  • 显示如何通过 Week 密码或 SQL 注入来操纵数据库
  • 可以检索并显示数据库库和表的风险结果的详细信息

有证据的风险细节——数据库操纵

高级攻击:联合和迭代利用

# 高级攻击:联合和迭代利用

联合利用漏洞发现更多风险

  • 漏洞 a + 漏洞 b
  • 漏洞 a + 新的攻击面
  • 漏洞 a + 其他新信息(凭证、权限升级)

迭代攻击 / 利用

  • 上一步发现的漏洞或风险结果可以再次用于进一步利用系统。
  • 例如,利用获得的身份验证信息进行进一步的攻击。
  • 注意:迭代仅针对单个目标,不适用于横向移动

# 动态任务配置

测试过程中动态更新攻击任务

  • 攻击过程中添加目标、攻击面、漏洞等
  • 用户可以将已知的漏洞添加到迭代任务中以达到特定目的或改善攻击结果。

动态任务配置

# 系统要求

RidgeBot® 部署

# 本地部署

对于企业环境 —— 在客户现场部署 RidgeBot®,降低信息安全数据泄露的风险

# 云端部署

对于云和中小企业客户 - 在云(AWS EC2、Microsoft Azure 和 Google Cloud)中部署 RidgeBot,获得更好的灵活性,同时最大限度地减少初始资本支出投资

# 本地系统要求

对于本地部署,我们的 RidgeBOT 解决方案是部署在指定裸机服务器或虚拟机。 RidgeBOT 软件包包括 RidgeIntelligence 平台、RidgeBrain 引擎和 RidgeBOT 插件。 通过专业服务提供软件升级。 我们建议本地部署 - 使组织能够完全控制所涉及的测试程序、结果和敏感数据。

# 服务器最低硬件要求

基础版:

・至少 4 核的 Intel Xeon CPU
・32 GB 内存
・1TB 企业级硬盘
・2 个以太网接口

高级版:

・双 Intel Xeon CPU,至少每个 6 核
・64 GB 内存
・2 个 4TB 企业级硬盘,带 RAID 控制器(RAID 1)
・2 个以太网接口

参考平台
戴尔 PowerEdge、联想 ThinkSystem、HP ProLiant 等

# 虚拟机最低硬件要求

基础版:

・8 个虚拟 CPU
・16 GB 内存
・100 GB 存储空间
・2 个以太网接口

高级版:

・8 个虚拟 CPU
・32 GB 内存
・100 GB 存储空间
・2 个以太网接口

支持的虚拟机管理程序
・VMware Workstation 15 Pro 或更高版本
・VMware Fusion 11 Pro 或更高版本
・VMware ESXi 5.0 或更高版本
・Oracle VirtualBox 6.0 或更高版本

此文章已被阅读次数:正在加载...更新于

请我喝杯茶

Shyo 微信支付

微信支付

Shyo 支付宝

支付宝