Core Impact

Simples para usar desde seu primeiro teste de intrusão, mas poderoso para usar sempre.

Sobre a ferramenta

O Core Impact foi desenvolvido para permitir que as equipes de segurança possam conduzir testes de penetração avançados com facilidade. Com automatização guiada e exploits certificados, este poderoso software de teste de penetração permite que você teste com segurança seu ambiente usando as mesmas técnicas dos criminosos atuais.

Simples para usar no seu primeiro teste, mas poderoso para usar sempre.

Teste de penetração rápido (RPTs)

Use este recurso de teste de penetração rápido para descobrir, testar e reportar com apenas alguns simples passos.

Saiba mais

cs-icons-for-partner
cs-icons-for-partner

Principais Exploits Certificados

Teste com confiança usando uma plataforma confiável desenvolvida e suportada por especialistas por mais de 20 anos.

Saiba mais

Conjunto de ferramentas centralizada

Reúna informações, explore sistemas e gere relatórios, tudo em só um lugar.

Saiba mais

cs-icons-for-partner

Principais funções

Os testes de penetração rápido (RPTs)  do Core Impact são automações fáceis e projetadas para automatizar tarefas comuns e repetitivas. Esses testes de alto nível ajudam a otimizar o uso de seus recursos de segurança, simplificando processos, maximizando a eficiência e permitindo que os pen testers se concentrem em questões mais complexas.

Aproveite nossa biblioteca de exploit escrita e validada para realizar testes do mundo real. Esta biblioteca comercial estável de exploit possui atualizações em tempo real de novos exploits e testes para plataformas adicionais assim que se tornam disponíveis, incluindo exploits de terceiros da ExCraft.

Utilize a capacidade de testes multi vetores e avalie suas tecnologias de defesa  além de identificar vulnerabilidades, impedir ataques e  capacitar você e sua equipe na remediação imediata dos riscos.


As integrações com outras ferramentas de pentesting como Metasploit, PowerShell Empire e Plextrac centralizam seu ambiente de teste, simplificando e aumentando a amplitude da ferramenta. O Core Impact também se integra e valida vulnerabilidades com mais de 20 scanners populares,incluindo Burp Suite, Nessus, Qualys e OpenVAS para ajudá-lo a priorizar seus maiores riscos.


Os Core Agents ou agentes patenteados da Core Impact simplificam as interações com hosts remotos. Você pode dizer ao Core Impact o que deseja fazer com o host remoto e o agente cuidará dos aspectos técnicos.

Habilite recursos de autodestruição programáveis para agentes em diferentes níveis (produto, área de trabalho, módulo / RPT). Isso significa que nenhum agente é deixado para trás após o teste, consumindo recursos ou então vir a  ser utilizado como um potencial backdoor por invasores.

Vários pen testers têm a capacidade de interagir na mesma sessão, dando às equipes a capacidade de compartilhar dados com segurança e delegar tarefas durante os testes. Esses espaços de trabalho compartilhados fornecem uma visão comum de destinos de rede descobertos e comprometidos para alcançar um trabalho colaborativo ideal.

Usos frequentes da ferramenta

cs-icons-for-partner

Rotina automatizada

Com o Core Impact, você pode automatizar facilmente os testes de rotina, incluindo as normas de conformidade com o PCI, para maximizar seus recursos, reservando testes de terceiros para as solicitações mais robustas e complexas.

cs-icons-for-partner

Reforçar os scanners de vulnerabilidades cotidianos

O Core Impact valida vulnerabilidades identificadas por meio de mais de 20 scanners populares, ajudando você a priorizar a correção de seus maiores riscos de segurança.

cs-icons-for-partner

Mensurar a conscientização sobre segurança

Simule facilmente uma campanha de phishing usando as ferramentas dinâmicas do Core Impact para descobrir quem é vulnerável a ataques de engenharia social.

cs-icons-for-partner

Validar a eficácia das correções

Teste novamente os sistemas explorados após um teste de penetração para verificar se as medidas de remediação ou os controles de contenção são eficazes e estão funcionando.

“O que levamos três horas para fazer manualmente leva dez minutos com uma ferramenta automatizada como o Core Impact, o que torna meu dia mais fácil."

Roger Colón, Jr.
Chief Information Security Officer

Compliance

O teste de penetração é uma maneira vital de se manter em conformidade e provar a aderência a normas externas. O Core Impact ajuda as organizações a proteger melhor seus dados confidenciais e oferece suporte a vários órgão regulamentadores, incluindo:

A Core Security, uma empresa da HelpSystems, protege contra o uso indevido de credenciais fornecendo interseções inteligentes entre segurança e identidade. Por fim, uma empresa que integra disciplinas anteriormente dístintas, como Pen Test, administração e controle de identidade e gerenciamento de acesso a identidade, com endpoints e segurança de rede. O resultado? Uma avaliação de risco exponencialmente mais rápida e holística, que possibilita ações efetivas  e precisas de prevenção e detecção e resposta contra incidentes.

A ativação das informações de identidade e da telemetria de segurança para enriquecerem-se perfeitamente reduz a superfície geral da ameaça e aumenta a proteção. Essa é uma abordagem fundamentalmente diferente e melhor que os métodos antigos. Estar no centro desta crescente categoria, chamada automação de segurança de identidade, é a próxima evolução em segurança cibernética.

Precisa de mais informação?

Alus IT Security é parceiro da Core Security no Brasil e está autorizado a reproduzir o conteúdo original na sua versão em português e a vender a plataforma de pentesting Core Impact. Visite o site oficial e veja maiores detalhes.

Rolar para cima