Rapid7 posee Metasploit (un programa de automatización de pruebas de penetración) y Nexpose (un escáner de vulnerabilidades). Si bien el Marco de Metasploit fue originalmente y sigue siendo un software de código abierto gratuito (gratuito y gratuito) desarrollado en cooperación con la comunidad, Rapid7 ha introducido 4 beneficios principales para el programa Metasploit que puede cobrar.
- Apoyo. Tener un soporte pagado para un programa puede ser invaluable para una empresa cuando algo sale mal.
- Interfaz web patentada con soporte para múltiples usuarios.
- Automatización e informes, características clave para uso comercial.
- Integración cercana con Nexpose. Gran parte de este beneficio se ha extendido al Framework gratuito, pero hace un punto convincente para que las empresas elijan todo el conjunto de productos Rapid7.
Estos beneficios, combinados con un esquema de licencias por niveles dirigido a varios presupuestos, convierten a Metasploit en un generador de dinero. También es muy competitivo con productos similares en el mercado en 4 formas clave:
- Costo. Las licencias de Metasploit Express son significativamente más baratas que Core Impact o Immunity Canvas. No sé cuánto cuestan las licencias de Metasploit Pro.
- Fuente abierta. En lugar de depender de vulnerabilidades de 0 días patentadas desarrolladas internamente, Metasploit utiliza exploits de código abierto conocidos para evaluar la vulnerabilidad contra los ataques más probables. Eso no quiere decir que no haya 0 días en Metasploit, pero son públicos.
- Fuente abierta. Hay muchas más personas trabajando para mejorar Metasploit que los pocos en la nómina de Rapid7.
- Versiones gratuitas sin prueba. Si bien ofrecen versiones de prueba de sus productos pagos, la funcionalidad básica está disponible (y ampliamente utilizada) de forma gratuita. Esto significa que sigue habiendo muchos probadores de penetración individuales con habilidad y experiencia con la herramienta antes de haber trabajado con las versiones profesionales. Para una empresa, eso significa un gasto reducido en capacitación y un campo más amplio de candidatos calificados para puestos.
- ¿Alguien romperá finalmente Diablo III para jugar fuera de línea?
- ¿Qué hace que algunas personas se apasionen por la piratería ética o cualquier otra rama de la ciberseguridad?
- ¿Cómo piensan, aprenden y trabajan los hackers?
- ¿Qué debo hacer cuando alguien piratea una cuenta de WhatsApp?
- ¿Cuál es la razón por la que el código es más legible en el monoespacio?
