「Core Impact」は、Core Securityの統合セキュリティプラットフォーム「Actionable Insight platform and Remediation(AIR)」の脆弱性に関するソリューションを構成する製品の1つで、組織に対し的確で強力な侵入攻撃テストを実施することにより、最も緊急性が高いサイバーリスクを特定するという。
この製品は、ピボッティングを含めたネットワークペネトレーションテスト、ウェブアプリケーションテスト、モバイルデバイスペネトレーションテスト、ワイヤレスネットワークペネトレーションテスト、さらにエンドユーザーへのフィッシングメールテストなど、統合的なテスト実施機能を実装する特徴を持ち、これらの包括的なテストシナリオを提供する。
テストに使用するツール群には、実際の攻撃者に使用される強力で柔軟性のあるコマーシャルグレードのエクスプロイトを提供する。また、幅広いIT管理者が操作しやすいユーザーインターフェースにより、テスト実施者の能力による作業品質のばらつきのない一貫性のあるテスト環境を提供している。
ペネレーションやレッドチームのテスト担当者は、システム、デバイス、アプリケーションにまたがるリアルな攻撃をまねて、脆弱性の連鎖がミッションクリティカルなシステムやデータへのパスをどのように開き、特権を昇格させ、パスに沿った資格情報を取得させるのかを明らかにすることができるという。
「Core Impact 2017 R2」の主な機能向上、追加、改良ポイントは次のとおり。
・より迅速な特権昇格:テスターは、パッチされた既知の脆弱性を除外することで、特権の昇格対応を高速化できるようになった。
・より強力な修正検証:Remediation Validatorは、既存のエージェントを活用し、一連の脆弱性へのパッチ適用が全て検証済みであることを保証する。
・残存エージェントの排除:Core Impactのエージェントが、たとえCore Impactとのコンタクトを失った場合でもシステムから確実に消去されるよう、生存期限を設定できるようになった。
・安定性とユーザビリティ向上のための最適化:ユーザーが製品を最大限に活用できるように、サードパーティのライブラリーと製品のアップデートに対応した。
