Základní popis
Rapid7 Vulnerability management vyhledává zranitelnosti ve vašem prostředí a pomůže Vám určit jejich prioritu k nápravě. Zranitelnosti v síti zákazníka jsou otevřenými dveřmi pro útočníky do organizace, a proto jejich odhalení a vyřešení je klíčové pro zajištění maximální úrovně zabezpečení. Rapid7 s technologií InsightVM zjistí prioritizaci možnosti odhalení zranitelností tzv. Active Risk Score, a na základě pravděpodobnosti jejich zneužití navrhne optimální harmonogram aplikace záplat.
Rapid7 Vulnerability Management dokáže velmi úzce spolupracovat s nástrojem pro penetrační testování – Rapid7 Metasploit, a pomocí něj dokáže skutečně ověřit, zda je bezpečnostní hrozba zažehnána či je stále aktuální.
Active Risk Score
Active Risk Score je vlastní metodika, která posuzuje rizika podle teoretických hrozeb CVSS, a navíc přidává informace o tom, zda se daná zranitelnost ve světě reálně zneužívá nebo zda je tam alespoň potenciál k zvýšenému zneužívání zranitelnosti hackery. Tyto informace pocházejí od Rapid7 týmu, který zkoumá jednotlivé zranitelnosti a jejich zneužití ve světe. Výsledný výpočet kritičnosti zranitelnosti tak přesněji ukazuje, zda by se měl zákazník zranitelnosti prioritně věnovat nebo ne.
Výsledkem je = výrazné snížení počtu výstupních rizik k řešení!
Klíčové vlastnosti
-
Active Risk Score
-
Asset Management – pomáhá určit PRIORITY z nalezených rizik a dle důležitosti aktiv => setříděný seznam k řešení dle priorit
-
Lehký agent pro koncové body (Lightweight Endpoint Agent)
-
Pravidelné hodnocení sítě – pravidelné audity zaměřené na specifické oblasti infrastruktury
-
Bezpečnostní kontroly – poskytuje přehled o výsledku a stavu kontrol
-
Holistický pohled – Poskytuje podrobné informace o nainstalovaných aplikacích na koncových zařízeních.
-
Lze pořídit jak ve verzi on-premise tak i pro cloud (Funkční porovnání VM a on-premise)
Doporučená architektura
A) SKEN: hostované vs. distribuované nasazení sondy
B) SKEN: strategické umístění sondy pro pravidelné kontroly
SCHÉMA KONCEPCE
Nexpose Overview |
WEB výrobce |
