Rapid7 InsightVM (Vulnerability Management)

Rapid7 InsightVM je víc než jen skener zranitelností (Vulnerability scanner). Produkt sbírá a dává (v reálném čase) do souvislostí rozsáhlé množství korelovaných dat a poskytuje tak podrobný přehled o zranitelnostech. Na rozdíl od tradičních skenů zranitelností nebo správy incidentů, se Rapid7 Nexpose dívá na síť optikou útočníka a donutí Vás rychleji zasáhnout proti zranitelnostem, které jsou opravdovým rizikem, ne jen teoretickou hrozbou. 

Základní popis

Rapid7 Vulnerability management vyhledává zranitelnosti ve vašem prostředí a pomůže Vám určit jejich prioritu k nápravě. Zranitelnosti v síti zákazníka jsou otevřenými dveřmi pro útočníky do organizace, a proto jejich odhalení a vyřešení je klíčové pro zajištění maximální úrovně zabezpečení. Rapid7 s technologií InsightVM zjistí prioritizaci možnosti odhalení zranitelností tzv. Active Risk Score, a na základě pravděpodobnosti jejich zneužití navrhne optimální harmonogram aplikace záplat.

Rapid7 Vulnerability Management dokáže velmi úzce spolupracovat s nástrojem pro penetrační testování – Rapid7 Metasploit, a pomocí něj dokáže skutečně ověřit, zda je bezpečnostní hrozba zažehnána či je stále aktuální.

Active Risk Score

Active Risk Score je vlastní metodika, která posuzuje rizika podle teoretických hrozeb CVSS, a navíc přidává informace o tom, zda se daná zranitelnost ve světě reálně zneužívá nebo zda je tam alespoň potenciál k zvýšenému zneužívání zranitelnosti hackery. Tyto informace pocházejí od Rapid7 týmu, který zkoumá jednotlivé zranitelnosti a jejich zneužití ve světe. Výsledný výpočet kritičnosti zranitelnosti tak přesněji ukazuje, zda by se měl zákazník zranitelnosti prioritně věnovat nebo ne.

Výsledkem je = výrazné snížení počtu výstupních rizik k řešení!





Klíčové vlastnosti

  • Active Risk Score

  • Asset Management – pomáhá určit PRIORITY z nalezených rizik a dle důležitosti aktiv => setříděný seznam k řešení dle priorit 

  • Lehký agent pro koncové body (Lightweight Endpoint Agent)

  • Pravidelné hodnocení sítě – pravidelné audity zaměřené na specifické oblasti infrastruktury

  • Bezpečnostní kontroly – poskytuje přehled o výsledku a stavu kontrol

  • Holistický pohled – Poskytuje podrobné informace o nainstalovaných aplikacích na koncových zařízeních.

  • Lze pořídit jak ve verzi on-premise tak i pro cloud (Funkční porovnání VM a on-premise)

Doporučená architektura

A) SKEN: hostované vs. distribuované nasazení sondy 

B) SKEN: strategické umístění sondy pro pravidelné kontroly

SCHÉMA KONCEPCE

Nexpose Overview

https://nexpose.help.rapid7.com/docs

WEB výrobce

www.rapid7.com

 

Novinky comguard

  • ruzek

    Webinář - Novinka v ThreatGuard: Skener zranitelností od Rapid7

    Proběhne: 08.04.2025, 14:00
    Přidáno: 26.03.2025, 15:13

    Představíme Vám nejnovější funkcionalitu platformy ThreatGuard.


    ruzek

    Rapid7 – Take Command | Technologický workshop pro partnery

    Proběhne: 08.04.2025, 08:30
    Přidáno: 18.03.2025, 09:52

    Zveme vás na technologický workshop, kde se ponoříme do nejnovějších řešení a strategií pro detekci, analýzu a eliminaci kybernetických hrozeb.


  • ruzek

    Nové desktopové firewally SOPHOS XGS Gen 2 jsou dostupné již nyní!

    Přidáno: 22.10.2024, 12:25

    Společnost SOPHOS představila nové desktopové firewally řady XGS Gen 2 - XGS 88 / XGS 108 / XGS 118 / XGS 128 / XGS 138, plus verze s Wifi.


    ruzek

    Ohlédnutí za konferencí Communication Security Praha 2024

    Přidáno: 01.10.2024, 10:58

    Poděkování všem účastníkům konference.


  • ruzek

    Webinář - Novinka v ThreatGuard: Skener zranitelností od Rapid7

    Proběhne: 08.04.2025, 14:00
    Přidáno: 26.03.2025, 15:13

    Představíme Vám nejnovější funkcionalitu platformy ThreatGuard.


    ruzek

    Webinář - GYTPOL prakticky – Případová studie IMI Process Automation

    Proběhlo: 05.02.2025, 14:00
    Přidáno: 28.01.2025, 14:08

    Konfigurační zranitelnosti nejsou bezpečnostní mezerou samotných systémů, ale chybou v jejich nastavení.


  • ruzek

    Rapid7 – Take Command | Technologický workshop pro partnery

    Proběhne: 08.04.2025, 08:30
    Přidáno: 18.03.2025, 09:52

    Zveme vás na technologický workshop, kde se ponoříme do nejnovějších řešení a strategií pro detekci, analýzu a eliminaci kybernetických hrozeb.


    ruzek

    CyberSec Forum Bratislava 2025

    Proběhne: 20.05.2025, 13:00
    Přidáno: 12.03.2025, 10:23

    Tradičná kyberbezpečnostná konferencia v Bratislave.


  • ruzek

    Security News – březen 2024

    Přidáno: 02.09.2024, 13:17

    V březnovém vydání naleznete informace o novém výrobci v našem portfoliu, vše o našich plánovaných eventech, a také novinky a dění v oblasti kyberbezpečnosti.


    ruzek

    Security News - srpen 2024

    Přidáno: 02.09.2024, 13:05

    V nejnovějším vydání naleznete naše uplynulé a nadcházející eventy; přehled aktualit od nás i od výrobců a mnoho dalších zajímavých informací!


  • ruzek

    Školení Labyrinth Deception Technology

    Proběhlo: 27.03.2025, 09:00
    Přidáno: 19.02.2025, 14:51

    Školící centrum COMGUARD nově nabízí oficiální certifikační školení na deceptivní technologii firmy Labyrinth. Jednodenní školení se uskuteční v Brně v případě zájmu je možnost připojení se i on-line, a je zcela ZDARMA. Úspěšným absolventům je udělen certifikát výrobce.


    ruzek

    Školení Sophos Firewall v20 – Certified Engineer – ATC Kurz

    Proběhlo: 03.03.2025, 09:00
    Přidáno: 24.01.2025, 13:10

    Školící centrum COMGUARD Vám nabízí oficiální certifikační školení na Sophos Firewall. Celý kurz je zakončen zkouškou a úspěšným absolventům je udělen certifikát výrobce.


  • ruzek

    Zaměstnanci: Největší riziko pro firemní kyberbezpečnost

    Přidáno: 03.03.2025, 12:55

    Kyberbezpečnost není jen o technologiích – největší slabinou firemních sítí jsou často samotní zaměstnanci. Ať už jde o špatné návyky, neznalost hrozeb nebo obyčejnou lidskou chybu, útočníci toho dokážou dokonale využít. Jaké jsou nejčastější chyby?

     


    ruzek

    Práce i na dovolené: Nechráněný vzdálený přístup představuje vážné riziko

    Přidáno: 13.11.2024, 15:17

    V dnešní době stále více lidí bere na dovolenou služební notebooky, aby mohli řešit neodkladné pracovní záležitosti. S rostoucí popularitou práce na dálku se stává vzdálený přístup z různých míst světa běžnější, což klade nové nároky na zabezpečení firemních sítí.