Rapid7 InsightVM (Vulnerability Management)

Rapid7 InsightVM je víc než jen skener zranitelností (Vulnerability scanner). Produkt sbírá a dává (v reálném čase) do souvislostí rozsáhlé množství korelovaných dat a poskytuje tak podrobný přehled o zranitelnostech. Na rozdíl od tradičních skenů zranitelností nebo správy incidentů, se Rapid7 Nexpose dívá na síť optikou útočníka a donutí Vás rychleji zasáhnout proti zranitelnostem, které jsou opravdovým rizikem, ne jen teoretickou hrozbou.

Produktový list v češtině
Žádost o nezávaznou nabídku

Základní popis

Rapid7 Vulnerability management vyhledává zranitelnosti ve vašem prostředí a pomůže Vám určit jejich prioritu k nápravě. Zranitelnosti v síti zákazníka jsou otevřenými dveřmi pro útočníky do organizace, a proto jejich odhalení a vyřešení je klíčové pro zajištění maximální úrovně zabezpečení. Rapid7 s technologií InsightVM zjistí prioritizaci možnosti odhalení zranitelností tzv. Active Risk Score, a na základě pravděpodobnosti jejich zneužití navrhne optimální harmonogram aplikace záplat.

Rapid7 Vulnerability Management dokáže velmi úzce spolupracovat s nástrojem pro penetrační testování – Rapid7 Metasploit, a pomocí něj dokáže skutečně ověřit, zda je bezpečnostní hrozba zažehnána či je stále aktuální.

Active Risk Score

Active Risk Score je vlastní metodika, která posuzuje rizika podle teoretických hrozeb CVSS, a navíc přidává informace o tom, zda se daná zranitelnost ve světě reálně zneužívá nebo zda je tam alespoň potenciál k zvýšenému zneužívání zranitelnosti hackery. Tyto informace pocházejí od Rapid7 týmu, který zkoumá jednotlivé zranitelnosti a jejich zneužití ve světe. Výsledný výpočet kritičnosti zranitelnosti tak přesněji ukazuje, zda by se měl zákazník zranitelnosti prioritně věnovat nebo ne.

Výsledkem je = výrazné snížení počtu výstupních rizik k řešení!

Klíčové vlastnosti

Active Risk Score
Asset Management – pomáhá určit PRIORITY z nalezených rizik a dle důležitosti aktiv => setříděný seznam k řešení dle priorit
Lehký agent pro koncové body (Lightweight Endpoint Agent)
Pravidelné hodnocení sítě – pravidelné audity zaměřené na specifické oblasti infrastruktury
Bezpečnostní kontroly – poskytuje přehled o výsledku a stavu kontrol
Holistický pohled – Poskytuje podrobné informace o nainstalovaných aplikacích na koncových zařízeních.
Lze pořídit jak ve verzi on-premise tak i pro cloud (Funkční porovnání VM a on-premise)

Doporučená architektura

A) SKEN: hostované vs. distribuované nasazení sondy

B) SKEN: strategické umístění sondy pro pravidelné kontroly

SCHÉMA KONCEPCE

Nexpose Overview

https://nexpose.help.rapid7.com/docs

WEB výrobce

www.rapid7.com

Novinky comguard

Webinář - Novinka v ThreatGuard: Skener zranitelností od Rapid7

Proběhne: 08.04.2025, 14:00

Přidáno: 26.03.2025, 15:13

Představíme Vám nejnovější funkcionalitu platformy ThreatGuard.

Rapid7 – Take Command | Technologický workshop pro partnery

Proběhne: 08.04.2025, 08:30

Přidáno: 18.03.2025, 09:52

Zveme vás na technologický workshop, kde se ponoříme do nejnovějších řešení a strategií pro detekci, analýzu a eliminaci kybernetických hrozeb.
Nové desktopové firewally SOPHOS XGS Gen 2 jsou dostupné již nyní!

Přidáno: 22.10.2024, 12:25

Společnost SOPHOS představila nové desktopové firewally řady XGS Gen 2 - XGS 88 / XGS 108 / XGS 118 / XGS 128 / XGS 138, plus verze s Wifi.

Ohlédnutí za konferencí Communication Security Praha 2024

Přidáno: 01.10.2024, 10:58

Poděkování všem účastníkům konference.
Webinář - Novinka v ThreatGuard: Skener zranitelností od Rapid7

Proběhne: 08.04.2025, 14:00

Přidáno: 26.03.2025, 15:13

Představíme Vám nejnovější funkcionalitu platformy ThreatGuard.

Webinář - GYTPOL prakticky – Případová studie IMI Process Automation

Proběhlo: 05.02.2025, 14:00

Přidáno: 28.01.2025, 14:08

Konfigurační zranitelnosti nejsou bezpečnostní mezerou samotných systémů, ale chybou v jejich nastavení.
Rapid7 – Take Command | Technologický workshop pro partnery

Proběhne: 08.04.2025, 08:30

Přidáno: 18.03.2025, 09:52

Zveme vás na technologický workshop, kde se ponoříme do nejnovějších řešení a strategií pro detekci, analýzu a eliminaci kybernetických hrozeb.

CyberSec Forum Bratislava 2025

Proběhne: 20.05.2025, 13:00

Přidáno: 12.03.2025, 10:23

Tradičná kyberbezpečnostná konferencia v Bratislave.
Security News – březen 2024

Přidáno: 02.09.2024, 13:17

V březnovém vydání naleznete informace o novém výrobci v našem portfoliu, vše o našich plánovaných eventech, a také novinky a dění v oblasti kyberbezpečnosti.

Security News - srpen 2024

Přidáno: 02.09.2024, 13:05

V nejnovějším vydání naleznete naše uplynulé a nadcházející eventy; přehled aktualit od nás i od výrobců a mnoho dalších zajímavých informací!
Školení Labyrinth Deception Technology

Proběhlo: 27.03.2025, 09:00

Přidáno: 19.02.2025, 14:51

Školící centrum COMGUARD nově nabízí oficiální certifikační školení na deceptivní technologii firmy Labyrinth. Jednodenní školení se uskuteční v Brně v případě zájmu je možnost připojení se i on-line, a je zcela ZDARMA. Úspěšným absolventům je udělen certifikát výrobce.

Školení Sophos Firewall v20 – Certified Engineer – ATC Kurz

Proběhlo: 03.03.2025, 09:00

Přidáno: 24.01.2025, 13:10

Školící centrum COMGUARD Vám nabízí oficiální certifikační školení na Sophos Firewall. Celý kurz je zakončen zkouškou a úspěšným absolventům je udělen certifikát výrobce.
Zaměstnanci: Největší riziko pro firemní kyberbezpečnost

Přidáno: 03.03.2025, 12:55

Kyberbezpečnost není jen o technologiích – největší slabinou firemních sítí jsou často samotní zaměstnanci. Ať už jde o špatné návyky, neznalost hrozeb nebo obyčejnou lidskou chybu, útočníci toho dokážou dokonale využít. Jaké jsou nejčastější chyby?

Práce i na dovolené: Nechráněný vzdálený přístup představuje vážné riziko

Přidáno: 13.11.2024, 15:17

V dnešní době stále více lidí bere na dovolenou služební notebooky, aby mohli řešit neodkladné pracovní záležitosti. S rostoucí popularitou práce na dálku se stává vzdálený přístup z různých míst světa běžnější, což klade nové nároky na zabezpečení firemních sítí.