Rapid7 InsightVM (Vulnerability Management)

Rapid7 InsightVM je víc než jen skener zranitelností (Vulnerability scanner). Produkt sbírá a dává (v reálném čase) do souvislostí rozsáhlé množství korelovaných dat a poskytuje tak podrobný přehled o zranitelnostech. Na rozdíl od tradičních skenů zranitelností nebo správy incidentů, se Rapid7 Nexpose dívá na síť optikou útočníka a donutí Vás rychleji zasáhnout proti zranitelnostem, které jsou opravdovým rizikem, ne jen teoretickou hrozbou. 

Základní popis

Rapid7 Vulnerability management vyhledává zranitelnosti ve vašem prostředí a pomůže Vám určit jejich prioritu k nápravě. Zranitelnosti v síti zákazníka jsou otevřenými dveřmi pro útočníky do organizace, a proto jejich odhalení a vyřešení je klíčové pro zajištění maximální úrovně zabezpečení. Rapid7 s technologií InsightVM zjistí prioritizaci možnosti odhalení zranitelností tzv. Active Risk Score, a na základě pravděpodobnosti jejich zneužití navrhne optimální harmonogram aplikace záplat.

Rapid7 Vulnerability Management dokáže velmi úzce spolupracovat s nástrojem pro penetrační testování – Rapid7 Metasploit, a pomocí něj dokáže skutečně ověřit, zda je bezpečnostní hrozba zažehnána či je stále aktuální.

Active Risk Score

Active Risk Score je vlastní metodika, která posuzuje rizika podle teoretických hrozeb CVSS, a navíc přidává informace o tom, zda se daná zranitelnost ve světě reálně zneužívá nebo zda je tam alespoň potenciál k zvýšenému zneužívání zranitelnosti hackery. Tyto informace pocházejí od Rapid7 týmu, který zkoumá jednotlivé zranitelnosti a jejich zneužití ve světe. Výsledný výpočet kritičnosti zranitelnosti tak přesněji ukazuje, zda by se měl zákazník zranitelnosti prioritně věnovat nebo ne.

Výsledkem je = výrazné snížení počtu výstupních rizik k řešení!





Klíčové vlastnosti

  • Active Risk Score

  • Asset Management – pomáhá určit PRIORITY z nalezených rizik a dle důležitosti aktiv => setříděný seznam k řešení dle priorit 

  • Lehký agent pro koncové body (Lightweight Endpoint Agent)

  • Pravidelné hodnocení sítě – pravidelné audity zaměřené na specifické oblasti infrastruktury

  • Bezpečnostní kontroly – poskytuje přehled o výsledku a stavu kontrol

  • Holistický pohled – Poskytuje podrobné informace o nainstalovaných aplikacích na koncových zařízeních.

  • Lze pořídit jak ve verzi on-premise tak i pro cloud (Funkční porovnání VM a on-premise)

Doporučená architektura

A) SKEN: hostované vs. distribuované nasazení sondy 

B) SKEN: strategické umístění sondy pro pravidelné kontroly

SCHÉMA KONCEPCE

Nexpose Overview

https://nexpose.help.rapid7.com/docs

WEB výrobce

www.rapid7.com

 

Novinky comguard