Rapid7 InsightVM (Vulnerability Management)

Rapid7 InsightVM = víc než jen skener zranitelností (Vulnerability scanner), sbírá a dává (v reálném čase) do souvislostí rozsáhlé množství korelovaných dat a poskytuje tak podrobný přehled o zranitelnostech. Na rozdíl od tradičních skenů zranitelností nebo správy incidentů, se Rapid7 Nexpose dívá na síť optikou útočníka a donutí Vás rychleji zasáhnout proti zranitelnostem, které jsou opravdovým rizikem, ne jen teoretickou hrozbou. 

Základní popis

Vyhledává zranitelnosti ve vašem prostředí, pomůže Vám určit jejich prioritu k nápravě. Zranitelnosti v síti zákazníka jsou otevřenými dveřmi pro útočníky do organizace, a proto jejich odhalení a vyřešení je klíčové pro zajištění maximální úrovně zabezpečení. Rapid7 s technologií InsightVM zjistí prioritizaci možnosti odhalení zranitelností tzv. Real Score, a na základě pravděpodobnosti jejich zneužití navrhne optimální harmonogram aplikace záplat.

Rapid7 Nexpose dokáže velmi úzce spolupracovat s nástrojem pro penetrační testování - Rapid7 Metasploit, a pomocí něj dokáže skutečně ověřit, zda je bezpečnostní hrozba zažehnána či je stále aktuální.

Klíčové vlastnosti

  • Real Risk Score - vlastní metodika, která posuzuje rizika podle
    • teoretických hrozeb CVSS (Common Vulnerability Scoring System),
    • existence reálné hrozby (např. existuje exploit a pod)
  • Výsledkem je = výrazné snížení počtu výstupních rizik k řešení! 

Quantifying Risk with InsightVM RRC vs CVSS

  • Asset Management – pomáhá určit PRIORITY z nalezených rizik a dle důležitosti aktiv => setříděný seznam k řešení dle priorit 
  • Lehký agent pro koncové body (Lightweight Endpoint Agent)
  • Pravidelné hodnocení sítě – pravidelné audity zaměřené na specifické oblasti infrastruktury
  • Bezpečnostní kontroly – poskytuje přehled o výsledku a stavu kontrol
  • Holistický pohled - Poskytuje podrobné informace o nainstalovaných aplikacích na koncových zařízeních.
  • Lze pořídit jak ve verzi on premise tak i pro cloud (Funkční porovnání VM a on-premise)

Doporučená architektura

A) SKEN: hostované vs. distribuované nasazení sondy 

B) SKEN: strategické umístění sondy pro pravidelné kontroly

SCHÉMA KONCEPCE

Nexpose Overview

https://nexpose.help.rapid7.com/docs

WEB výrobce

www.rapid7.com

 

Novinky comguard

  • ruzek

    Security News – listopad 2023

    Přidáno: 30.11.2023, 14:34

    V listopadovém vydání naleznete naše uplynulé eventy; blog na téma Trellix Endpoint Security; novou Use Case; ocenění pro SOPHOS a mnoho dalšího

     


    ruzek

    Poděkování SOPHOS Day 2023

    Přidáno: 30.11.2023, 14:15

    Obchodní ředitel Martin Votava děkuje účastníkům akce


  • ruzek

    Poděkování SOPHOS Day 2023

    Přidáno: 30.11.2023, 14:15

    Obchodní ředitel Martin Votava děkuje účastníkům akce


    ruzek

    Rapid7 představil novinku Active Risk

    Přidáno: 27.11.2023, 10:42

    Metodika která Vám určí kritičnost zranitelností


  • ruzek

    Webinář – Novinky z Trellix EMEA Partner Tech Summit 2023

    Proběhne: 07.12.2023, 14:00
    Přidáno: 28.11.2023, 16:06

    Webinář o novinkách pro partnery Trellix


    ruzek

    Webinář – LogRhythm – SIEM & SOC

    Proběhlo: 15.11.2023, 14:30
    Přidáno: 08.11.2023, 15:12

    Prozkoumejte moduly LogRhythm pro Váš SOC!


  • ruzek

    SOPHOS Day 2023

    Proběhlo: 21.11.2023, 14:30
    Přidáno: 25.10.2023, 15:15

    Srdečně Vás zveme na dedikovanou akci pro vendora SOPHOS.
    Přijďte a zameťte s malwarem! 


    ruzek

    Podzimní VIP Workshop 2023

    Proběhlo: 26.10.2023, 12:30
    Přidáno: 02.10.2023, 14:15

    Podzimní VIP Workshop pro zákazníky partnerů s tématem NIS2.


  • ruzek

    Security News – listopad 2023

    Přidáno: 30.11.2023, 14:34

    V listopadovém vydání naleznete naše uplynulé eventy; blog na téma Trellix Endpoint Security; novou Use Case; ocenění pro SOPHOS a mnoho dalšího

     


    ruzek

    Security News – září 2023

    Přidáno: 06.10.2023, 13:27

    V zářijovém vydání naleznete naše uplynulé a nadcházející eventy; představujeme ThreatGuard Lite; nové reference; článek o ochraně OT systémů; a mnoho dalšího

     


  • ruzek

    Školení – Sophos Firewall – Administrator

    Proběhlo: 06.11.2023, 09:00
    Přidáno: 06.06.2023, 16:20

    Školení pro zákazníky Sophos Firewall v19 – Certified Administrator.


    ruzek

    Školení – Sophos Firewall – Architect

    Proběhlo: 17.05.2023, 09:00
    Přidáno: 11.04.2023, 15:31

    Školení pro partnery Sophos Firewall v19 – Certified Architect v termínu 17. - 19. 5. 2023.