Rapid7 Nexpose (Vulnerability Management)

Rapid7 Nexpose = víc než jen skener zranitelností (Vulnerability scanner), sbírá a dává (v reálném čase) do souvislostí rozsáhlé množství korelovaných dat a poskytuje tak podrobný přehled o zranitelnostech. Na rozdíl od tradičních skenů zranitelností nebo správy incidentů, se Rapid7 Nexpose dívá na síť optikou útočníka a donutí Vás rychleji zasáhnout proti zranitelnostem, které jsou opravdovým rizikem, ne jen teoretickou hrozbou.

Formulář pro více informací

Základní popis

Vyhledává zranitelnosti ve vašem prostředí, pomůže Vám určit jejich prioritu k nápravě.

Klíčové vlastnosti

  • Real Risk Score - vlastní metodika, která posuzuje rizika podle
    • teoretických hrozeb CVSS (Common Vulnerability Scoring System),
    • existence reálné hrozby (např. existuje exploit a pod)
  • Výsledkem je = výrazné snížení počtu výstupních rizik k řešení! 

Quantifying Risk with InsightVM RRC vs CVSS

  • Asset Management – pomáhá určit PRIORITY z nalezených rizik a dle důležitosti aktiv => setříděný seznam k řešení dle priorit 
  • Lehký agent pro koncové body (Lightweight Endpoint Agent)
  • Pravidelné hodnocení sítě – pravidelné audity zaměřené na specifické oblasti infrastruktury
  • Bezpečnostní kontroly – poskytuje přehled o výsledku a stavu kontrol
  • Holistický pohled - Poskytuje podrobné informace o nainstalovaných aplikacích na koncových zařízeních.
  • Lze pořídit jak ve verzi on premise = Nexpose tak i pro cloud = InsightVM (Funkční porovnání VM a on-premise)

Doporučená architektura

A) SKEN: hostované vs. distribuované nasazení sondy 

B) SKEN: strategické umístění sondy pro pravidelné kontroly

SCHÉMA KONCEPCE

Nexpose Overview

https://nexpose.help.rapid7.com/docs

WEB výrobce

www.rapid7.com

 

Novinky comguard

Nový ThreatGuard 3.0

ThreatGuard 3.0 již v provozu! Vyzkoušejte si jeho možnosti i vy!