Rapid7 Nexpose (Vulnerability Management)

Rapid7 Nexpose = víc než jen skener zranitelností (Vulnerability scanner), sbírá a dává (v reálném čase) do souvislostí rozsáhlé množství korelovaných dat a poskytuje tak podrobný přehled o zranitelnostech. Na rozdíl od tradičních skenů zranitelností nebo správy incidentů, se Rapid7 Nexpose dívá na síť optikou útočníka a donutí Vás rychleji zasáhnout proti zranitelnostem, které jsou opravdovým rizikem, ne jen teoretickou hrozbou.

Formulář pro více informací

Základní popis

Vyhledává zranitelnosti ve vašem prostředí, pomůže Vám určit jejich prioritu k nápravě.

Klíčové vlastnosti

  • Real Risk Score - vlastní metodika, která posuzuje rizika podle
    • teoretických hrozeb CVSS (Common Vulnerability Scoring System),
    • existence reálné hrozby (např. existuje exploit a pod)
  • Výsledkem je = výrazné snížení počtu výstupních rizik k řešení! 

Quantifying Risk with InsightVM RRC vs CVSS

  • Asset Management – pomáhá určit PRIORITY z nalezených rizik a dle důležitosti aktiv => setříděný seznam k řešení dle priorit 
  • Lehký agent pro koncové body (Lightweight Endpoint Agent)
  • Pravidelné hodnocení sítě – pravidelné audity zaměřené na specifické oblasti infrastruktury
  • Bezpečnostní kontroly – poskytuje přehled o výsledku a stavu kontrol
  • Holistický pohled - Poskytuje podrobné informace o nainstalovaných aplikacích na koncových zařízeních.
  • Lze pořídit jak ve verzi on premise = Nexpose tak i pro cloud = InsightVM (Funkční porovnání VM a on-premise)

Doporučená architektura

A) SKEN: hostované vs. distribuované nasazení sondy 

B) SKEN: strategické umístění sondy pro pravidelné kontroly

SCHÉMA KONCEPCE

Nexpose Overview

https://nexpose.help.rapid7.com/docs

WEB výrobce

www.rapid7.com

 

Novinky comguard

  • ruzek

    Webinář - Sophos Threat Hunting Academy

    Proběhlo: 01.03.2021, 11:00
    Přidáno: 01.03.2021, 12:49

    Získejte detailní pohled na celou oblast Threat Huntingu.


    ruzek

    Workshop - Obrana proti pokročilým útokům

    Proběhne: 08.04.2021, 14:00
    Přidáno: 01.03.2021, 12:01

    Techniky hackerů a jak se bránit proti kybernetickému útoku na organizaci?


  • ruzek

    Novinka McAfee XDR

    Přidáno: 24.02.2021, 15:17

    XDR/EDR – vyhodnocení neznámých útoků v reálném čase.


    ruzek

    Sophos oceněn CRN pro rok 2021

    Přidáno: 24.02.2021, 13:56

    Sophos je Coolest Endpoint & Manage Security Company pro rok 2021.


  • ruzek

    Webinář - Sophos Threat Hunting Academy

    Proběhlo: 01.03.2021, 11:00
    Přidáno: 01.03.2021, 12:49

    Získejte detailní pohled na celou oblast Threat Huntingu.


    ruzek

    Webinář - Audit administrátorských aktivit s Ekran

    Proběhlo: 25.02.2021, 14:00
    Přidáno: 19.02.2021, 11:18

    Technologie Ekran nabízí ucelené řešení pro správu "vnitřních hrozeb".


  • ruzek

    Workshop - Obrana proti pokročilým útokům

    Proběhne: 08.04.2021, 14:00
    Přidáno: 01.03.2021, 12:01

    Techniky hackerů a jak se bránit proti kybernetickému útoku na organizaci?


    ruzek

    Sophos Evolve Cybersecurity Summit 2020

    Proběhlo: 17.11.2020, 10:00
    Přidáno: 12.11.2020, 11:31

    Online summit o IT bezpečnosti se společností Sophos.


  • ruzek

    Security News - Říjen 2020

    Přidáno: 25.02.2021, 13:18

    S Zranitelnost ve Wifi routeru NETGEAR, WhatsApp a soukromí, chyba ve Windows 10.


    ruzek

    Security News - Červen 2020

    Přidáno: 13.07.2020, 12:38

    S koncem nouzového stavu zneužívání ZOOMu nekončí, Je k dispozici nástroj na prolomení iPhone.


  • ruzek

    Školení - XG Firewall v18 – Certified Architect

    Proběhne: 10.03.2021, 09:00
    Přidáno: 05.02.2021, 12:02

    Školení v českém jazyce na téma Sophos XG Firewall v18 – Certified Architect


    ruzek

    Školení - WALLIX Bastion

    Proběhlo: 08.10.2019, 09:00
    Přidáno: 12.09.2019, 13:50

    Objevte a převezměte kontrolu nad řešením WALLIX Bastion.


Nový ThreatGuard 3.0

ThreatGuard 3.0 již v provozu! Vyzkoušejte si jeho možnosti i vy!