Rapid7 InsightVM (Vulnerability Management)

Rapid7 InsightVM = víc než jen skener zranitelností (Vulnerability scanner), sbírá a dává (v reálném čase) do souvislostí rozsáhlé množství korelovaných dat a poskytuje tak podrobný přehled o zranitelnostech. Na rozdíl od tradičních skenů zranitelností nebo správy incidentů, se Rapid7 Nexpose dívá na síť optikou útočníka a donutí Vás rychleji zasáhnout proti zranitelnostem, které jsou opravdovým rizikem, ne jen teoretickou hrozbou. 

Základní popis

Vyhledává zranitelnosti ve vašem prostředí, pomůže Vám určit jejich prioritu k nápravě. Zranitelnosti v síti zákazníka jsou otevřenými dveřmi pro útočníky do organizace, a proto jejich odhalení a vyřešení je klíčové pro zajištění maximální úrovně zabezpečení. Rapid7 s technologií InsightVM zjistí prioritizaci možnosti odhalení zranitelností tzv. Real Score, a na základě pravděpodobnosti jejich zneužití navrhne optimální harmonogram aplikace záplat.

Rapid7 Nexpose dokáže velmi úzce spolupracovat s nástrojem pro penetrační testování - Rapid7 Metasploit, a pomocí něj dokáže skutečně ověřit, zda je bezpečnostní hrozba zažehnána či je stále aktuální.

Klíčové vlastnosti

  • Real Risk Score - vlastní metodika, která posuzuje rizika podle
    • teoretických hrozeb CVSS (Common Vulnerability Scoring System),
    • existence reálné hrozby (např. existuje exploit a pod)
  • Výsledkem je = výrazné snížení počtu výstupních rizik k řešení! 

Quantifying Risk with InsightVM RRC vs CVSS

  • Asset Management – pomáhá určit PRIORITY z nalezených rizik a dle důležitosti aktiv => setříděný seznam k řešení dle priorit 
  • Lehký agent pro koncové body (Lightweight Endpoint Agent)
  • Pravidelné hodnocení sítě – pravidelné audity zaměřené na specifické oblasti infrastruktury
  • Bezpečnostní kontroly – poskytuje přehled o výsledku a stavu kontrol
  • Holistický pohled - Poskytuje podrobné informace o nainstalovaných aplikacích na koncových zařízeních.
  • Lze pořídit jak ve verzi on premise tak i pro cloud (Funkční porovnání VM a on-premise)

Doporučená architektura

A) SKEN: hostované vs. distribuované nasazení sondy 

B) SKEN: strategické umístění sondy pro pravidelné kontroly

SCHÉMA KONCEPCE

Nexpose Overview

https://nexpose.help.rapid7.com/docs

WEB výrobce

www.rapid7.com

 

Novinky comguard