Riadenie zraniteľností Rapid7 Insight VM / Nexpose

Implementácia Rapid7 Insight VM umožňuje organizáciám efektívne identifikovať, hodnotiť a prioritizovať zraniteľnosti v ich IT prostredí, čím sa znižuje riziko bezpečnostných incidentov a posilňuje obrana proti kybernetickým hrozbám.

 

Vyskúšať Rapid7 insightVM

Popis služby:


Prostredníctvom cloudového riešenie Rapid7 Insight VM alebo onpremise Rapid7 Nexpose získate nástroj pre riadenie zraniteľností, ktoré zahŕňa

identifikáciu, vyhodnotenie, návrh na optimálne nápravné opatrenia zraniteľností softvéru, aplikácií a operačných systémov. Vo vašej IT

infraštruktúre musíte byť schopní monitorovať zraniteľnosti nie len na koncových zariadeniach alebo serveroch, ale aj na cloudových

platformách, virtualizačných, virtuálnych, alebo kontajnerových prostrediach, sieťových prvkoch a iných zariadení pripojených v IT sieti.



Typické scenáre použitia:


  • Agentské a bez-agentské skenovanie zraniteľností IT infraštruktúry.
  • Skenovanie cloudovej a virtualizovanej infraštruktúry (AWS, Azure, VMWare, Hyper-V). 
  • Skenovanie kontajnerov (kubernetes, docker).
  • Manažovanie procesu riadenia zraniteľností vrátane stanovených cieľov a SLA. 
  • RESTful API pre integráciu.
  • Posudzovanie bezpečnostných politík (CIS Benchmarks).
  • Prioritizácia zraniteľností podľa ich zneužiteľnosti tzv. „Real-Risk score“

Spôsob nasadenia


  1. Aktivácia platformy Rapid7 Insight Platform
  2. Inštalácia komponentov v IT infraštruktúre zákazníka (konzola, agent).  
  3. Konfigurácia základných nastavení.
  4. Spustenie zberu dát a vyhodnocovanie.

Súlad s legislatívou

  • hodnotenie zraniteľností a bezpečnostných aktualizácií

Klúčové výhody

  • Komplexná viditeľnosť z pohľadu zraniteľností pre skenované systémy v IT infraštruktúre
  • Riadenie procesu odstraňovania zraniteľností.
  • Prehľad o chýbajúcich kritických bezpečnostných aktualizáciách 
  • Prehľad o nesprávnej, resp. potenciálne nebezpečnej konfigurácii systémov a aplikácii
  • Prehľad o aktuálnych a kritických zraniteľnostiach v rámci „RISK SCORE“ a existujúcich exploitoch a existujúcich tzv. „Malvér kit-och“ umožňujúcich jednoduché zneužitie nájdenej zraniteľnosti
  • Naplnenie požiadaviek zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti

 



Vyskúšať Rapid7 InsightVM