Riadenie zraniteľností Rapid7 Insight VM / Nexpose​

Popis služby:

Prostredníctvom cloudového riešenie Rapid7 Insight VM alebo onpremise Rapid7 Nexpose získate nástroj pre riadenie zraniteľností, ktoré zahŕňa

identifikáciu, vyhodnotenie, návrh na optimálne nápravné opatrenia zraniteľností softvéru, aplikácií a operačných systémov. Vo vašej IT

infraštruktúre musíte byť schopní monitorovať zraniteľnosti nie len na koncových zariadeniach alebo serveroch, ale aj na cloudových

platformách, virtualizačných, virtuálnych, alebo kontajnerových prostrediach, sieťových prvkoch a iných zariadení pripojených v IT sieti.

Typické scenáre použitia:

• Agentské a bez-agentské skenovanie zraniteľností IT infraštruktúry.
• Skenovanie cloudovej a virtualizovanej infraštruktúry (AWS, Azure, VMWare, Hyper-V). 
• Skenovanie kontajnerov (kubernetes, docker).
• Manažovanie procesu riadenia zraniteľností vrátane stanovených cieľov a SLA. 
• RESTful API pre integráciu.
• Posudzovanie bezpečnostných politík (CIS Benchmarks).
• Prioritizácia zraniteľností podľa ich zneužiteľnosti tzv. „Real-Risk score“

Spôsob nasadenia

1. Aktivácia platformy Rapid7 Insight Platform
2. Inštalácia komponentov v IT infraštruktúre zákazníka (konzola, agent).  
3. Konfigurácia základných nastavení.
4. Spustenie zberu dát a vyhodnocovanie.

Súlad s legislatívou

• hodnotenie zraniteľností a bezpečnostných aktualizácií

Klúčové výhody

• Komplexná viditeľnosť z pohľadu zraniteľností pre skenované systémy v IT infraštruktúre
• Riadenie procesu odstraňovania zraniteľností.
• Prehľad o chýbajúcich kritických bezpečnostných aktualizáciách 
• Prehľad o nesprávnej, resp. potenciálne nebezpečnej konfigurácii systémov a aplikácii
• Prehľad o aktuálnych a kritických zraniteľnostiach v rámci „RISK SCORE“ a existujúcich exploitoch a existujúcich tzv. „Malvér kit-och“ umožňujúcich jednoduché zneužitie nájdenej zraniteľnosti
• Naplnenie požiadaviek zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti