Riadenie zraniteľností Rapid7 Insight VM / Nexpose
Popis služby:
Prostredníctvom cloudového riešenie Rapid7 Insight VM alebo onpremise Rapid7 Nexpose získate nástroj pre riadenie zraniteľností, ktoré zahŕňa
identifikáciu, vyhodnotenie, návrh na optimálne nápravné opatrenia zraniteľností softvéru, aplikácií a operačných systémov. Vo vašej IT
infraštruktúre musíte byť schopní monitorovať zraniteľnosti nie len na koncových zariadeniach alebo serveroch, ale aj na cloudových
platformách, virtualizačných, virtuálnych, alebo kontajnerových prostrediach, sieťových prvkoch a iných zariadení pripojených v IT sieti.
Typické scenáre použitia:
- Agentské a bez-agentské skenovanie zraniteľností IT infraštruktúry.
- Skenovanie cloudovej a virtualizovanej infraštruktúry (AWS, Azure, VMWare, Hyper-V).
- Skenovanie kontajnerov (kubernetes, docker).
- Manažovanie procesu riadenia zraniteľností vrátane stanovených cieľov a SLA.
- RESTful API pre integráciu.
- Posudzovanie bezpečnostných politík (CIS Benchmarks).
- Prioritizácia zraniteľností podľa ich zneužiteľnosti tzv. „Real-Risk score“
Spôsob nasadenia
- Aktivácia platformy Rapid7 Insight Platform
- Inštalácia komponentov v IT infraštruktúre zákazníka (konzola, agent).
- Konfigurácia základných nastavení.
- Spustenie zberu dát a vyhodnocovanie.
Súlad s legislatívou
- hodnotenie zraniteľností a bezpečnostných aktualizácií
Klúčové výhody
- Komplexná viditeľnosť z pohľadu zraniteľností pre skenované systémy v IT infraštruktúre
- Riadenie procesu odstraňovania zraniteľností.
- Prehľad o chýbajúcich kritických bezpečnostných aktualizáciách
- Prehľad o nesprávnej, resp. potenciálne nebezpečnej konfigurácii systémov a aplikácii
- Prehľad o aktuálnych a kritických zraniteľnostiach v rámci „RISK SCORE“ a existujúcich exploitoch a existujúcich tzv. „Malvér kit-och“ umožňujúcich jednoduché zneužitie nájdenej zraniteľnosti
- Naplnenie požiadaviek zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti