Monitoring zraniteľnosti – Rapid7 Insight VM
Prostredníctvom riešenie Rapid7 Insight VM získáte nástoj pre riadenie zraniteľností ktoré zahŕňa identifikáciu, vyhodnotenie, ošetrenie a hlásenie zraniteľností softvéru, aplikácií, operačných systémov. Vo vašej IT infraštruktúre musíte byť schopný monitorovať zraniteľnosti nie len na koncových zariadeniach alebo serveroch, ale aj na cloudových platformách, virtualizovaných či kontajnerových prostrediach.
Funkcionality:
- Agentské a bez-agentské skenovan ie zraniteľností infraštruktúry
- Skenovanie cloudovej a virtualizovanej infraštruktúry (AWS, Azure, VMWare)
- Skenovanie kontajnerov (kubernetez, docker)
- Manažovanie procesu riadenie zraniteľností vrátane cieľov a SLA
- RESTful API pre integráciu
- Posudzovanie bezpečnostných politík (CIS Benchmarks)
- Prioritizácia na zraniteľností podľa ich zneužitelnosti tzv. RealRisk score
- Automatické záplatovanie
- Automatizované blokovanie
Nasadenie v 5 krokoch:
- Aktivácia platformy Rapid7 Insight
- Inštalácia komponentov v infraštruktúre zákazníka (konzola, agent)
- Konfigurácia základných nastaven
- Spustenie zberu dát a vyhodnocovanie
- Riešenie bezpečnostných zraniteľností
Naplnenie domén zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti
- riadenie rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
- bezpečnosť pri prevádzke informačných systémov a sietí,
- hodnotenie zraniteľností a bezpečnostných aktualizácií.
Partner riešenia:
Kľúčové výhody:
- Komplexnú viditeľnosť z pohľadu zraniteľností pre skenované systémy
- Riadenie procesu odstraňovania zraniteľností
- Prehľad o chýbajúcich kritických bezpečnostných aktualizáciách
- Prehľad o nesprávnej, resp. potenciálne nebezpečnej konfigurácii systémov
- Prehľad o aktuálnych a kritických zraniteľnostiach v rámci „RISK SCORE“ a
existujúcich exploitoch - Naplnenie požiadaviek Zákona o kybernetickej bezpečnosti