Gerenciamento de Vulnerabilidades

Recursos

Agente de terminal leve
O Rapid7 Insight Agent coleta automaticamente dados de todos os pontos de extremidade, mesmo de funcionários remotos e ativos confidenciais que não podem ser verificados ativamente ou que raramente ingressam na rede corporativa.

Painéis ao vivo
A maioria dos painéis de software é estática: é uma foto de seu risco em um determinado momento, não clicável e instantaneamente desatualizado. Os InsightVM Live Dashboards são ao vivo e interativos por natureza. Você pode criar facilmente cartões personalizados e painéis completos para qualquer pessoa – de administradores de sistema a CISOs – e consultar cada cartão com linguagem simples para acompanhar o progresso do seu programa de segurança.

Priorização de risco real
As pontuações de risco baseadas em CVSS resultam em milhares de vulnerabilidades “críticas”. Nenhum negócio, mesmo um com um exército de analistas, tem tempo para isso. Nossa pontuação de risco real fornece uma escala mais acionável, de 1 a 1000, com base na probabilidade de um invasor explorar a vulnerabilidade em um ataque real. Com o backup dos feeds de ameaças e do contexto comercial, o InsightVM permite que você priorize as vulnerabilidades da mesma maneira que os invasores.

Projetos de remediação integrados à TI
Elimine os relatórios de correção de mil páginas, planilhas complexas e etiqueta de e-mail confusa. Com os projetos de correção, as equipes de segurança podem atribuir e rastrear tarefas de correção em tempo real, fornecendo visibilidade contínua de como os problemas estão sendo corrigidos. Dê um passo adiante, integrando o InsightVM diretamente aos sistemas de emissão de bilhetes da TI, para dobrar a correção sem problemas em sua carga de trabalho diária.

Avaliação de infraestrutura virtual e em nuvem
“A pontuação de severidade das descobertas na InsightVM Cloud Configuration Assessment ajudou muito a impulsionar a priorização do que corrigir.”
– Jason Hughes, engenheiro sênior de segurança em nuvem da Origami Risk
Redes e infra-estruturas modernas estão mudando constantemente.

O InsightVM se integra aos serviços em nuvem e infraestrutura virtual para garantir que sua tecnologia tenha sido configurada com segurança e para que você não perca nenhum novo dispositivo colocado online. A essência de tudo isso? Você obtém visibilidade total dos riscos em sua infraestrutura física, virtual e em nuvem.

Monitoramento da superfície de ataque com o sonar do projeto
À medida que sua organização cresce e sua infraestrutura se torna mais complexa, manter a visibilidade da superfície de ataque em mudança se torna mais desafiador. O InsightVM se integra diretamente ao Project Sonar, um projeto de pesquisa do Rapid7 que varre regularmente a Internet pública para obter informações sobre a exposição global a vulnerabilidades comuns. Ao alavancar o Monitoramento de superfície de ataque com o Project Sonar, você pode ter certeza de que possui um pulso em todos os seus ativos externos, conhecidos e desconhecidos.

Segurança de contêineres
O InsightVM se integra às suas ferramentas de CI / CD, repositórios públicos de contêineres e repositórios privados para avaliar imagens de contêineres quanto a vulnerabilidades durante o processo de criação – antes de serem implantadas. Precisa identificar contêineres em seu ambiente? Descubra e correlacione contêineres implantados a ativos, para que você possa proteger os contêineres e seus hosts.

Feeds integrados de ameaças
“A ameaça alimentada pelo InsightVM permite que eu classifique o ruído de outras vulnerabilidades de” alta “severidade com baixa probabilidade de exploração e vá direto para as vulnerabilidades que importam – as que são ativamente direcionadas pelos atacantes.”
– Chad Kliewer, Oficial de Segurança da Informação da Pioneer Telephone

Aproveite as informações de nossos pesquisadores sobre o cenário de ameaças e os métodos recentes de invasor com os Threat Feeds gratuitos no InsightVM. Essa exibição dinâmica mostra as ameaças mais relevantes para o seu ambiente, permitindo uma melhor proteção contra ameaças atuais e iminentes e reagindo rapidamente a vulnerabilidades críticas nomeadas.

Metas e SLAs
Entre as notificações de vulnerabilidades de alta criticidade e as comunicações de e-mail alternadas que frequentemente acompanham a avaliação de vulnerabilidades, não costumamos nos perguntar: “qual é a verdadeira eficácia do meu programa de gerenciamento de vulnerabilidades?” Essa pergunta fica cada vez mais difícil de ser respondida quando a conclusão das tarefas de correção abrange várias equipes e projetos. É aqui que entram os objetivos e os SLAs.
Com metas e SLAs, você pode garantir que está progredindo (e acompanhando) em direção às suas metas e acordos de nível de serviço (SLAs) em um ritmo apropriado e mantendo a conformidade com os padrões que você definiu para o seu programa.

API RESTful fácil de usar
Sua equipe deve ter o poder de controlar o console de segurança, e não o contrário. A API RESTful do InsightVM torna (quase ridiculamente) simples a realização de mais em seu programa de segurança exclusivo. Foi desenvolvido para automatizar facilmente praticamente qualquer aspecto do gerenciamento de vulnerabilidades, da coleta de dados à análise de riscos, e integrar os recursos do InsightVM aos outros processos.

Avaliação de políticas
Além de suas próprias metas de segurança interna, sabemos que muitas organizações também são responsáveis ​​pela conformidade com várias políticas e padrões de segurança. O InsightVM facilita esse processo, oferecendo modelos de verificação pré-criados para requisitos comuns de conformidade. Depois de avaliar sua postura de risco, você pode tomar medidas claras e acionáveis ​​para conformidade. Para ir além, o Custom Policy Builder permite modificar os benchmarks existentes ou criar novas políticas do zero para atender às necessidades do seu ambiente operacional exclusivo.

Correção assistida por automação
Aproveite seu pessoal e recursos com mais eficiência, simplificando a correção, uma tarefa tradicionalmente tediosa e demorada. Automatize as etapas de agregação de informações importantes, recuperando correções para vulnerabilidades identificadas e, finalmente, quando apropriado e / ou aprovado por um administrador de sistemas, aplicando os patches. Após a conclusão, você pode fazer com que o InsightVM reavalie automaticamente os ativos impactados para verificar a correção bem-sucedida. Dessa forma, você pode parar de se preocupar com os aspectos mundanos e repetitivos do seu trabalho e reorientar seus esforços em direção a uma estratégia maior de gerenciamento de vulnerabilidades.

Contenção automatizada
É a dura verdade: você não pode corrigir todas as vulnerabilidades que encontrar imediatamente, ou talvez nunca. Com a Contenção Automatizada, você pode diminuir a exposição a essas vulnerabilidades implementando automaticamente controles de compensação temporários (ou permanentes) por meio dos seus sistemas NAC (Network Access Control), Firewalls e Ferramentas de detecção e resposta a pontos de extremidade; estes podem atuar como interrupções ou soluções de longo prazo para reduzir a exposição.