مدیریت آسیب پذیری InsightVM


۱۳۹۹/۰۱/۱۲ Study time ۹ دقیقه

InsightVM یک ابزار مدیریت آسیب‌پذیری است که با اتوماسیون بسیاری از فرایندها، به شما کمک می‌کند تا رویه‌های سنتی و وقت‌گیر کشف آسیب‌پذیری را کنار بگذارید. این ابزار به سادگی با زیرساخت‌های ابری و مجازی ادغام می‌شود و داشبورد‌هایی دارد که به شما امکان می‌دهند به صورت زنده و همزمان، امنیت سازمان خود را زیر نظر بگیرید.



ریسک‌هایی که محیط مدرن شما را تهدید می‌کنند، بهتر بشناسید.


با استفاده از زبان مشترک InsightVM، تأثیرگذاری تیم امنیتی را بالا ببرید.


با استفاده از ردیابی و متریک‌ها، از یک رویکرد پیشگیرانه در برابر امنیت استفاده کنید.
به منظور مشاوره بیشتر در رابطه با این محصول با کارشناسان گروه امنیتی لیان تماس حاصل فرمایید
شماره تماس : 91004151-021

ویژگی‌های کلیدی Metasploit InsightVM

به صورت اتوماتیک ریسک‌های مربوط به کل زیرساخت‌های خود را درک و ارزیابی کنید.

Lightweight Endpoint Agent

Rapid7 Insight به صورت خودکار، داده‌ها را از تمام نقاط پایانی سازمان شما جمع‌آوری می‌کند. حتی داده‌های مربوط به کارکنان ریموت و دارایی‌های حساس شرکت را که نمی‌توانند به طور فعال اسکن شوند یا به ندرت به شبکه شرکتی می‌پیوندند را نیز گردآوری می‌کند.


داشبورد Live

اکثر داشبوردهای نرم‌افزاری استاتیک هستند. این داشبوردها معمولا یک اسنپ‌شات فوری از ریسک را در یک زمان مشخص نمایش می‌دهند، غیرقابل کلیک هستند و فوراً منقضی می‌شوند. داشبوردهای Live InsightVM به طور ذاتی زنده و تعاملی هستند. به سادگی می‌توانید برای هر شخص -از ادمین‌های سیستم گرفته تا CISO- کارت‌های سفارشی و داشبوردهای کامل بسازید و هر کارت را با زبان ساده جستجو کنید تا بتوانید پیشرفت برنامه امنیتی خود را دنبال کنید.

اولویت‌بندی واقعی ریسک

امتیاز ریسک مبتنی بر CVSS منجر به هزاران آسیب‌پذیری مهم می‌شود. هیچ شرکتی، حتی آن‌هایی که تعداد زیادی از تحلیلگران را در کنار خود دارند، زمان کافی برای این کار ندارند. امتیاز ریسک واقعی InsightVM بر اساس احتمال اکسپلویت یک آسیب‌پذیری توسط حمله‌کننده در یک حمله واقعی، مقیاس عملی 1-1000 را فراهم می‌کند. پشتیبان تهیه شده توسط فیدهای تهدید و محتوای کسب و کار، InsightVM به شما اجازه می‌دهد تا آسیب‌پذیری‌ها را به روش مهاجمین اولویت‌بندی کنید.


پروژه‌های اصلاح ادغام شده با IT

گزارش‌های اصلاح هزار صفحه‌‌ای و پیچیده و همچنین ایمیل‌های پشتیبانی گیج کننده را حذف کنید. با پروژه‌های اصلاح، تیم‌های امنیتی می‌توانند وظایف اصلاح را در زمان واقعی انتخاب و ردیابی کنند و یک چشم انداز مداوم از نحوه انجام کارها داشته باشند. با یکپارچه کردن مستقیم InsightVM با سیستم‌های تیکتینگ IT، یک قدم به جلو بردارید تا اصلاح یکپارچه را در لیست کارهای روزانه خود قرار دهید.

ارزیابی زیرساخت‌های مجازی و ابری

شبکه‌ها و زیرساخت‌های مدرن به طور مداوم در حال تغییر هستند. InsightVM با سرویس‌های ابری و زیرساخت‌های مجازی ادغام می‌شود تا اطمینان حاصل کند که تکنولوژی سازمان شما به طور امن پیکربندی شده و دیگر دستگاه‌هایی را که به صورت آنلاین وارد می‌شوند، از دست نمی‌دهید. خلاصه تمام این‌ها این است که شما به طور کامل می‌توانید زیرساخت‌های ابری، مجازی و فیزیکی خود را به طور کامل زیر نظر بگیرید.


مانیتورینگ سطح حمله توسط پروژه Sonar

هر چه سازمان شما بیشتر رشد می‌کند و زیرساخت‌های شما پیچیده‌تر می‌شوند، حفظ دید در سطح حمله‌ی در حال تغییر، سخت‌تر می‌شود. InsightVM به طور مستقیم با پروژه Sonar ادغام می‌شود. این یک پروژه تحقیقاتی Rapid7 است که به طور منظم اینترنت عمومی را اسکن می‌کند تا بتواند یک دیدگاه از خطرات جهانی درباره آسیب‌پذیری‌های رایج به دست بیاورد. با استفاده از مانیتورینگ سطح حمله توسط پروژه Sonar، شما می‌توانید از داشتن یک پالس روی تمام دارایی‌های خارجی خود، چه آن‌هایی که شناخته شده‌اند و چه آن‌هایی که هنوز ناشناخته باقی مانده‌اند، اطمینان داشته باشید.

امنیت Container

InsightVM با ابزارهای CI/CD، ریپازیتوری‌های کانتینر عمومی و ریپازیتوری‌های خصوصی شما ادغام می‌شود تا تصاویر کانتینر را ارزیابی کرده و آسیب‌پذیری‌های موجود در حین فرایند ساخت را قبل از استقرار آن‌ها پیدا کند. اگر نیاز به شناسایی کانتینرها در محیط خود دارید، کانتینرهای استقرار یافته در دارایی‌ها را کشف و به هم ارتباط دهید. با این کار، می‌توانید هم کانتینرها و هم هاست‌های آن‌ها را ایمن کنید.


فیدهای تهدید یکپارچه شده

با استفاده از فیدهای تهدید InsightVM، از بینش محققان ما در رابطه با چشم‌انداز تهدید و روش‌های جدید مهاجمان بهره‌مند شوید. این دیدگاه پویا، تهدیداتی را که بیشتر به محیط شما مربوط می‌شوند، نشان می‌دهد. در نتیجه، شما بهتر می‌توانید در برابر تهدیدات قریب الوقوع از سازمان خود محافظت کنید و به سرعت در برابر آسیب‌پذیری‌های مهم واکنش نشان دهید.

اهداف و SLAها

بین اعلان‌های خیلی مهم و ایمیل‌های پشتیبانی که معمولا همراه با ارزیابی آسیب‌پذیری ارسال می‌شوند، ما معمولا از خود نمی‌پرسیم که "برنامه مدیریت آسیب‌پذیری ما واقعا چه تأثیری دارد؟". پاسخ به این سوال زمانی سخت‌تر می‌شود که کامل کردن وظایف مربوط به اصلاح و ترمیم، تیم‌ها و پروژه‌های متعددی را درگیر می‌کند. این جا نقطه‌ای است که اهداف و SLAها وارد می‌شوند.

با استفاده از اهداف و SLAها، می‌توانید اطمینان حاصل کنید که با یک سرعت مناسب و حفظ انطباق با استانداردهایی که برای برنامه خود در نظر گرفته بودید، در حال دستیابی به اهداف و توافقات سطح خدمات خود هستید.



RESTful API با کاربری آسان

تیم شما باید این قدرت را داشته باشد که بتواند کنسول امنیتی شما را کنترل کند؛ نه برعکس. InsightVM's RESTful API دستیابی به برنامه‌های امنیتی را برای شما تا حد امکان ساده می‌کند. این قابلیت ایجاد شده تا به طور مجازی، تمام جنبه‌های مدیریت آسیب پذیری را خودکار کند. از جمع‌آوری داده‌ها گرفته تا آنالیز ریسک و قابلیت‌های InsightVMرا با دیگر فرایندهای شما ادغام می‌کند.

Patch به کمک اتوماسیون

با ساده سازی فرایند اصلاح که یک کار خسته کننده سنتی و زمان‌بر است، از منابع و کارکنان خود بهینه‌تر استفاده کنید. مراحل جمع‌آوری اطلاعات کلیدی، بازیابی اصلاحات برای آسیب‌پذیری‌های شناسایی شده و در نهایت، در صورت لزوم و تأیید ادمین سیستم، اعمال Patchها را خودکار کنید. بعد از اتمام، می‌توانید از InsightVM برای بازیابی مجدد دارایی‌های تحت تأثیر خود استفاده کنید تا از پچ موفقیت آمیز آن‌ها مطمئن شوید.



محدودسازی خودکار

باید این حقیقت را بپذیرید که نمی‌توانید تمام آسیب‌پذیری‌ها را فوراً اصلاح کنید. یا حتی ممکن است برخی از آن‌ها را هرگز نتوانید اصلاح کنید. با استفاده از ویژگی محدودسازی خودکار، می‌توانید خطرات این ‌آسیب‌پذیری‌ها را با پیاده‌سازی کنترل‌های جبرانی از طریق سیستم‌های کنترل دسترسی به شبکه، فایروال‌ها و ابزارهای شناسایی و پاسخگویی اندپوینت‌، کاهش دهید. این کارها هم به عنوان راهکار موقت و هم طولانی مدت، می‌تواند موجب کاهش خطرات شود.