مدیریت آسیب پذیری InsightVM

content-photos/274/2230/content_photo_C4PGsU7Op6D1M0Tx.jpg

InsightVM یک ابزار مدیریت آسیب‌پذیری است که با اتوماسیون بسیاری از فرایندها، به شما کمک می‌کند تا رویه‌های سنتی و وقت‌گیر کشف آسیب‌پذیری را کنار بگذارید. این ابزار به سادگی با زیرساخت‌های ابری و مجازی ادغام می‌شود و داشبورد‌هایی دارد که به شما امکان می‌دهند به صورت زنده و همزمان، امنیت سازمان خود را زیر نظر بگیرید.

content-photos/274/2228/content_photo_A3wBGvFenk5BX216.jpg

ریسک‌هایی که محیط مدرن شما را تهدید می‌کنند، بهتر بشناسید.

content-photos/274/2228/content_photo_AhONIanbXz2fSwtY.jpg

با استفاده از زبان مشترک InsightVM، تأثیرگذاری تیم امنیتی را بالا ببرید

content-photos/274/2228/content_photo_RKEcUGZw6SMpitW6.jpg

با استفاده از ردیابی و متریک‌ها، از یک رویکرد پیشگیرانه در برابر امنیت استفاده کنید.

به منظور مشاوره بیشتر در رابطه با این محصول با کارشناسان گروه امنیتی لیان تماس حاصل فرمایید
شماره تماس : 91004151-021

ویژگی‌های کلیدی Metasploit InsightVM

به صورت اتوماتیک ریسک‌های مربوط به کل زیرساخت‌های خود را درک و ارزیابی کنید.

Lightweight Endpoint Agent

Rapid7 Insight به صورت خودکار، داده‌ها را از تمام نقاط پایانی سازمان شما جمع‌آوری می‌کند. حتی داده‌های مربوط به کارکنان ریموت و دارایی‌های حساس شرکت را که نمی‌توانند به طور فعال اسکن شوند یا به ندرت به شبکه شرکتی می‌پیوندند را نیز گردآوری می‌کند.

content-photos/274/2224/content_photo_t4G7kqfm6a2K4LK9.jpg

Lightweight Endpoint Agent

Rapid7 Insight به صورت خودکار، داده‌ها را از تمام نقاط پایانی سازمان شما جمع‌آوری می‌کند. حتی داده‌های مربوط به کارکنان ریموت و دارایی‌های حساس شرکت را که نمی‌توانند به طور فعال اسکن شوند یا به ندرت به شبکه شرکتی می‌پیوندند را نیز گردآوری می‌کند.

content-photos/274/2224/content_photo_t4G7kqfm6a2K4LK9.jpg
content-photos/274/2223/content_photo_TkkKwHoBFfr7Rz08.jpg

داشبورد Live

اکثر داشبوردهای نرم‌افزاری استاتیک هستند. این داشبوردها معمولا یک اسنپ‌شات فوری از ریسک را در یک زمان مشخص نمایش می‌دهند، غیرقابل کلیک هستند و فوراً منقضی می‌شوند. داشبوردهای Live InsightVM به طور ذاتی زنده و تعاملی هستند. به سادگی می‌توانید برای هر شخص -از ادمین‌های سیستم گرفته تا CISO- کارت‌های سفارشی و داشبوردهای کامل بسازید و هر کارت را با زبان ساده جستجو کنید تا بتوانید پیشرفت برنامه امنیتی خود را دنبال کنید.

داشبورد Live

اکثر داشبوردهای نرم‌افزاری استاتیک هستند. این داشبوردها معمولا یک اسنپ‌شات فوری از ریسک را در یک زمان مشخص نمایش می‌دهند، غیرقابل کلیک هستند و فوراً منقضی می‌شوند. داشبوردهای Live InsightVM به طور ذاتی زنده و تعاملی هستند. به سادگی می‌توانید برای هر شخص -از ادمین‌های سیستم گرفته تا CISO- کارت‌های سفارشی و داشبوردهای کامل بسازید و هر کارت را با زبان ساده جستجو کنید تا بتوانید پیشرفت برنامه امنیتی خود را دنبال کنید.

content-photos/274/2223/content_photo_TkkKwHoBFfr7Rz08.jpg

اولویت‌بندی واقعی ریسک

امتیاز ریسک مبتنی بر CVSS منجر به هزاران آسیب‌پذیری مهم می‌شود. هیچ شرکتی، حتی آن‌هایی که تعداد زیادی از تحلیلگران را در کنار خود دارند، زمان کافی برای این کار ندارند. امتیاز ریسک واقعی InsightVM بر اساس احتمال اکسپلویت یک آسیب‌پذیری توسط حمله‌کننده در یک حمله واقعی، مقیاس عملی 1-1000 را فراهم می‌کند. پشتیبان تهیه شده توسط فیدهای تهدید و محتوای کسب و کار، InsightVM به شما اجازه می‌دهد تا آسیب‌پذیری‌ها را به روش مهاجمین اولویت‌بندی کنید.
 

content-photos/274/2222/content_photo_AZVn3JODjtAPQqsp.jpg

اولویت‌بندی واقعی ریسک

امتیاز ریسک مبتنی بر CVSS منجر به هزاران آسیب‌پذیری مهم می‌شود. هیچ شرکتی، حتی آن‌هایی که تعداد زیادی از تحلیلگران را در کنار خود دارند، زمان کافی برای این کار ندارند. امتیاز ریسک واقعی InsightVM بر اساس احتمال اکسپلویت یک آسیب‌پذیری توسط حمله‌کننده در یک حمله واقعی، مقیاس عملی 1-1000 را فراهم می‌کند. پشتیبان تهیه شده توسط فیدهای تهدید و محتوای کسب و کار، InsightVM به شما اجازه می‌دهد تا آسیب‌پذیری‌ها را به روش مهاجمین اولویت‌بندی کنید.
 

content-photos/274/2222/content_photo_AZVn3JODjtAPQqsp.jpg
content-photos/274/2221/content_photo_azsL1FXhnha9hjqy.jpg

پروژه‌های اصلاح ادغام شده با IT

گزارش‌های اصلاح هزار صفحه‌‌ای و پیچیده و همچنین ایمیل‌های پشتیبانی گیج کننده را حذف کنید. با پروژه‌های اصلاح، تیم‌های امنیتی می‌توانند وظایف اصلاح را در زمان واقعی انتخاب و ردیابی کنند و یک چشم انداز مداوم از نحوه انجام کارها داشته باشند. با یکپارچه کردن مستقیم InsightVM با سیستم‌های تیکتینگ IT، یک قدم به جلو بردارید تا اصلاح یکپارچه را در لیست کارهای روزانه خود قرار دهید.

پروژه‌های اصلاح ادغام شده با IT

گزارش‌های اصلاح هزار صفحه‌‌ای و پیچیده و همچنین ایمیل‌های پشتیبانی گیج کننده را حذف کنید. با پروژه‌های اصلاح، تیم‌های امنیتی می‌توانند وظایف اصلاح را در زمان واقعی انتخاب و ردیابی کنند و یک چشم انداز مداوم از نحوه انجام کارها داشته باشند. با یکپارچه کردن مستقیم InsightVM با سیستم‌های تیکتینگ IT، یک قدم به جلو بردارید تا اصلاح یکپارچه را در لیست کارهای روزانه خود قرار دهید.

content-photos/274/2221/content_photo_azsL1FXhnha9hjqy.jpg

ارزیابی زیرساخت‌های مجازی و ابری

شبکه‌ها و زیرساخت‌های مدرن به طور مداوم در حال تغییر هستند. InsightVM با سرویس‌های ابری و زیرساخت‌های مجازی ادغام می‌شود تا اطمینان حاصل کند که تکنولوژی سازمان شما به طور امن پیکربندی شده و دیگر دستگاه‌هایی را که به صورت آنلاین وارد می‌شوند، از دست نمی‌دهید. خلاصه تمام این‌ها این است که شما به طور کامل می‌توانید زیرساخت‌های ابری، مجازی و فیزیکی خود را به طور کامل زیر نظر بگیرید.

content-photos/274/2220/content_photo_BzZ7XkPl7Nsa1wk0.jpg

ارزیابی زیرساخت‌های مجازی و ابری

شبکه‌ها و زیرساخت‌های مدرن به طور مداوم در حال تغییر هستند. InsightVM با سرویس‌های ابری و زیرساخت‌های مجازی ادغام می‌شود تا اطمینان حاصل کند که تکنولوژی سازمان شما به طور امن پیکربندی شده و دیگر دستگاه‌هایی را که به صورت آنلاین وارد می‌شوند، از دست نمی‌دهید. خلاصه تمام این‌ها این است که شما به طور کامل می‌توانید زیرساخت‌های ابری، مجازی و فیزیکی خود را به طور کامل زیر نظر بگیرید.

content-photos/274/2220/content_photo_BzZ7XkPl7Nsa1wk0.jpg
content-photos/274/2219/content_photo_tXjIPrJCeVhbGg6c.jpg

مانیتورینگ سطح حمله توسط پروژه Sonar

هر چه سازمان شما بیشتر رشد می‌کند و زیرساخت‌های شما پیچیده‌تر می‌شوند، حفظ دید در سطح حمله‌ی در حال تغییر، سخت‌تر می‌شود. InsightVM به طور مستقیم با پروژه Sonar ادغام می‌شود. این یک پروژه تحقیقاتی Rapid7 است که به طور منظم اینترنت عمومی را اسکن می‌کند تا بتواند یک دیدگاه از خطرات جهانی درباره آسیب‌پذیری‌های رایج به دست بیاورد. با استفاده از مانیتورینگ سطح حمله توسط پروژه Sonar، شما می‌توانید از داشتن یک پالس روی تمام دارایی‌های خارجی خود، چه آن‌هایی که شناخته شده‌اند و چه آن‌هایی که هنوز ناشناخته باقی مانده‌اند، اطمینان داشته باشید.

مانیتورینگ سطح حمله توسط پروژه Sonar

هر چه سازمان شما بیشتر رشد می‌کند و زیرساخت‌های شما پیچیده‌تر می‌شوند، حفظ دید در سطح حمله‌ی در حال تغییر، سخت‌تر می‌شود. InsightVM به طور مستقیم با پروژه Sonar ادغام می‌شود. این یک پروژه تحقیقاتی Rapid7 است که به طور منظم اینترنت عمومی را اسکن می‌کند تا بتواند یک دیدگاه از خطرات جهانی درباره آسیب‌پذیری‌های رایج به دست بیاورد. با استفاده از مانیتورینگ سطح حمله توسط پروژه Sonar، شما می‌توانید از داشتن یک پالس روی تمام دارایی‌های خارجی خود، چه آن‌هایی که شناخته شده‌اند و چه آن‌هایی که هنوز ناشناخته باقی مانده‌اند، اطمینان داشته باشید.

content-photos/274/2219/content_photo_tXjIPrJCeVhbGg6c.jpg

امنیت Container

InsightVM با ابزارهای CI/CD، ریپازیتوری‌های کانتینر عمومی و ریپازیتوری‌های خصوصی شما ادغام می‌شود تا تصاویر کانتینر را ارزیابی کرده و آسیب‌پذیری‌های موجود در حین فرایند ساخت را قبل از استقرار آن‌ها پیدا کند. اگر نیاز به شناسایی کانتینرها در محیط خود دارید، کانتینرهای استقرار یافته در دارایی‌ها را کشف و به هم ارتباط دهید. با این کار، می‌توانید هم کانتینرها و هم هاست‌های آن‌ها را ایمن کنید.

content-photos/274/2218/content_photo_WB2lksEH9KSWSz3q.jpg

امنیت Container

InsightVM با ابزارهای CI/CD، ریپازیتوری‌های کانتینر عمومی و ریپازیتوری‌های خصوصی شما ادغام می‌شود تا تصاویر کانتینر را ارزیابی کرده و آسیب‌پذیری‌های موجود در حین فرایند ساخت را قبل از استقرار آن‌ها پیدا کند. اگر نیاز به شناسایی کانتینرها در محیط خود دارید، کانتینرهای استقرار یافته در دارایی‌ها را کشف و به هم ارتباط دهید. با این کار، می‌توانید هم کانتینرها و هم هاست‌های آن‌ها را ایمن کنید.

content-photos/274/2218/content_photo_WB2lksEH9KSWSz3q.jpg
content-photos/274/2217/content_photo_WsxnkA3bSpJvkwSs.jpg

فیدهای تهدید یکپارچه شده

با استفاده از فیدهای تهدید InsightVM، از بینش محققان ما در رابطه با چشم‌انداز تهدید و روش‌های جدید مهاجمان بهره‌مند شوید. این دیدگاه پویا، تهدیداتی را که بیشتر به محیط شما مربوط می‌شوند، نشان می‌دهد. در نتیجه، شما بهتر می‌توانید در برابر تهدیدات قریب الوقوع از سازمان خود محافظت کنید و به سرعت در برابر آسیب‌پذیری‌های مهم واکنش نشان دهید.

فیدهای تهدید یکپارچه شده

با استفاده از فیدهای تهدید InsightVM، از بینش محققان ما در رابطه با چشم‌انداز تهدید و روش‌های جدید مهاجمان بهره‌مند شوید. این دیدگاه پویا، تهدیداتی را که بیشتر به محیط شما مربوط می‌شوند، نشان می‌دهد. در نتیجه، شما بهتر می‌توانید در برابر تهدیدات قریب الوقوع از سازمان خود محافظت کنید و به سرعت در برابر آسیب‌پذیری‌های مهم واکنش نشان دهید.

content-photos/274/2217/content_photo_WsxnkA3bSpJvkwSs.jpg

اهداف و SLAها

بین اعلان‌های خیلی مهم و ایمیل‌های پشتیبانی که معمولا همراه با ارزیابی آسیب‌پذیری ارسال می‌شوند، ما معمولا از خود نمی‌پرسیم که "برنامه مدیریت آسیب‌پذیری ما واقعا چه تأثیری دارد؟". پاسخ به این سوال زمانی سخت‌تر می‌شود که کامل کردن وظایف مربوط به اصلاح و ترمیم، تیم‌ها و پروژه‌های متعددی را درگیر می‌کند. این جا نقطه‌ای است که اهداف و SLAها وارد می‌شوند.

با استفاده از اهداف و SLAها، می‌توانید اطمینان حاصل کنید که با یک سرعت مناسب و حفظ انطباق با استانداردهایی که برای برنامه خود در نظر گرفته بودید، در حال دستیابی به اهداف و توافقات سطح خدمات خود هستید.

content-photos/274/2216/content_photo_fznJSvCrG06q3osV.jpg

اهداف و SLAها

بین اعلان‌های خیلی مهم و ایمیل‌های پشتیبانی که معمولا همراه با ارزیابی آسیب‌پذیری ارسال می‌شوند، ما معمولا از خود نمی‌پرسیم که "برنامه مدیریت آسیب‌پذیری ما واقعا چه تأثیری دارد؟". پاسخ به این سوال زمانی سخت‌تر می‌شود که کامل کردن وظایف مربوط به اصلاح و ترمیم، تیم‌ها و پروژه‌های متعددی را درگیر می‌کند. این جا نقطه‌ای است که اهداف و SLAها وارد می‌شوند.

با استفاده از اهداف و SLAها، می‌توانید اطمینان حاصل کنید که با یک سرعت مناسب و حفظ انطباق با استانداردهایی که برای برنامه خود در نظر گرفته بودید، در حال دستیابی به اهداف و توافقات سطح خدمات خود هستید.

content-photos/274/2216/content_photo_fznJSvCrG06q3osV.jpg
content-photos/274/2215/content_photo_P7xTHG9j5MrNK5Ng.jpg

RESTful API با کاربری آسان

تیم شما باید این قدرت را داشته باشد که بتواند کنسول امنیتی شما را کنترل کند؛ نه برعکس. InsightVM's RESTful API دستیابی به برنامه‌های امنیتی را برای شما تا حد امکان ساده می‌کند. این قابلیت ایجاد شده تا به طور مجازی، تمام جنبه‌های مدیریت آسیب پذیری را خودکار کند. از جمع‌آوری داده‌ها گرفته تا آنالیز ریسک و قابلیت‌های InsightVMرا با دیگر فرایندهای شما ادغام می‌کند.

RESTful API با کاربری آسان

تیم شما باید این قدرت را داشته باشد که بتواند کنسول امنیتی شما را کنترل کند؛ نه برعکس. InsightVM's RESTful API دستیابی به برنامه‌های امنیتی را برای شما تا حد امکان ساده می‌کند. این قابلیت ایجاد شده تا به طور مجازی، تمام جنبه‌های مدیریت آسیب پذیری را خودکار کند. از جمع‌آوری داده‌ها گرفته تا آنالیز ریسک و قابلیت‌های InsightVMرا با دیگر فرایندهای شما ادغام می‌کند.

content-photos/274/2215/content_photo_P7xTHG9j5MrNK5Ng.jpg

Patch به کمک اتوماسیون

با ساده سازی فرایند اصلاح که یک کار خسته کننده سنتی و زمان‌بر است، از منابع و کارکنان خود بهینه‌تر استفاده کنید. مراحل جمع‌آوری اطلاعات کلیدی، بازیابی اصلاحات برای آسیب‌پذیری‌های شناسایی شده و در نهایت، در صورت لزوم و تأیید ادمین سیستم، اعمال Patchها را خودکار کنید. بعد از اتمام، می‌توانید از InsightVM برای بازیابی مجدد دارایی‌های تحت تأثیر خود استفاده کنید تا از پچ موفقیت آمیز آن‌ها مطمئن شوید.

content-photos/274/2214/content_photo_d6Mlsq6ttU4sKr1j.jpg

Patch به کمک اتوماسیون

با ساده سازی فرایند اصلاح که یک کار خسته کننده سنتی و زمان‌بر است، از منابع و کارکنان خود بهینه‌تر استفاده کنید. مراحل جمع‌آوری اطلاعات کلیدی، بازیابی اصلاحات برای آسیب‌پذیری‌های شناسایی شده و در نهایت، در صورت لزوم و تأیید ادمین سیستم، اعمال Patchها را خودکار کنید. بعد از اتمام، می‌توانید از InsightVM برای بازیابی مجدد دارایی‌های تحت تأثیر خود استفاده کنید تا از پچ موفقیت آمیز آن‌ها مطمئن شوید.

content-photos/274/2214/content_photo_d6Mlsq6ttU4sKr1j.jpg
content-photos/274/2213/content_photo_7yZDO08gJCQUxm3E.jpg

محدودسازی خودکار

باید این حقیقت را بپذیرید که نمی‌توانید تمام آسیب‌پذیری‌ها را فوراً اصلاح کنید. یا حتی ممکن است برخی از آن‌ها را هرگز نتوانید اصلاح کنید. با استفاده از ویژگی محدودسازی خودکار، می‌توانید خطرات این ‌آسیب‌پذیری‌ها را با پیاده‌سازی کنترل‌های جبرانی از طریق سیستم‌های کنترل دسترسی به شبکه، فایروال‌ها و ابزارهای شناسایی و پاسخگویی اندپوینت‌، کاهش دهید. این کارها هم به عنوان راهکار موقت و هم طولانی مدت، می‌تواند موجب کاهش خطرات شود.

محدودسازی خودکار

باید این حقیقت را بپذیرید که نمی‌توانید تمام آسیب‌پذیری‌ها را فوراً اصلاح کنید. یا حتی ممکن است برخی از آن‌ها را هرگز نتوانید اصلاح کنید. با استفاده از ویژگی محدودسازی خودکار، می‌توانید خطرات این ‌آسیب‌پذیری‌ها را با پیاده‌سازی کنترل‌های جبرانی از طریق سیستم‌های کنترل دسترسی به شبکه، فایروال‌ها و ابزارهای شناسایی و پاسخگویی اندپوینت‌، کاهش دهید. این کارها هم به عنوان راهکار موقت و هم طولانی مدت، می‌تواند موجب کاهش خطرات شود.

content-photos/274/2213/content_photo_7yZDO08gJCQUxm3E.jpg