گروه لیان | مدیریت آسیب پذیری InsightVM

content-photos/274/2228/content_photo_A3wBGvFenk5BX216.jpg

ریسک‌هایی که محیط مدرن شما را تهدید می‌کنند، بهتر بشناسید.

content-photos/274/2228/content_photo_AhONIanbXz2fSwtY.jpg

با استفاده از زبان مشترک InsightVM، تأثیرگذاری تیم امنیتی را بالا ببرید

content-photos/274/2228/content_photo_RKEcUGZw6SMpitW6.jpg

با استفاده از ردیابی و متریک‌ها، از یک رویکرد پیشگیرانه در برابر امنیت استفاده کنید.

Lightweight Endpoint Agent

Rapid7 Insight به صورت خودکار، داده‌ها را از تمام نقاط پایانی سازمان شما جمع‌آوری می‌کند. حتی داده‌های مربوط به کارکنان ریموت و دارایی‌های حساس شرکت را که نمی‌توانند به طور فعال اسکن شوند یا به ندرت به شبکه شرکتی می‌پیوندند را نیز گردآوری می‌کند.

content-photos/274/2224/content_photo_t4G7kqfm6a2K4LK9.jpg

Lightweight Endpoint Agent

Rapid7 Insight به صورت خودکار، داده‌ها را از تمام نقاط پایانی سازمان شما جمع‌آوری می‌کند. حتی داده‌های مربوط به کارکنان ریموت و دارایی‌های حساس شرکت را که نمی‌توانند به طور فعال اسکن شوند یا به ندرت به شبکه شرکتی می‌پیوندند را نیز گردآوری می‌کند.

content-photos/274/2223/content_photo_TkkKwHoBFfr7Rz08.jpg

داشبورد Live

اکثر داشبوردهای نرم‌افزاری استاتیک هستند. این داشبوردها معمولا یک اسنپ‌شات فوری از ریسک را در یک زمان مشخص نمایش می‌دهند، غیرقابل کلیک هستند و فوراً منقضی می‌شوند. داشبوردهای Live InsightVM به طور ذاتی زنده و تعاملی هستند. به سادگی می‌توانید برای هر شخص -از ادمین‌های سیستم گرفته تا CISO- کارت‌های سفارشی و داشبوردهای کامل بسازید و هر کارت را با زبان ساده جستجو کنید تا بتوانید پیشرفت برنامه امنیتی خود را دنبال کنید.

داشبورد Live

اکثر داشبوردهای نرم‌افزاری استاتیک هستند. این داشبوردها معمولا یک اسنپ‌شات فوری از ریسک را در یک زمان مشخص نمایش می‌دهند، غیرقابل کلیک هستند و فوراً منقضی می‌شوند. داشبوردهای Live InsightVM به طور ذاتی زنده و تعاملی هستند. به سادگی می‌توانید برای هر شخص -از ادمین‌های سیستم گرفته تا CISO- کارت‌های سفارشی و داشبوردهای کامل بسازید و هر کارت را با زبان ساده جستجو کنید تا بتوانید پیشرفت برنامه امنیتی خود را دنبال کنید.

اولویت‌بندی واقعی ریسک

امتیاز ریسک مبتنی بر CVSS منجر به هزاران آسیب‌پذیری مهم می‌شود. هیچ شرکتی، حتی آن‌هایی که تعداد زیادی از تحلیلگران را در کنار خود دارند، زمان کافی برای این کار ندارند. امتیاز ریسک واقعی InsightVM بر اساس احتمال اکسپلویت یک آسیب‌پذیری توسط حمله‌کننده در یک حمله واقعی، مقیاس عملی 1-1000 را فراهم می‌کند. پشتیبان تهیه شده توسط فیدهای تهدید و محتوای کسب و کار، InsightVM به شما اجازه می‌دهد تا آسیب‌پذیری‌ها را به روش مهاجمین اولویت‌بندی کنید.

content-photos/274/2222/content_photo_AZVn3JODjtAPQqsp.jpg

اولویت‌بندی واقعی ریسک

امتیاز ریسک مبتنی بر CVSS منجر به هزاران آسیب‌پذیری مهم می‌شود. هیچ شرکتی، حتی آن‌هایی که تعداد زیادی از تحلیلگران را در کنار خود دارند، زمان کافی برای این کار ندارند. امتیاز ریسک واقعی InsightVM بر اساس احتمال اکسپلویت یک آسیب‌پذیری توسط حمله‌کننده در یک حمله واقعی، مقیاس عملی 1-1000 را فراهم می‌کند. پشتیبان تهیه شده توسط فیدهای تهدید و محتوای کسب و کار، InsightVM به شما اجازه می‌دهد تا آسیب‌پذیری‌ها را به روش مهاجمین اولویت‌بندی کنید.

content-photos/274/2221/content_photo_azsL1FXhnha9hjqy.jpg

پروژه‌های اصلاح ادغام شده با IT

گزارش‌های اصلاح هزار صفحه‌‌ای و پیچیده و همچنین ایمیل‌های پشتیبانی گیج کننده را حذف کنید. با پروژه‌های اصلاح، تیم‌های امنیتی می‌توانند وظایف اصلاح را در زمان واقعی انتخاب و ردیابی کنند و یک چشم انداز مداوم از نحوه انجام کارها داشته باشند. با یکپارچه کردن مستقیم InsightVM با سیستم‌های تیکتینگ IT، یک قدم به جلو بردارید تا اصلاح یکپارچه را در لیست کارهای روزانه خود قرار دهید.

پروژه‌های اصلاح ادغام شده با IT

گزارش‌های اصلاح هزار صفحه‌‌ای و پیچیده و همچنین ایمیل‌های پشتیبانی گیج کننده را حذف کنید. با پروژه‌های اصلاح، تیم‌های امنیتی می‌توانند وظایف اصلاح را در زمان واقعی انتخاب و ردیابی کنند و یک چشم انداز مداوم از نحوه انجام کارها داشته باشند. با یکپارچه کردن مستقیم InsightVM با سیستم‌های تیکتینگ IT، یک قدم به جلو بردارید تا اصلاح یکپارچه را در لیست کارهای روزانه خود قرار دهید.

ارزیابی زیرساخت‌های مجازی و ابری

شبکه‌ها و زیرساخت‌های مدرن به طور مداوم در حال تغییر هستند. InsightVM با سرویس‌های ابری و زیرساخت‌های مجازی ادغام می‌شود تا اطمینان حاصل کند که تکنولوژی سازمان شما به طور امن پیکربندی شده و دیگر دستگاه‌هایی را که به صورت آنلاین وارد می‌شوند، از دست نمی‌دهید. خلاصه تمام این‌ها این است که شما به طور کامل می‌توانید زیرساخت‌های ابری، مجازی و فیزیکی خود را به طور کامل زیر نظر بگیرید.

content-photos/274/2220/content_photo_BzZ7XkPl7Nsa1wk0.jpg

ارزیابی زیرساخت‌های مجازی و ابری

شبکه‌ها و زیرساخت‌های مدرن به طور مداوم در حال تغییر هستند. InsightVM با سرویس‌های ابری و زیرساخت‌های مجازی ادغام می‌شود تا اطمینان حاصل کند که تکنولوژی سازمان شما به طور امن پیکربندی شده و دیگر دستگاه‌هایی را که به صورت آنلاین وارد می‌شوند، از دست نمی‌دهید. خلاصه تمام این‌ها این است که شما به طور کامل می‌توانید زیرساخت‌های ابری، مجازی و فیزیکی خود را به طور کامل زیر نظر بگیرید.

content-photos/274/2219/content_photo_tXjIPrJCeVhbGg6c.jpg

مانیتورینگ سطح حمله توسط پروژه Sonar

هر چه سازمان شما بیشتر رشد می‌کند و زیرساخت‌های شما پیچیده‌تر می‌شوند، حفظ دید در سطح حمله‌ی در حال تغییر، سخت‌تر می‌شود. InsightVM به طور مستقیم با پروژه Sonar ادغام می‌شود. این یک پروژه تحقیقاتی Rapid7 است که به طور منظم اینترنت عمومی را اسکن می‌کند تا بتواند یک دیدگاه از خطرات جهانی درباره آسیب‌پذیری‌های رایج به دست بیاورد. با استفاده از مانیتورینگ سطح حمله توسط پروژه Sonar، شما می‌توانید از داشتن یک پالس روی تمام دارایی‌های خارجی خود، چه آن‌هایی که شناخته شده‌اند و چه آن‌هایی که هنوز ناشناخته باقی مانده‌اند، اطمینان داشته باشید.

مانیتورینگ سطح حمله توسط پروژه Sonar

هر چه سازمان شما بیشتر رشد می‌کند و زیرساخت‌های شما پیچیده‌تر می‌شوند، حفظ دید در سطح حمله‌ی در حال تغییر، سخت‌تر می‌شود. InsightVM به طور مستقیم با پروژه Sonar ادغام می‌شود. این یک پروژه تحقیقاتی Rapid7 است که به طور منظم اینترنت عمومی را اسکن می‌کند تا بتواند یک دیدگاه از خطرات جهانی درباره آسیب‌پذیری‌های رایج به دست بیاورد. با استفاده از مانیتورینگ سطح حمله توسط پروژه Sonar، شما می‌توانید از داشتن یک پالس روی تمام دارایی‌های خارجی خود، چه آن‌هایی که شناخته شده‌اند و چه آن‌هایی که هنوز ناشناخته باقی مانده‌اند، اطمینان داشته باشید.

امنیت Container

InsightVM با ابزارهای CI/CD، ریپازیتوری‌های کانتینر عمومی و ریپازیتوری‌های خصوصی شما ادغام می‌شود تا تصاویر کانتینر را ارزیابی کرده و آسیب‌پذیری‌های موجود در حین فرایند ساخت را قبل از استقرار آن‌ها پیدا کند. اگر نیاز به شناسایی کانتینرها در محیط خود دارید، کانتینرهای استقرار یافته در دارایی‌ها را کشف و به هم ارتباط دهید. با این کار، می‌توانید هم کانتینرها و هم هاست‌های آن‌ها را ایمن کنید.

content-photos/274/2218/content_photo_WB2lksEH9KSWSz3q.jpg

امنیت Container

InsightVM با ابزارهای CI/CD، ریپازیتوری‌های کانتینر عمومی و ریپازیتوری‌های خصوصی شما ادغام می‌شود تا تصاویر کانتینر را ارزیابی کرده و آسیب‌پذیری‌های موجود در حین فرایند ساخت را قبل از استقرار آن‌ها پیدا کند. اگر نیاز به شناسایی کانتینرها در محیط خود دارید، کانتینرهای استقرار یافته در دارایی‌ها را کشف و به هم ارتباط دهید. با این کار، می‌توانید هم کانتینرها و هم هاست‌های آن‌ها را ایمن کنید.

content-photos/274/2217/content_photo_WsxnkA3bSpJvkwSs.jpg

فیدهای تهدید یکپارچه شده

با استفاده از فیدهای تهدید InsightVM، از بینش محققان ما در رابطه با چشم‌انداز تهدید و روش‌های جدید مهاجمان بهره‌مند شوید. این دیدگاه پویا، تهدیداتی را که بیشتر به محیط شما مربوط می‌شوند، نشان می‌دهد. در نتیجه، شما بهتر می‌توانید در برابر تهدیدات قریب الوقوع از سازمان خود محافظت کنید و به سرعت در برابر آسیب‌پذیری‌های مهم واکنش نشان دهید.

فیدهای تهدید یکپارچه شده

با استفاده از فیدهای تهدید InsightVM، از بینش محققان ما در رابطه با چشم‌انداز تهدید و روش‌های جدید مهاجمان بهره‌مند شوید. این دیدگاه پویا، تهدیداتی را که بیشتر به محیط شما مربوط می‌شوند، نشان می‌دهد. در نتیجه، شما بهتر می‌توانید در برابر تهدیدات قریب الوقوع از سازمان خود محافظت کنید و به سرعت در برابر آسیب‌پذیری‌های مهم واکنش نشان دهید.

اهداف و SLAها

بین اعلان‌های خیلی مهم و ایمیل‌های پشتیبانی که معمولا همراه با ارزیابی آسیب‌پذیری ارسال می‌شوند، ما معمولا از خود نمی‌پرسیم که "برنامه مدیریت آسیب‌پذیری ما واقعا چه تأثیری دارد؟". پاسخ به این سوال زمانی سخت‌تر می‌شود که کامل کردن وظایف مربوط به اصلاح و ترمیم، تیم‌ها و پروژه‌های متعددی را درگیر می‌کند. این جا نقطه‌ای است که اهداف و SLAها وارد می‌شوند.

با استفاده از اهداف و SLAها، می‌توانید اطمینان حاصل کنید که با یک سرعت مناسب و حفظ انطباق با استانداردهایی که برای برنامه خود در نظر گرفته بودید، در حال دستیابی به اهداف و توافقات سطح خدمات خود هستید.

content-photos/274/2216/content_photo_fznJSvCrG06q3osV.jpg

اهداف و SLAها

بین اعلان‌های خیلی مهم و ایمیل‌های پشتیبانی که معمولا همراه با ارزیابی آسیب‌پذیری ارسال می‌شوند، ما معمولا از خود نمی‌پرسیم که "برنامه مدیریت آسیب‌پذیری ما واقعا چه تأثیری دارد؟". پاسخ به این سوال زمانی سخت‌تر می‌شود که کامل کردن وظایف مربوط به اصلاح و ترمیم، تیم‌ها و پروژه‌های متعددی را درگیر می‌کند. این جا نقطه‌ای است که اهداف و SLAها وارد می‌شوند.

با استفاده از اهداف و SLAها، می‌توانید اطمینان حاصل کنید که با یک سرعت مناسب و حفظ انطباق با استانداردهایی که برای برنامه خود در نظر گرفته بودید، در حال دستیابی به اهداف و توافقات سطح خدمات خود هستید.

content-photos/274/2215/content_photo_P7xTHG9j5MrNK5Ng.jpg

RESTful API با کاربری آسان

تیم شما باید این قدرت را داشته باشد که بتواند کنسول امنیتی شما را کنترل کند؛ نه برعکس. InsightVM's RESTful API دستیابی به برنامه‌های امنیتی را برای شما تا حد امکان ساده می‌کند. این قابلیت ایجاد شده تا به طور مجازی، تمام جنبه‌های مدیریت آسیب پذیری را خودکار کند. از جمع‌آوری داده‌ها گرفته تا آنالیز ریسک و قابلیت‌های InsightVMرا با دیگر فرایندهای شما ادغام می‌کند.

RESTful API با کاربری آسان

تیم شما باید این قدرت را داشته باشد که بتواند کنسول امنیتی شما را کنترل کند؛ نه برعکس. InsightVM's RESTful API دستیابی به برنامه‌های امنیتی را برای شما تا حد امکان ساده می‌کند. این قابلیت ایجاد شده تا به طور مجازی، تمام جنبه‌های مدیریت آسیب پذیری را خودکار کند. از جمع‌آوری داده‌ها گرفته تا آنالیز ریسک و قابلیت‌های InsightVMرا با دیگر فرایندهای شما ادغام می‌کند.

Patch به کمک اتوماسیون

با ساده سازی فرایند اصلاح که یک کار خسته کننده سنتی و زمان‌بر است، از منابع و کارکنان خود بهینه‌تر استفاده کنید. مراحل جمع‌آوری اطلاعات کلیدی، بازیابی اصلاحات برای آسیب‌پذیری‌های شناسایی شده و در نهایت، در صورت لزوم و تأیید ادمین سیستم، اعمال Patchها را خودکار کنید. بعد از اتمام، می‌توانید از InsightVM برای بازیابی مجدد دارایی‌های تحت تأثیر خود استفاده کنید تا از پچ موفقیت آمیز آن‌ها مطمئن شوید.

content-photos/274/2214/content_photo_d6Mlsq6ttU4sKr1j.jpg

Patch به کمک اتوماسیون

با ساده سازی فرایند اصلاح که یک کار خسته کننده سنتی و زمان‌بر است، از منابع و کارکنان خود بهینه‌تر استفاده کنید. مراحل جمع‌آوری اطلاعات کلیدی، بازیابی اصلاحات برای آسیب‌پذیری‌های شناسایی شده و در نهایت، در صورت لزوم و تأیید ادمین سیستم، اعمال Patchها را خودکار کنید. بعد از اتمام، می‌توانید از InsightVM برای بازیابی مجدد دارایی‌های تحت تأثیر خود استفاده کنید تا از پچ موفقیت آمیز آن‌ها مطمئن شوید.

content-photos/274/2213/content_photo_7yZDO08gJCQUxm3E.jpg

محدودسازی خودکار

باید این حقیقت را بپذیرید که نمی‌توانید تمام آسیب‌پذیری‌ها را فوراً اصلاح کنید. یا حتی ممکن است برخی از آن‌ها را هرگز نتوانید اصلاح کنید. با استفاده از ویژگی محدودسازی خودکار، می‌توانید خطرات این ‌آسیب‌پذیری‌ها را با پیاده‌سازی کنترل‌های جبرانی از طریق سیستم‌های کنترل دسترسی به شبکه، فایروال‌ها و ابزارهای شناسایی و پاسخگویی اندپوینت‌، کاهش دهید. این کارها هم به عنوان راهکار موقت و هم طولانی مدت، می‌تواند موجب کاهش خطرات شود.

محدودسازی خودکار

باید این حقیقت را بپذیرید که نمی‌توانید تمام آسیب‌پذیری‌ها را فوراً اصلاح کنید. یا حتی ممکن است برخی از آن‌ها را هرگز نتوانید اصلاح کنید. با استفاده از ویژگی محدودسازی خودکار، می‌توانید خطرات این ‌آسیب‌پذیری‌ها را با پیاده‌سازی کنترل‌های جبرانی از طریق سیستم‌های کنترل دسترسی به شبکه، فایروال‌ها و ابزارهای شناسایی و پاسخگویی اندپوینت‌، کاهش دهید. این کارها هم به عنوان راهکار موقت و هم طولانی مدت، می‌تواند موجب کاهش خطرات شود.

مدیریت آسیب پذیری InsightVM

ویژگی‌های کلیدی Metasploit InsightVM

Lightweight Endpoint Agent

Lightweight Endpoint Agent

داشبورد Live

داشبورد Live

اولویت‌بندی واقعی ریسک

اولویت‌بندی واقعی ریسک

پروژه‌های اصلاح ادغام شده با IT

پروژه‌های اصلاح ادغام شده با IT

ارزیابی زیرساخت‌های مجازی و ابری

ارزیابی زیرساخت‌های مجازی و ابری

مانیتورینگ سطح حمله توسط پروژه Sonar

مانیتورینگ سطح حمله توسط پروژه Sonar

امنیت Container

امنیت Container

فیدهای تهدید یکپارچه شده

فیدهای تهدید یکپارچه شده

اهداف و SLAها

اهداف و SLAها

RESTful API با کاربری آسان

RESTful API با کاربری آسان

Patch به کمک اتوماسیون

Patch به کمک اتوماسیون

محدودسازی خودکار

محدودسازی خودکار