INDEX
CONCEPT プラットフォームの脆弱性管理
脆弱性はWindowsのみではなく、Linux他のOS、ミドルウェア、アプリケーション、ネットワークプロトコル、データベース、ネットワーク機器やIoTデバイスにも存在しています。
InsightVM/Nexposeはこれらの脆弱性に広範に対応しています。
FEATURE 脆弱性対策レベル(脆弱性診断と脆弱性管理)
4半期や年に一度の脆弱性診断(Level2)では、時点分析のレポートが提供されるのみです。その結果、突発的な脆弱性への対応が多くなり対応時間も長くなります。定期的な診断で脆弱性を可視化し、継続的な経過分析を行う脆弱性管理(Level3)によって、脆弱性対応の有効性を飛躍的に高めることができます。また、一部のお客様ではLevel4-5への移行によるリアルタイム化と対応自動化(SOAR)が進んでいます。
Level 2・脆弱性診断
・1・2回/年の実施
・手動/オンデマンド
・外部委託(する事が多い)
・時点診断
・時点分析
・公開サーバー中心の診断Level 3・脆弱性情報管理
・週・月・四半期・適宜の実施
・手動/自動
・内製化(含むアウトソース)
・継続診断
・経過分析
・公開サーバー、内部サーバー、クライアント、ネットワーク機器、
クラウド等の診断 ・SIEMとの連動Level 4-5・脆弱性リスク管理
・定期・適宜・リアルタイム
・手動/自動
・内製化(含むアウトソース)
・継続監視
・ベースライン&リスク分析
・公開サーバー、内部サーバー、クライアント、ネットワーク機器、
クラウド、IoT等の診断 ・GRC, SIEM, チケット管理連動
・SOC/CSIRT運用
FEATURE 脆弱性対応の迅速化、省力化
これまでの脆弱性対応は手間がかかるものでした。 NVD、JVN等からの脆弱性情報収集、どのアセットが対象なのかの調査、脆弱性対応可否・方法の検討、 各部署への対応依頼と完了確認をほぼ手作業で行っていました。 InsightVM/Nexposeは、最新の脆弱性情報とIT資産情報を取得し、 リスクを数値化して優先度付けし、ステップ・バイ・ステップの改善策を提示します。
FEATURE ライブダッシュボード(InsightVM)
ダッシュボードは重要な脆弱性リスクやアセットの情報を
リアルタイムでプッシュ配信します。
カードを選択、編集することで、ユーザーの知りたい情報を
グラフィカルに参照することができます。
特定の脆弱性(CVE)状況をモニターしたり、
該当アセットを特定することが可能です。
FEATURE リスクを優先度付けし、
ステップ・バイ・ステップの改善策を提示
InsightVM/Nexposeは、脆弱性を可視化、数値化して継続的にリスクを管理します。
脆弱性情報を迅速に更新し、Rapid7の脅威インテリジェンスに基づいた
Real Scoreによる優先度付けを行います。
優先度付けした脆弱性に対するステップ・バイ・ステップの改善策を提示します。
FEATURE クラウドセキュリティ設定管理(InsightVM)
AWS、Azure、GCPのセキュリティ設定をリアルタイムに可視化し、
CISベンチマークに準拠したセキュリティチェックを行います。
クラウドの設定ミスや予期しないクラウドの仕様変更に伴うセキュリティリスクを検知します。
※ InsightVMのクラウドセキュリティ設定管理は、InsightCloudSecのサブセットを提供しています。
InsightCloudSecは、CSPMのフル機能にCWPP機能を加えたスーパーセットです。
ご興味ありましたら別途お問合せください。
DEPLOY InsightVM/Nexposeの構成
全体がInsightVM、黄色部分がNexposeを示しています。
ダッシュボード等の一部機能はInsightVMのみで提供されます。
脆弱性情報とアセットのIT資産情報は、各スキャンエンジンからエージェントレスのアクティブスキャンによって取得します。
InsightVMでは、Windows、Mac、Linuxのエージェントを利用することもできます。
SERVICE 運用支援サービス
ワークショップ(無償)
導入支援サービス
脆弱性アドバイザリサービス
