Rapid7-vulnerability management (InsightVM)

Met Rapid7 InsightVM is het mogelijk om op real-time basis netwerken, endpoints en cloud-omgevingen te scannen en analyseren om kwetsbaarheden te ontdekken.

Collect » Prioritize » Remediate : InsightVM van Rapid7

Met Rapid7 InsightVM is het mogelijk om op real-time basis netwerken, endpoints en cloud-omgevingen te scannen en analyseren om kwetsbaarheden te ontdekken. Dit is mogelijk door middel van scan engines en agents. Een scan engine is een (virtuele) machine in je netwerk welke automatisch een scope met IP-adressen begint te scannen. De Rapid7 Insight Agent is een lichtgewicht agent voor Windows, Mac Linux waarmee omgevingsvariabelen van de endpoint of server waarop de agent geïnstalleerd is worden gemonitord. Op basis van de verzamelde vulnerability data, prioriteert Rapid7 vervolgens automatisch de gevonden kwetsbaarheden.

De standaard binnen de IT Security industrie om de ernst van een kwetsbaarheid te definiëren is CVSS: Common Vulnerability Scoring System. Rapid7 gebruikt deze informatie, maar verrijkt deze vervolgens ook met contextuele gegevens alsmede informatie uit onder andere Metasploit - het meest gebruikte pentesting framework ter wereld - om te ontdekken hoeveel exploit kits er beschikbaar zijn voor een specifieke vulnerability. Zodoende kan op een zeer gedetailleerd niveau bepaald worden hoe belangrijk een kwetsbaarheid voor de organisatie is en welke kwetsbaarheden als eerste moeten worden verholpen om zo veel mogelijk risico's te elimineren. Om kwetsbaarheden op te lossen kan Rapid7 InsightVM op meerdere manieren helpen. Zo kan er bijvoorbeeld geautomatiseerd PDF-rapporten genereert worden met de top 10 kwetsbaarheden welke moeten worden verholpen en welke acties hiervoor moeten worden ondernomen, kun je door middel van "automated assistant patching" patches klaarzetten in patch management tools zoals IBM BigFix en Microsoft SSCM, en kun je projecten starten met rol-gebaseerde toegang om kwetsbaarheden op te lossen.

De vulnerability management oplossing van Rapid7 zit vol met handige functionaliteiten om pro-actief de veiligheid van computers, servers en andere netwerkinfrastructuur te managen. We plannen graag een afspraak met je in om te bespreken hoe wij samen Rapid7 InsightVM uw organisatie up to date kunnen houden.

 

Neem contact met ons op!

 

Uitgelichte topics

001-email

Anti-Phishing: Voorkom phishing met training en simulaties

Phishing-aanvallen zijn tegenwoordig een van de grootste bedreigingen voor de veiligheid van bedrijven en instanties. Hackers gebruiken steeds geavanceerdere technieken om medewerkers te misleiden, met als doel toegang te krijgen tot gevoelige informatie of systemen. Als IT-dienstverlener begrijpt Ultimum het belang van robuuste beveiligingsoplossingen. Een essentieel onderdeel van die beveiliging is het voorkomen van phishing-aanvallen door middel van training en simulaties.

Lees verder
Business Lines logos3

Slim samenwerken in Microsoft Teams!

Microsoft Teams is superhandig om met je collega's samen te werken, zelfs als jullie niet op dezelfde plek zijn. Hier zijn een paar simpele tips en trucs om het beste uit Teams te halen

Lees verder
031-Implementatie

Integratie van bedrijfsapplicaties met Microsoft 365

Microsoft 365 is met zijn uitgebreide suite van productiviteits-, communicatie- en samenwerkingsapplicaties, een hoeksteen geworden voor veel organisaties. Het vermogen om uw bedrijfsapplicaties naadloos te integreren met Microsoft 365 kan een game-changer zijn voor uw bedrijf.

Lees verder