I. Lợi ích, công dụng
- Hiểu và ưu tiên xử lý rủi ro quan trọng với sự rõ ràng
-
InsightVM không chỉ cung cấp khả năng hiển thị các lỗ hổng trong môi trường CNTT hiện đại của bạn, bao gồm cả cơ sở hạ tầng cục bộ (local), từ xa (remote), đám mây (cloud), container và ảo (virtual) mà còn rõ ràng về cách các lỗ hổng đó chuyển thành rủi ro kinh doanh và có khả năng bị kẻ tấn công nhắm đến.
- Khắc phục hậu quả và ảnh hưởng
-
InsightVM không phải là viên đạn bạc. Thay vào đó, nó cung cấp chế độ xem chia sẻ và ngôn ngữ chung cần thiết để sắp xếp các đội xử lý lỗ hổng và tác động. Nó cũng hỗ trợ một cách tiếp cận chủ động trong quản lý lỗ hổng với việc theo dõi và đo lường trách nhiệm cho người khắc phục, thể hiện tác động giữa các đội và tiến độ khắc phục.
- Thống nhất đánh giá điểm cuối (Endpoint Assessment)
-
Insight Agent là một tác nhân nhẹ, phổ quát, thu thập dữ liệu cho Rapid7 InsightVM, InsightIDR và InsightOps. Triển khai nó một lần và nhận thông tin trực tiếp về cả rủi ro mạng và người dùng trên các điểm cuối của bạn.
- Tối đa hóa giá trị Tech Stack của bạn
-
Giải pháp chỉ chú trọng vào một điểm duy nhất Point solution là trở thành quá khứ. Việc tích hợp các nhóm chức năng chuyên dụng của Rapid7 đảm bảo rằng InsightVM là nguồn thông minh nền tảng cho phần còn lại của chương trình bảo mật của bạn, giúp tất cả các sản phẩm của bạn, như InsightIDR, phối hợp tốt hơn để cùng nhau cải thiện ROI
II. Tính năng
1. Agent giám sát điểm cuối nhẹ (Lightweight Endpoint Agent)
-
Rapid7 Insight Agent tự động thu thập dữ liệu từ tất cả các điểm cuối (tiếng Anh là Endpoint) của bạn, ngay cả những người từ các nhân viên từ xa và các tài sản nhạy cảm không thể quét tích cực hoặc hiếm khi tham gia mạng công ty.
2. Bảng tóm tắt tình trạng theo thời gian thực (Live Dashboards)
-
Hầu hết các bảng tóm tắt tình trạng phần mềm là tĩnh: ảnh chụp nhanh về rủi ro của bạn tại một thời điểm cụ thể, không thể xem được và ngay lập tức bị lỗi thời. InsightVM Live Dashboards là bảng tóm tắt tình trạng theo thời gian thực và tương tác tự nhiên. Bạn có thể dễ dàng tạo Card tùy chỉnh và Dashboard đầy đủ cho bất kỳ ai từ quản trị viên hệ thống đến CISOs và truy vấn từng Card bằng ngôn ngữ đơn giản để theo dõi tiến trình của chương trình bảo mật của bạn.
3. Đánh giá mức độ rủi ro có thể xảy ra (Real Risk Prioritization)
-
Cho điểm đánh giá mức độ rủi ro dựa trên CVSS theo khả năng xảy ra đối với hàng ngàn lỗ hổng nghiêm trọng “Critical”. Không có doanh nghiệp, ngay cả một với một đội ngũ các nhà phân tích, có thời gian để làm điều đó. Điểm đánh giá mức độ rủi ro thực sự Real Risk Score theo thang điểm 1-1000 trên cơ sở mức độ khả năng dễ hành động hơn của những kẻ khai thác lỗ hổng trong một cuộc tấn công thực sự. Được hỗ trợ bởi các nguồn cấp dữ liệu mối đe dọa và bối cảnh kinh doanh, InsightVM cho phép bạn ưu tiên các lỗ hổng theo cách mà những kẻ tấn công sẽ làm.
4. Khả năng tích hợp với các dự án khắc phục (IT-Integrated Remediation Projects)
-
Vứt các báo cáo khắc phục hàng nghìn trang, bảng tính phức tạp và thẻ email qua lại khó hiểu. Với tính năng Remediation Projects, các nhóm bảo mật có thể phân công và theo dõi các nhiệm vụ khắc phục trong thời gian thực, cung cấp khả năng hiển thị liên tục về cách khắc phục các sự cố. Tiến lên một bước nữa bằng cách tích hợp InsightVM trực tiếp với các hệ thống yêu cầu trợ giúp CNTT (thường gọi là IT’s Ticket System) để yêu cầu sửa chữa gấp liên tục vào công việc hàng ngày của họ.
5. Đánh giá rủi ro cả với cơ sở hạ tầng ảo và đám mây (Cloud and Virtual Infrastructure Assessment)
-
Mạng lưới và cơ sở hạ tầng hiện đại luôn thay đổi. InsightVM tích hợp với các dịch vụ đám mây và cơ sở hạ tầng ảo để đảm bảo công nghệ của bạn đã được định cấu hình an toàn và bạn không bỏ lỡ bất kỳ thiết bị mới nào được đưa trực tuyến. Trên tất cả, bạn có thể nhìn thấy đầy đủ rủi ro của mình trên cơ sở hạ tầng vật lý (physical infrastructure), ảo (virtual infrastructure) và đám mây (cloud infrastructure) của mình.
6. Giám sát các phương diện có thể bị tấn công với Project Sonar (Attack Surface Monitoring with Project Sonar)
-
Khi tổ chức của bạn phát triển và cơ sở hạ tầng của bạn trở nên phức tạp hơn, việc duy trì khả năng hiển thị đối với các phương diện có thể bị tấn công của bạn trở nên khó khăn hơn. InsightVM tích hợp trực tiếp với Project Sonar, một dự án nghiên cứu của Rapid7 thường xuyên quét internet công cộng để hiểu rõ hơn về sự tiếp xúc toàn cầu với các thông tin chung. Bằng cách tận dụng Giám sát các phương diện có thể bị tấn công với Project Sonar, bạn có thể tự tin rằng bạn có một xung trên tất cả các tài sản đối diện bên ngoài của bạn, cả được biết và chưa biết.
7. Bảo mật cho các container (Container Security)
-
InsightVM tích hợp với các công cụ CI / CD, kho lưu trữ chung (public container repositories) và các kho lưu trữ riêng (private repositories) để đánh giá hình ảnh của container về các lỗ hổng trong quá trình xây dựng trước khi chúng được triển khai. Cần xác định container trong môi trường của bạn? Khám phá và tương quan các container được triển khai với các tài sản, do đó bạn có thể bảo mật cả container và máy chủ của chúng.
8. Cảnh báo nguy cơ các mối đe dọa (Threat Feeds)
-
Tận dụng những hiểu biết của các nhà nghiên cứu của Rapid7 về bối cảnh mối đe dọa và các phương thức tấn công gần đây với Threat Feeds miễn phí trong InsightVM. Chế độ xem động này cho bạn thấy các mối đe dọa phù hợp nhất với môi trường của bạn, cho phép bạn bảo vệ tốt hơn trước các mối đe dọa hiện tại, sắp xảy ra và phản ứng nhanh với các lỗ hổng nghiêm trọng có tên.
9. Theo dõi mục tiêu và các mức độ dịch vụ (Goals and SLAs)
-
Giữa các thông báo về các thông tin nghiêm trọng “Critical” và thông tin liên lạc qua email (Email communication) thường xuyên đi kèm với đánh giá lỗ hổng, Rapid7 thường không quên tự hỏi, "hiệu quả thực sự của chương trình quản lý lỗ hổng của tôi là gì?" Câu hỏi này ngày càng trở nên khó trả lời khi việc hoàn thành các nhiệm vụ khắc phục kéo dài qua nhiều nhóm và dự án. Đây là nơi mà chức năng Goals and SLAs cần sử dụng.
-
Với Goals and SLAs, bạn có thể đảm bảo rằng bạn đang thực hiện (và theo dõi) tiến tới các mục tiêu (Goals) và thỏa thuận cấp độ dịch vụ SLA (SLA - Service Level Agreements) với tốc độ phù hợp và duy trì tuân thủ các tiêu chuẩn bạn đã đặt ra cho chương trình của mình.
10. RESTful API dễ dàng sử dụng (Easy-to-Use RESTful API)
-
Nhóm của bạn nên có quyền kiểm soát Security Console của bạn, chứ không phải theo cách khác. RESTful API của InsightVM làm cho nó đơn giản để thực hiện hơn trong chương trình bảo mật duy nhất của bạn. Nó được xây dựng để dễ dàng tự động hóa hầu như mọi khía cạnh của quản lý lỗ hổng, từ thu thập dữ liệu đến phân tích rủi ro và tích hợp các khả năng InsightVM với các quy trình khác của bạn.
11. Đánh giá rủi ro chính sách bảo mật thông tin (Policy Assessment)
-
Ngoài các mục tiêu bảo mật nội bộ của riêng bạn, chúng tôi biết nhiều tổ chức cũng chịu trách nhiệm tuân thủ các chính sách và tiêu chuẩn bảo mật khác nhau. InsightVM giảm bớt quá trình này bằng cách cung cấp các mẫu Scan Template cấu hình sẵn cho các yêu cầu tuân thủ phổ biến. Khi bạn đã đánh giá toán cảnh rủi ro của mình, bạn có thể thực hiện các bước rõ ràng, có thể hành động để tuân thủ. Để tiến thêm một bước, Trình xây dựng chính sách Custom Policy Builder tùy chỉnh cho phép bạn sửa đổi các điểm tham chiếu chuẩn (gọi là Benchmarks) hiện có hoặc tạo chính sách mới từ đầu để đáp ứng nhu cầu của môi trường hoạt động duy nhất của bạn.
12. Tự động hỗ trợ quá trình vá lỗ hổng (Automation-Assisted Patching)
-
Tận dụng con người và tài nguyên của bạn một cách hiệu quả nhất bằng cách hợp lý hóa việc khắc phục, một công việc truyền thống tẻ nhạt và tốn thời gian. Tự động hóa các bước tổng hợp thông tin chính, truy xuất các bản sửa lỗi cho các lỗ hổng đã được xác định và cuối cùng là khi có sự phù hợp và / hoặc được phê duyệt bởi một sysadmin khi áp dụng các bản vá. Sau khi hoàn thành, bạn có thể để InsightVM tự động đánh giá lại các tài sản bị ảnh hưởng để xác minh việc vá lỗi thành công. Bằng cách này, bạn có thể ngừng lo lắng về các khía cạnh lặt vặt và lặp đi lặp lại trong công việc của mình và tập trung nỗ lực của bạn vào một chiến lược quản lý lỗ hổng lớn hơn.
13. Thiết lập các kiểm soát tự động (Automated Containment)
-
Có một sự thật phũ phàng là: Bạn không thể khắc phục mọi lỗ hổng mà bạn tìm thấy ngay lập tức. Với tính năng Automated Containment, bạn có thể giảm phơi nhiễm khỏi các lỗ hổng này bằng cách tự động triển khai các kiểm soát bổ sung tạm thời (hoặc vĩnh viễn) thông qua các hệ thống kiểm soát truy cập mạng NAC (NAC - Network Access Control), Tường lửa (Firewall) và Công cụ phát hiện và phản hồi điểm cuối (Endpoint Detection and Response tools); những thứ này có thể đóng vai trò là cả hai điểm dừng hoặc giải pháp dài hạn để giảm phơi nhiễm.
III. Yêu cầu hệ thống
IV. Download
V. Cách thức cấp phép bản quyền
- InsightVM được cấp phép cho từng tài sản được đánh giá (Assessed Asset) duy nhất. Một tài sản được coi là ’đánh giá, khi lỗ hổng hoặc dữ liệu đánh giá chính sách của nó được lưu trữ trong Security Console của InsightVM. Ứng dụng sử dụng phương pháp phỏng đoán tương quan để xác định xem một tài sản có phải là duy nhất hay không dựa trên các yếu tố sau:
-
Số nhận dạng duy nhất toàn cầu UUIDs (UUIDs - Universally Unique Identifier(s))
-
Địa chỉ điều khiển truy cập phương tiện MAC (MAC - Media Access Control)
-
Tên máy chủ (Hostname(s))
-
Các địa chỉ IP (IP address)
- Tài sản được xác định và tương quan thành công chỉ được tính một lần. Do đó, một tài sản duy nhất được đánh giá bởi cả Agent và quét có xác thực nên sẽ không bị tính hai lần.