Schwachstellen-Management

InsightVM

30.11.2020, München, Rapid7

Downloads

Schwachstellen-Management

Mit InsightVM erhalten Sie nicht nur Einblick in die Schwachstellen in Ihrer modernen IT-Umgebung – einschließlich lokaler, Remote-, Cloud-, Container- und virtueller Infrastruktur – sondern auch einen klaren Überblick darüber, wie sich diese Schwachstellen auf das Geschäftsrisiko auswirken und auf welche Schwachstellen Angreifer am ehesten abzielen.

Über die bloße Identifizierung von Schwachstellen hinausgehen

Container, Cloud-Dienste und virtuelle Geräte werden oft ohne direkte Beteiligung des Sicherheitsteams hoch- und heruntergefahren. Ideal für schnelles Handeln, nicht so gut für die Sicherheit. Um zu vermeiden, dass unsichtbare Sicherheitslücken entstehen, lässt sich InsightVM direkt in eine dynamische Infrastruktur integrieren, um einen vollständigen Einblick in die von diesen Assets ausgehenden Risiken zu ermöglichen. Rapid7-Forschungsergebnisse über Angriffsmethoden mit einbeziehen, um Schwachstellen zu priorisieren

InsightVM ist direkt in Project Sonar integriert, um gefährliche externe Assets zu identifizieren, die Teil Ihrer Angriffsfläche sind. Darüber hinaus greifen die Threat-Feeds auf das Netzwerk der Honeypots des Projekts Heisenberg und die Erkenntnisse aus dem Threat Hunting unseres Detection and Response-Teams zurück, um Ihnen dabei zu helfen, zu verstehen, was Angreifer tatsächlich treiben. InsightVM analysiert Ihre Asset- und Schwachstellendaten, um die einzelnen Maßnahmen zu identifizieren, die den größten Einfluss auf die Risikoreduktion haben können. Anders ausgedrückt, keine tausendseitigen Listen mit einzelnen Patches mehr – nur noch begründete Entscheidungen in Bezug auf optimale Fortschritte.

Sobald es neue Daten gibt, werden die Live-Dashboards in InsightVM aktualisiert, damit Sie Ihre Angriffsfläche und Ihr Risiko dynamisch überwachen können. Die Ansichten können sogar für verschiedene technische Teams oder Beteiligte angepasst werden. Das Ergebnis? Das ist ziemlich wichtig: Sie können sich darauf verlassen, dass Ihr Netzwerk auch dann sicher ist, wenn es sich in die Cloud und darüber hinaus erstreckt.

Kostenlose 30 Tage Testversion starten

Features

Live Monitoring mit dem Insight Agent

Der Rapid7 Insight Agent erfasst automatisch Daten aller Endpunkte, selbst von Heimarbeitern und sensiblen Assets, die nicht aktiv gescannt werden können oder nur selten ins Firmennetzwerk eingebunden werden. Der Insight-Agent erstellt bei der Installation eine Momentaufnahme Ihrer Systemumgebung und sendet danach nur noch Änderungen an die Insight-Plattform, so dass die Belastung für Ihre Endgeräte und Ihr Netzwerk minimal ist.

Leicht und leistungsstark zu sein muss sich nicht gegenseitig ausschließen. Der Rapid7 Insight Agent führt auch Daten in InsightIDR und InsightOps zusammen, so dass Sie nur einen einzigen Agenten für die kontinuierliche Schwachstellenbewertung, Vorfallerkennung und Protokolldatensammlung installieren müssen.

Der Insight Agent kann die Daten von sämtlichen Assets mit Internetzugang erfassen, so dass Mitarbeiter an entfernten Standorten oder in Bereichen mit geringer Netzwerkbandbreite kontinuierlich so erfasst werden können, als säßen sie in Ihrem Serverraum.
Authentifiziertes Scannen liefert die genauesten Ergebnisse, aber die Verwaltung kann mühsam sein. Dank des Agent-basierten Scannens erhalten Sie eine genauso gründliche Bewertung der Assets, ohne dass Sie Anmeldeinformationen speichern und abrufen müssen.
Der Insight Agent lässt sich problemlos auf Windows-, Mac- und Linux-Geräten installieren und aktualisiert sich automatisch ohne zusätzliche Konfiguration. Er kann auch in Gold Images eingebettet werden, um sicherzustellen, dass Ihre neuen Assets automatisch beginnen, Schwachstellendaten zur Analyse an InsightVM zu senden.

"Solution Video: Managing Remediation Activities in InsightVM"

YouTube Video laden

Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.

Live Dashboards

Live-Ansichten, die so dynamisch sind wie Ihr Netzwerk Die meisten Software-Dashboards sind statisch: eine Momentaufnahme Ihres Risikos zu einem bestimmten Zeitpunkt, nicht anklickbar und sofort veraltet. InsightVM Live Dashboards sind von Haus aus live und interaktiv. Sie können mühelos speziell angepasste Scorecards und vollständige Dashboards für jeden, vom Systemadministrator bis zum CISO, erstellen und mit einer Scorcardabfrage in Klartext den Fortschritt Ihres Sicherheitsprogramms überwachen.

Erstellen Sie Dashboards mit aktuellen Daten, die Ihnen den gewünschten Überblick bieten. Fügen Sie nach Belieben einzelne Scorecards hinzu, löschen und verschieben Sie sie, um den für Sie richtigen Detaillierungsgrad zu erreichen.
Filtern Sie die Scorecards durch Hunderte von einfachen Abfragen, wie z. B. Betriebssystem oder Schwachstellenrisiko, damit jeder Beteiligte – von Systemadministratoren bis hin zu CISOs – das Risiko der Assets sehen kann, die ihm wichtig sind.
Übertragen Sie die Datenverarbeitung mithilfe der Insight-Plattform in unsere Cloud. Mit Rapid7 Insight können Ihnen Ihre Dashboards praktisch alles anzeigen, von den jüngsten Änderungen in Ihrem Risikoprofil bis hin zu den Teams, die Schwachstellen am effektivsten beheben.
Machen Sie sich keine Gedanken mehr darüber, ob Ihre Informationen noch aktuell sind. InsightVM-Dashboards werden in Echtzeit aktualisiert, während das Programm Daten aus Scans, Agent-Daten und Discovery-Verbindungen erfasst.
Speichern Sie Filter und teilen Sie Dashboards problemlos mit den Teammitgliedern, um bei wichtigen Themen und Analysen zusammenzuarbeiten.

Schwachstellen wie Angreifer priorisieren

CVSS-basierte Risikobewertungen führen zu Tausenden von „kritischen“ Schwachstellen. Kein Unternehmen, auch nicht mit einem Heer von Analysten, hat die Zeit dafür. Unser Real Risk Score bietet eine besser umsetzbare Skala von 1 bis 1000, die auf der Wahrscheinlichkeit beruht, dass ein Angreifer die Schwachstelle in einem realen Angriff ausnutzt. Unterstützt durch Threat-Feeds und Geschäftskontext ermöglicht InsightVM die Priorisierung von Schwachstellen, so wie es Angreifer tun würden.

Der Risk Score von InsightVM berücksichtigt CVSS-Scores, das Vorhandensein von Malware und Exploits und deren Nutzbarkeit sowie das Alter der Schwachstellen, um Ihnen eine detaillierte Risikoskala von 1 bis 1000 zu geben. So wissen Sie ganz einfach, welche Schwachstellen priorisiert werden müssen und welche Assets am meisten gefährdet sind.
Threat-Feeds können äußerst nützlich sein, sind aber oft teuer und umständlich. InsightVM enthält öffentliche Threat-Feeds und proprietäre Bedrohungsinformationen aus eigener Forschung und den MDR-Diensten von Rapid7, die automatisch Bedrohungen mit den Assets in Ihrer Systemumgebung korrelieren – und das ohne zusätzliche Kosten.
Jedes Netzwerk hat Assets, die für das Gesamtgeschäft wichtiger sind als andere. Mit dem robusten Tagging-System von InsightVM können Sie wichtigen Systemen, z. B. solchen, auf denen PII oder sensible Unternehmensdaten gehostet werden, kritische Tags zuweisen, so dass Sie diese Objekte zur Remediation nach Priorität ordnen können.
Detaillierte Risikobewertungen vereinfachen die Trendanalyse; Sie können leicht Dashboards erstellen, um zu quantifizieren, wie sich Ihr Risiko im Laufe der Zeit geändert hat, und die wichtigsten verbesserungsbedürftigen Bereiche identifizieren.

Alle Features ansehen

object(WP_Post)#2251 (24) { ["ID"]=> int(25766) ["post_author"]=> string(1) "4" ["post_date"]=> string(19) "2020-11-30 23:00:40" ["post_date_gmt"]=> string(19) "2020-11-30 22:00:40" ["post_content"]=> string(7712) "##Schwachstellen-Management Mit InsightVM erhalten Sie nicht nur Einblick in die Schwachstellen in Ihrer modernen IT-Umgebung – einschließlich lokaler, Remote-, Cloud-, Container- und virtueller Infrastruktur – sondern auch einen klaren Überblick darüber, wie sich diese Schwachstellen auf das Geschäftsrisiko auswirken und auf welche Schwachstellen Angreifer am ehesten abzielen. ###Über die bloße Identifizierung von Schwachstellen hinausgehen Container, Cloud-Dienste und virtuelle Geräte werden oft ohne direkte Beteiligung des Sicherheitsteams hoch- und heruntergefahren. Ideal für schnelles Handeln, nicht so gut für die Sicherheit. Um zu vermeiden, dass unsichtbare Sicherheitslücken entstehen, lässt sich InsightVM direkt in eine dynamische Infrastruktur integrieren, um einen vollständigen Einblick in die von diesen Assets ausgehenden Risiken zu ermöglichen. Rapid7-Forschungsergebnisse über Angriffsmethoden mit einbeziehen, um Schwachstellen zu priorisieren InsightVM ist direkt in Project Sonar integriert, um gefährliche externe Assets zu identifizieren, die Teil Ihrer Angriffsfläche sind. Darüber hinaus greifen die Threat-Feeds auf das Netzwerk der Honeypots des Projekts Heisenberg und die Erkenntnisse aus dem Threat Hunting unseres Detection and Response-Teams zurück, um Ihnen dabei zu helfen, zu verstehen, was Angreifer tatsächlich treiben. InsightVM analysiert Ihre Asset- und Schwachstellendaten, um die einzelnen Maßnahmen zu identifizieren, die den größten Einfluss auf die Risikoreduktion haben können. Anders ausgedrückt, keine tausendseitigen Listen mit einzelnen Patches mehr – nur noch begründete Entscheidungen in Bezug auf optimale Fortschritte. Sobald es neue Daten gibt, werden die Live-Dashboards in InsightVM aktualisiert, damit Sie Ihre Angriffsfläche und Ihr Risiko dynamisch überwachen können. Die Ansichten können sogar für verschiedene technische Teams oder Beteiligte angepasst werden. Das Ergebnis? Das ist ziemlich wichtig: Sie können sich darauf verlassen, dass Ihr Netzwerk auch dann sicher ist, wenn es sich in die Cloud und darüber hinaus erstreckt. [button text="Kostenlose 30 Tage Testversion starten" url="https://www.rapid7.com/de/products/insightvm/download/"] ##Features ###Live Monitoring mit dem Insight Agent Der Rapid7 Insight Agent erfasst automatisch Daten aller Endpunkte, selbst von Heimarbeitern und sensiblen Assets, die nicht aktiv gescannt werden können oder nur selten ins Firmennetzwerk eingebunden werden. Der Insight-Agent erstellt bei der Installation eine Momentaufnahme Ihrer Systemumgebung und sendet danach nur noch Änderungen an die Insight-Plattform, so dass die Belastung für Ihre Endgeräte und Ihr Netzwerk minimal ist. Leicht und leistungsstark zu sein muss sich nicht gegenseitig ausschließen. Der Rapid7 Insight Agent führt auch Daten in InsightIDR und InsightOps zusammen, so dass Sie nur einen einzigen Agenten für die kontinuierliche Schwachstellenbewertung, Vorfallerkennung und Protokolldatensammlung installieren müssen. - Der Insight Agent kann die Daten von sämtlichen Assets mit Internetzugang erfassen, so dass Mitarbeiter an entfernten Standorten oder in Bereichen mit geringer Netzwerkbandbreite kontinuierlich so erfasst werden können, als säßen sie in Ihrem Serverraum. - Authentifiziertes Scannen liefert die genauesten Ergebnisse, aber die Verwaltung kann mühsam sein. Dank des Agent-basierten Scannens erhalten Sie eine genauso gründliche Bewertung der Assets, ohne dass Sie Anmeldeinformationen speichern und abrufen müssen. - Der Insight Agent lässt sich problemlos auf Windows-, Mac- und Linux-Geräten installieren und aktualisiert sich automatisch ohne zusätzliche Konfiguration. Er kann auch in Gold Images eingebettet werden, um sicherzustellen, dass Ihre neuen Assets automatisch beginnen, Schwachstellendaten zur Analyse an InsightVM zu senden. [videoplayer typ="youtube" id="qGf6g5kSvxc"] ###Live Dashboards Live-Ansichten, die so dynamisch sind wie Ihr Netzwerk Die meisten Software-Dashboards sind statisch: eine Momentaufnahme Ihres Risikos zu einem bestimmten Zeitpunkt, nicht anklickbar und sofort veraltet. InsightVM Live Dashboards sind von Haus aus live und interaktiv. Sie können mühelos speziell angepasste Scorecards und vollständige Dashboards für jeden, vom Systemadministrator bis zum CISO, erstellen und mit einer Scorcardabfrage in Klartext den Fortschritt Ihres Sicherheitsprogramms überwachen. - Erstellen Sie Dashboards mit aktuellen Daten, die Ihnen den gewünschten Überblick bieten. Fügen Sie nach Belieben einzelne Scorecards hinzu, löschen und verschieben Sie sie, um den für Sie richtigen Detaillierungsgrad zu erreichen. - Filtern Sie die Scorecards durch Hunderte von einfachen Abfragen, wie z. B. Betriebssystem oder Schwachstellenrisiko, damit jeder Beteiligte – von Systemadministratoren bis hin zu CISOs – das Risiko der Assets sehen kann, die ihm wichtig sind. - Übertragen Sie die Datenverarbeitung mithilfe der Insight-Plattform in unsere Cloud. Mit Rapid7 Insight können Ihnen Ihre Dashboards praktisch alles anzeigen, von den jüngsten Änderungen in Ihrem Risikoprofil bis hin zu den Teams, die Schwachstellen am effektivsten beheben. - Machen Sie sich keine Gedanken mehr darüber, ob Ihre Informationen noch aktuell sind. InsightVM-Dashboards werden in Echtzeit aktualisiert, während das Programm Daten aus Scans, Agent-Daten und Discovery-Verbindungen erfasst. - Speichern Sie Filter und teilen Sie Dashboards problemlos mit den Teammitgliedern, um bei wichtigen Themen und Analysen zusammenzuarbeiten. ###Schwachstellen wie Angreifer priorisieren CVSS-basierte Risikobewertungen führen zu Tausenden von „kritischen“ Schwachstellen. Kein Unternehmen, auch nicht mit einem Heer von Analysten, hat die Zeit dafür. Unser Real Risk Score bietet eine besser umsetzbare Skala von 1 bis 1000, die auf der Wahrscheinlichkeit beruht, dass ein Angreifer die Schwachstelle in einem realen Angriff ausnutzt. Unterstützt durch Threat-Feeds und Geschäftskontext ermöglicht InsightVM die Priorisierung von Schwachstellen, so wie es Angreifer tun würden. - Der Risk Score von InsightVM berücksichtigt CVSS-Scores, das Vorhandensein von Malware und Exploits und deren Nutzbarkeit sowie das Alter der Schwachstellen, um Ihnen eine detaillierte Risikoskala von 1 bis 1000 zu geben. So wissen Sie ganz einfach, welche Schwachstellen priorisiert werden müssen und welche Assets am meisten gefährdet sind. - Threat-Feeds können äußerst nützlich sein, sind aber oft teuer und umständlich. InsightVM enthält öffentliche Threat-Feeds und proprietäre Bedrohungsinformationen aus eigener Forschung und den MDR-Diensten von Rapid7, die automatisch Bedrohungen mit den Assets in Ihrer Systemumgebung korrelieren – und das ohne zusätzliche Kosten. - Jedes Netzwerk hat Assets, die für das Gesamtgeschäft wichtiger sind als andere. Mit dem robusten Tagging-System von InsightVM können Sie wichtigen Systemen, z. B. solchen, auf denen PII oder sensible Unternehmensdaten gehostet werden, kritische Tags zuweisen, so dass Sie diese Objekte zur Remediation nach Priorität ordnen können. - Detaillierte Risikobewertungen vereinfachen die Trendanalyse; Sie können leicht Dashboards erstellen, um zu quantifizieren, wie sich Ihr Risiko im Laufe der Zeit geändert hat, und die wichtigsten verbesserungsbedürftigen Bereiche identifizieren. [bild id="25770" lightbox="ja" url="https://www.rapid7.com/de/products/insightvm/"] [button text="Alle Features ansehen" url="https://www.rapid7.com/de/products/insightvm/features/"]" ["post_title"]=> string(9) "InsightVM" ["post_excerpt"]=> string(209) "Der Rapid7 Insight Agent erfasst automatisch Daten aller Endpunkte, selbst von Heimarbeitern und sensiblen Assets, die nicht aktiv gescannt werden können oder nur selten ins Firmennetzwerk eingebunden werden." ["post_status"]=> string(7) "publish" ["comment_status"]=> string(6) "closed" ["ping_status"]=> string(6) "closed" ["post_password"]=> string(0) "" ["post_name"]=> string(9) "insightvm" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2020-12-10 08:01:05" ["post_modified_gmt"]=> string(19) "2020-12-10 07:01:05" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(42) "https://www.infopoint-security.de//p25766/" ["menu_order"]=> int(0) ["post_type"]=> string(7) "produkt" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" }

InsightVM

Schwachstellen-Management

Über die bloße Identifizierung von Schwachstellen hinausgehen

Features

Live Monitoring mit dem Insight Agent

Live Dashboards

Schwachstellen wie Angreifer priorisieren

Das könnte Sie auch interessieren