Rapid7

Основно предизвикателство на екипите, отговорни за комплексни ИТ инфраструктури, е следенето за новооткрити уязвимости, ъпдейти и hotfix-ове и съответно предприемането на своевременни мерки за намаляването на риска произтичащ от работата с текущите версии на софтуер и фърмуер. Необходим е регулярен анализ на устройствата в организацията за уязвимости и нови версии.

За да имаме видимост над мрежовите устройства и индикация за възникнал инцидент при тях, имаме нужда от SIEM.

В случая платформата на Rapid7 за Управление на събитията и информационна сигурност (SIEM), тя свързва събитията, докладвани от цялото оборудване за сигурност в мрежата, което позволява да се проследяват, анализират и откриват по-рядко срещаните събития в мрежите.

InsightIDR на Rapid7 е инструмент за откриване и реагиране на инциденти свързани с вашата сигурност, наблюдение и видимост на всички устройства в мрежата. InsightIDR идентифицира неоторизиран достъп от външни и вътрешни заплахи, и ограничава подозрителна активност, така че да не се налага да анализирате ръчно хиляди потоци с информация.

Предимства на платформата на Rapid7 InsightIDR са:

  • Облачна платформа разполагаща с лесен и интуитивен Web мениджмънт.
  • Eфективен алгоритъм за корелация на инцидентите в мрежата.
  • Консолидира информация за събития от много източници.
  • Скалируемост и гъвкавост на решението в облачна среда.
  • Гъвкав, съобразен и адаптивен SIEM, с който да стартирате и да работите по-бързо от всякога, като същевременно непрекъснато повишавате възможностите си, докато растете в платформата.
  • Цялостно решение за управление на ефективността и наличността.
  • Бързо пресявате данните, за да идентифицирате и реагирате на реални заплахи чрез machine learning, advanced analysis и out-of-the box detections.
Rapid7 InsightIDR бе оценен от Gartner като лидер в SIEM сегмента
  • Лесно ценообразуване и бюджетиране – абонаментен принцип, плащане година за година;
  • Подходящо решение дори за малки и средни клиенти;
  • Проста и лесна за представяне архитектура на решениет;
  • Богата база от материали от страна на Rapid7;
  • Онлайн обучения – sales and presales;
  • Интеграция с останалите технологии от Платформата на Rapid7;
  • Откриване на известни и неизвестни заплахи с помощта на поведенчески анализи за подобряване на точността и намаляване на времето за реакция (разследване и реакция в рамките на минути вместо дни);
  • Възможност за създаване на HoneyPots в мрежата с цел заблуда на атакуващите
  • Автоматизиране на разследването и реакцията с помощта на предварително изградени сценарии за инциденти (SOAR);
  • Централизиране на работните процеси за откриване, разследване и реагиране в един потребителски интерфейс;
  • Постигане на съответствие с чл. 28, чл. 29, чл. 30 и чл. 31 от „Наредба за минималните изисквания за мрежова и информационна сигурност“;
  • Ценообразуване на брой Асети
  • Няма непревидени разходи за обем на събираните логове, толерантни по отношение на нарастнали потребители през платения период
  • Лесно добавяне на нови Асети към вече изграденото решение.
Платформа за Управление на уязвимости Rapid7 InsightIVM (Vulnerability Management)

Основно предизвикателство на екипите, отговорни за комплексни ИТ инфраструктури е следенето за новооткрити уязвимости, ъпдейти и hotfix-ове и съответно предприемането на своевременни мерки за намаляването на риска произтичащ от работата с текущите версии на софтуер и фърмуер. Необходим е регулярен анализ на устройствата в организацията за уязвимости и нови версии.

 

Продуктът на Rapid7 за Управление на уязвимостите ще ви помогне да:

  • откриете всички системи в мрежата (компютри, лаптопи, сървъри, защитни стени, виртуални машини, устройства за съхранение на информация и т.н.)
  • oцените уязвимостта на всякa система в реално време – Rapid 7 Nexpose ще се опита да достъпи всяко открито устройство, да определи операционна система, приложения, акаунти, отворени портове и др.
  • приоритизирате работатат на екипите по поддръжка – Получавате оценка на риска на база различни комплексни критерии, за да фокусирате усилията на екипа над критичните задачи
  • оцените политиките си – Интегрирано сканиране на политиките подпомага да оцените системите си спрямо популярните стандарти като CIS и NIST. Генерирания доклад ви дава инструкции стъпка по стъпка какви действия да предприемете, за да подобрите съответствието си със стандартите
  • автоматизирате процеси в работата си, чрез предварително изградени сценарии

Rapid7 InsightVM осигурява видимост на уязвимостите във вашата ИТ среда – включително локална, отдалечена, облачна, контейнеризирана и виртуална инфраструктура – но също  така, дава яснота как тези уязвимости се превръщат в бизнес риск за който може би не сте наясно. Чрез решението на Rapid7 клиентите постигат автоматизиране на процеса за управление на уязвимостите в мрежата, чрез единна платформа, даваща възможност за приоритизиране и оптимизиране на работата на служителите.

 

Основното предназначение на системата е да осигурява, проверява и подпомага навременно познание за служителите, че в мрежата има пропуски в системите или устройствата. Целта е чрез решението за Управление на уязвимости да се осигури непрекъснато усъвършенстване на информационните системи и услуги, чрез предоставяне на доклади за актуални ъпдейти, ъпгрейди и актуализации за наличните системи в мрежата. Основната цел е да се приоритизира и осигурява надеждност на всички системи използвани, като навременно се отстраняват пропуски или проблеми за различните по тип устройства в мрежата.

Платформа за Управление на уязвимости – сканира, проверява и анализира IP адреси за актуални уязвимости в информационната сигурност, както мрежово оборудване и крайно клиентски машини за наличните:

  • Операционна система и актуализации относно нови версии и ъпдейти;
  • Наличните инсталирани софтуерни приложения и техните актуални версии и ъпдейти;
  • Затворени и отворени портове на устройството;
  • Работещи услуги и приложения;
  • Разрешен достъп на потребители и групи;
  • Системни функции;

Решението предоставя възможност за инвентаризация на всички външни налични устройства в мрежата, което ще допринесе за приоритизирането и управлението на активите в организацията. 

  • Предоставя инструмент за видимост и защита от комплексни атаки към мрежата и крайните потребители на организацията;  
  • Подобрява Кибер-сигурността, чрез внедряване на решения за ранно откриване на заплахи и създаване на процеси за автоматизирано отстраняване на уязвимости;
  • Допринася за цялостно повишаване нивото на информационна сигурност и нивото на съответствие с нормативните изисквания, включително:
    • Минимизиране на риска от пробиви в информационната сигурност и изтичане на корпоративни данни;
    • Намаляване на риска от санкции за несъответствие с нормативните изисквания и/или доказани пробиви в информационната сигурност;
    • Цялостно повишаване на видимостта, контрола и възможностите за управление на всички ИТ ресурси в организацията;
    • Постигане на съответствие с Регламент (ЕС) 2016/679 за GDPR;
    • Постигане   на   съответствие   с   Директива   (EС)   2016/1148   касаеща   мерките   за сигурност на мрежите и информационните системи;
  • Постигане на съответствие с национална „Наредба за минималните изисквания за мрежова и информационна сигурност“;
Платформа за тестване на сигурността на информационни системи (Penetration Testing)

Ще идентифицира уязвими точки в мрежата чрез които да се осигури достъп до конфиденциална информация. Решението ще даде възможност да се сканират системи с публични и частни IP адреси, което ще даде гъвкавост на агенцията.

Ще има възможност за осигуряване на одити и експлоатации на уеб приложения, по вектори на атака включващи:

  • Injection
  • Broken Authentication and Session Management
  • Sensitive Data Exposure
  • XML External Entity
  • Broken Access Control
  • Security Misconfiguration
  • Cross-Site Scripting
  • Insecure deserialization
  • Using Components With Known Vulnerabilities
  • Insufficient Logging and Monitoring

Предложеното решение ще помага да идентифицирате най-слабата точка за използване на дадена цел, за да докаже, че съществува проблем с уязвимостта или сигурността, като това няма да причинява смущения в работата на мрежата и/или устройството по време на сканирането.

Предложеното решение ще позволява на администраторите да създават и изпълняват кампании за извършване на социални инженерни атаки, включващи: злонамерен уебсайт, фишинг по имейл и кампании за експлоатация на USB. Като след това ще проследява компрометираните цели и ще представя проследяваните данни в социални доклади. Това ще подобри хигиената на работата на служителите в агенцията и драстично ще увеличи сигурността на информационните активи.

Изпрати на приятел