Vulnerability Management | Rapid7 Nexpose ניהול חשיפות וסיכונים | DnA-IT
  1. עמוד הבית
  2. שירותים
  3. פתרונות אבטחת מידע ותקשורת מתקדמים
  4. Vulnerability Management – פלטפורמת ניהול חשיפות

Vulnerability Management – פלטפורמת ניהול חשיפות

  • ניתוח האיומים בארגון בזמן אמת

  • ניהול חשיפות שוטף

  • מיקוד בניהול החשיפות בחומרה

  • Rapid7 Nexpose & InsightVM

ניהול סיכוני סייבר וחשיפות בצורה ממוקדת ואפקטיבית

במהלך השנים הייתה עליה מגמתית ומתונה בכמות החשיפות בארגונים, אך החל משנת 2017 ניתן לראות עליה חדה ב-CVE.

כיום, רוב הארגונים לא משתמשים במנגנוני צמצום וייעול לנושא עדכוני אבט"מ. בין אם כתוצאה מחוסר מודעות או מחשש לוותר על עדכון שיכול לגרום נזק. בפועל, אין כמעט ארגון אשר מצליח לבצע עדכונים באופן מלא. רוב הארגונים בקושי מצליחים לעדכן את קטגוריות העדכונים הקריטיים. חלק מהעדכונים מגיעים כחלק מ-Package של היצרן – מה שמגביר את החשש לעדכון שכן עלול לגרום לכשל אפליקטיבי.

קיימים מוצרים בסיסיים לסריקת הרשת והפקת דו"ח גרסאות תוכנה והתקנים הדורשים עדכון אך זו משימה שקשה מאוד להשלים כיוון והרשימה ארוכה, אין בה סדרי עדיפויות, אין דירוג הסיכון ואין אוטומציה בתהליך.

עלייה מגמתית בכמות החשיפות בכל שנה

המודל החדש בעולם אבטחת המידע

עולם אבטחת המידע עבר שינויים משמעותיים בשנים האחרונות והולך ומתפתח ככל שרמת התחכום הסיכונים עולה. במודל הישן בעולם אבטחת המידע הגנה על המידע התבססה על מניעה. לעומתו, המודל החדש באבטחת מידע נעזר בצורה נרחבת על אנליטיקה גבוהה ומתקדמת של נתונים ובהתאם לניתוח הנתונים ההגנה על המידע מתבצעת באופן שווה באמצעות 3 גישות: זיהוי האיומים, תיקון פגעים ומניעה. ההערכה היא כי עד שנת 2020 60% מהתקציב המוקצה לאבטחת מידע בארגונים יוקדש לאמצעים המאפשרים זיהוי מהיר של האיומים לצד טכנולוגיות מתקדמות לטיפול באיומים שאותרו.

 

המודל החדש באבטחת מידע עושה שימוש בידע המקיף שמתקבל מניתוח הנתונים כדי לענות על 3 שאלות בסיסיות שחיוניות בעולם אבטחת המידע. כל שאלה מכוונת לתחום ספציפי באבטחת מידע שמנוהל על ידי סל טכנולוגיות ואפליקציות הקשורות אליו:

  • האם קיימות במערכת פרצות אבטחה? מנוהל על ידי מערכות לניהול חשיפות
  • מה רמת הסיכון של המערכת? מנוהל על ידי מערכות לזיהוי אירועי אבטחה ומענה עליהן.
  • האם המערכת מאובטחת באופן אופטימלי? מנוהל על ידי מערכות לניהול זהויות ומערכות לניהול לוגים, לצד בקרת מערכות ה IT ברמת אבטחת המידע.

לרוב כל המידע הנדרש על מנת לענות על השאלות הקריטיות האלו מצוי בידי מנהלי אבטחת המידע, אך נדרשת פלטפורמה ייעודית שתרכז את המידע, תבצע אנליזה בצורה חכמה מבוססת AI ותדע לגזור מסקנות ורשימת משימות תפעוליות ליישום.

האנליסט גרטנר מעריך כי עד שנת 2020 כ-60% מתקציב ה-IT בארגונים יוקצה לכלים ומתודולוגיות זיהוי ותגובה מיידיים לארועי אבט"מ. (Source: Gartner “Shift Cybersecurity Investment to Detection” dated 7 January 2016)

Nexpose בענן – InsightVM – פלטפורמה לניהול סיכוני סייבר של Rapid7

באמצעות הפלטפורמה של Rapid7 ניתן לקבל בהירות ודרכי פעולה פשוטות, ברורות ומצומצמות לטיפול וניהול החשיפות בזמן אמת. מערכת Nexpose בענן – InsightVM, של Rapid7 מאפשרת להפוך את "יער" המידע וההזהרות, לתשובות ודרכי פעולה ברורות וקלות ליישום באופן שיפחית בכ- 80% את הסיכונים לארגון ויאפשר לעסק להתפתח בצורה בטוחה.

Vulnerability Management – מערכת ניהול סיכוני סייבר וחשיפות

פלטפורמת Nexpose בענן, או בשמה InsightVM, של חברת Rapid7 היא מערכת לניהול חשיפות, Vulnerability Management, באמצעות כלי זה ניתן לסרוק כל רכיב ורכיב במערך המחשוב והתקשורת הארגונית שיש לו כתובת IP, במטרה לאבחן את האיומים והפריצות בארגון. הפלטפורמה מספקת תמונת מצב ובנוסף גם מציעה פתרונות מתאימים למיגור החולשות והאיומים שנחשפו.

nexpose

Nexpose & InsightVM פלטפורמת ניהול סיכוני הסייבר המתקדמת של Rapid7

    רוצים להתנסות ולראות איך זה עובד?

    Nexpos & InsightVM של Rapid7 - המערכת המתקדמת לניהול סיכוני סייבר וחשיפות

    דירוג Real Risk לניתוח ריאלי של האיומים

    המערכת מספקת את רשימת האיומים בארגון על סמך דירוג אמיתי Real Risk – מדד ייחודי של תוכנת Nexpose & InsightVM Vulnerability Management ובכך מאפשרת לטפל בסיכונים הקריטיים ביותר שהם בדרך כלל עשירית מסך העדכונים המפורסמים

    Nexpose בענן - ניהול שוטף של סיכוני הסייבר והחשיפות

    פלטפורמת Nexpose בענן (InsightVM), מאפשרת להיפטר מה"יער" ולעבור לניהול שוטף של החשיפות תוך הורדה של סך כלל האיומים בארגון בכ- 80%.

    יצרניות תוכנה וחומרה מסורתיות, כמו גם מערכות עדכונים מסורתיות, מספקות כמות חשיפות עצומה שלרוב אין אפשרות אמיתית להתמודד איתה במהלך הניהול השוטף של המערכות. מערך ה IT בארגון מצוי ב"יער" עצום של מידע מבלי לדעת במה לטפל תחילה ואיך לנהל את הסיכונים שמתקבלים.

    בעזרת Nexpose & InsightVM Vulnerability Management ניתן להתמקד בטיפול ב- 25 החשיפות הכי מסוכנות לארגון, תוך קבלת תוכנית עבודה מלאה לפעולה שתאפשר להוריד את הסיכון של סך כל האיומים בכ-80%.

    Rapid7 -25 החשיפות המסוכנות ביותר לארגון

    סימון תחנות עבודה ו Dynamic Assets

    מערכת Nexpose בענן (InsightVM) מאפשרת התמקדות בטיפול בציודים החשובים בארגון ובהתאם לנהל את חלוקת העבודה, על ידי תיוג Tagging וסימון ייחודי לתחנות עבודה ו- Dynamic Asset

    יתרונות במערכת ניהול החשיפות של Rapid7

    אינטגרציה עם Eco System מלא מאפשר חשיפה בזמן אמת לכל חלק במערך ה- IT, במיוחד למשתמשים ולנקודות הקצה שלהם.
    אוטומציה בזרימת העבודה – המערכת בנויה על אוטומציה של סדרי עדיפויות של פגיעויות על ידי חשיבה כמו תוקף. בכך, היא מספקת ללקוחות את הגמישות כדי להפוך את החלקים של זרימת העבודה הגיוני ביותר, כולל יישום בפועל של התיקונים.
    שקיפות לצוות אבט"מ בארגון – מתן הנראות של צוות האבטחה לכל נכסי המידע הארגוניים ובהם גם נכסים חדשים כמו שירותי IaaS חדשים, פלטפורמות וירטואליות חדשות ופלטפורמות Containers, גם כאשר חלק מהשירותים פעיל או כבוי. כל אלו מסייעים לאבטחת המידע לעבוד טוב יותר עם צוותי IT ו- DevOps ולסייע בפרודוקטיביות במקום להוות מכשול.

    שנדבר?
    השאירו פרטים והמומחים שלנו יחזרו אליכם

      שנדבר?
      השאירו פרטים והמומחים שלנו יחזרו אליכם