fbpx
  1. עמוד הבית
  2. שירותים
  3. פלטפורמת ניהול חשיפות Vulnerability Management

פלטפורמת ניהול חשיפות Vulnerability Management

  • ניתוח האיומים בארגון בזמן אמת

  • ניהול חשיפות שוטף

  • מיקוד בניהול החשיפות בחומרה

  • Rapid7 Nexpose & InsightVM

  • הזמנת Live Demo

ניהול חשיפות בצורה ממוקדת ואפקטיבית

במהלך השנים הייתה עליה מגמתית ומתונה בכמות החשיפות בארגונים, אך החל משנת 2017 ניתן לראות עליה חדה ב-CVE.

עלייה מגמתית בכמות החשיפות בכל שנה

כיום, רוב הארגונים לא משתמשים במנגנוני צמצום וייעול לנושא עדכוני אבט"מ. בין אם כתוצאה מחוסר מודעות או מחשש לוותר על עדכון שיכול לגרום נזק. בפועל, אין כמעט ארגון אשר מצליח לבצע עדכונים באופן מלא. רוב הארגונים בקושי מצליחים לעדכן את קטגוריות העדכונים הקריטיים. חלק מהעדכונים מגיעים כחלק מ-Package של היצרן – מה שמגביר את החשש לעדכון שכן עלול לגרום לכשל אפליקטיבי.

קיימים מוצרים בסיסיים לסריקת הרשת והפקת דו"ח גרסאות תוכנה והתקנים הדורשים עדכון אך זו משימה שקשה מאוד להשלים כיוון והרשימה ארוכה, אין בה סדרי עדיפויות, אין דירוג הסיכון ואין אוטומציה בתהליך.

 

המודל החדש בעולם אבטחת המידע

עולם אבטחת המידע עבר שינויים משמעותיים בשנים האחרונות והולך ומתפתח ככל שרמת התחכום הסיכונים עולה. במודל הישן בעולם אבטחת המידע הגנה על המידע התבססה על מניעה. לעומתו, המודל החדש באבטחת מידע נעזר בצורה נרחבת על אנליטיקה גבוהה ומתקדמת של נתונים ובהתאם לניתוח הנתונים ההגנה על המידע מתבצעת באופן שווה באמצעות 3 גישות: זיהוי האיומים, תיקון פגעים ומניעה. ההערכה היא כי עד שנת 2020 60% מהתקציב המוקצה לאבטחת מידע בארגונים יוקדש לאמצעים המאפשרים זיהוי מהיר של האיומים לצד טכנולוגיות מתקדמות לטיפול באיומים שאותרו.

 

המודל החדש באבטחת מידע עושה שימוש בידע המקיף שמתקבל מניתוח הנתונים כדי לענות על 3 שאלות בסיסיות שחיוניות בעולם אבטחת המידע. כל שאלה מכוונת לתחום ספציפי באבטחת מידע שמנוהל על ידי סל טכנולוגיות ואפליקציות הקשורות אליו:

  • האם קיימות במערכת פרצות אבטחה? מנוהל על ידי מערכות לניהול חשיפות
  • מה רמת הסיכון של המערכת? מנוהל על ידי מערכות לזיהוי אירועי אבטחה ומענה עליהן.
  • האם המערכת מאובטחת באופן אופטימלי? מנוהל על ידי מערכות לניהול זהויות ומערכות לניהול לוגים, לצד בקרת מערכות ה IT ברמת אבטחת המידע.

לרוב כל המידע הנדרש על מנת לענות על השאלות הקריטיות האלו מצוי בידי מנהלי אבטחת המידע, אך נדרשת פלטפורמה ייעודית שתרכז את המידע, תבצע אנליזה בצורה חכמה מבוססת AI ותדע לגזור מסקנות ורשימת משימות תפעוליות ליישום.

האנליסט גרטנר מעריך כי עד שנת 2020 כ-60% מתקציב ה-IT בארגונים יוקצה לכלים ומתודולוגיות זיהוי ותגובה מיידיים לארועי אבט"מ. (Source: Gartner “Shift Cybersecurity Investment to Detection” dated 7 January 2016)

באמצעות הפלטפורמה של Rapid7 ניתן לקבל בהירות ודרכי פעולה פשוטות, ברורות ומצומצמות לטיפול וניהול החשיפות בזמן אמת. מערכת Nexpose או InsightVM של Rapid7 מאפשרת להפוך את "יער" המידע וההזהרות, לתשובות ודרכי פעולה ברורות וקלות ליישום באופן שיפחית בכ- 80% את הסיכונים לארגון ויאפשר לעסק להתפתח בצורה בטוחה.

מערכת ניהול חשיפות – Vulnerability Management

פלטפורמת Nexpose או InsightVM של חברת Rapid7 היא מערכת לניהול חשיפות, Vulnerability Management, באמצעות כלי זה ניתן לסרוק כל רכיב ורכיב במערך המחשוב והתקשורת הארגונית שיש לו כתובת IP, במטרה לאבחן את האיומים והפריצות בארגון. הפלטפורמה מספקת תמונת מצב ובנוסף גם מציעה פתרונות מתאימים למיגור החולשות והאיומים שנחשפו.

דירוג Real Risk לניתוח ריאלי של האיומים

המערכת מספקת את רשימת האיומים בארגון על סמך דירוג אמיתי Real Risk – מדד ייחודי של תוכנת Nexpose & InsightVM Vulnerability Management ובכך מאפשרת לטפל בסיכונים הקריטיים ביותר שהם בדרך כלל עשירית מסך העדכונים המפורסמים

ניהול שוטף של החשיפות

פלטפורמת Nexpose או InsightVM מאפשרת להפטר מה"יער" ולעבור לניהול שוטף של החשיפות תוך הורדה של סך כלל האיומים בארגון בכ- 80%.

יצרניות תוכנה וחומרה מסורתיות, כמו גם מערכות עדכונים מסורתיות, מספקות כמות חשיפות עצומה שלרוב אין אפשרות אמיתית להתמודד איתה במהלך הניהול השוטף של המערכות. מערך ה IT בארגון מצוי ב"יער" עצום של מידע מבלי לדעת במה לטפל תחילה ואיך לנהל את הסיכונים שמתקבלים.

בעזרת Nexpose & InsightVM Vulnerability Management ניתן להתמקד בטיפול ב- 25 החשיפות הכי מסוכנות לארגון, תוך קבלת תוכנית עבודה מלאה לפעולה שתאפשר להוריד את הסיכון של סך כל האיומים בכ-80%.

25 החשיפות המסוכנות ביותר לארגון

סימון תחנות עבודה ו Dynamic Assets

מערכת Nexpose או InsightVM מאפשרת התמקדות בטיפול בציודים החשובים בארגון ובהתאם לנהל את חלוקת העבודה, על ידי תיוג Tagging וסימון ייחודי לתחנות עבודה ו- Dynamic Asset

יתרונות במערכת ניהול החשיפות של Rapid7

אינטגרציה עם Eco System מלא מאפשר חשיפה בזמן אמת לכל חלק במערך ה- IT, במיוחד למשתמשים ולנקודות הקצה שלהם.
אוטומציה בזרימת העבודה – המערכת בנויה על אוטומציה של סדרי עדיפויות של פגיעויות על ידי חשיבה כמו תוקף. בכך, היא מספקת ללקוחות את הגמישות כדי להפוך את החלקים של זרימת העבודה הגיוני ביותר, כולל יישום בפועל של התיקונים.
שקיפות לצוות אבט"מ בארגון – מתן הנראות של צוות האבטחה לכל נכסי המידע הארגוניים ובהם גם נכסים חדשים כמו שירותי IaaS חדשים, פלטפורמות וירטואליות חדשות ופלטפורמות Containers, גם כאשר חלק מהשירותים פעיל או כבוי. כל אלו מסייעים לאבטחת המידע לעבוד טוב יותר עם צוותי IT ו- DevOps ולסייע בפרודוקטיביות במקום להוות מכשול.

רוצים להעצים את תשתיות ה IT שלכם, להגביר את רמת האבטחה והביצועים הארגוניים שלכם?
השאירו פרטים לקבלת Live Demo