InsightVMの主な機能

Rapid7 Insight Agentは、すべてのエンドポイントからデータを自動的に収集します。アクティブにスキャンできなかったり、企業ネットワークにあまり接続することのないリモートワーカーや機密アセットからのデータもその対象です。

多くの同様の脆弱性管理ソリューションは、その時々のスナップショット情報を表示します。つまり、すぐに情報が古くなってしまうのです。

Rapid7 InsightVMの「ライブダッシュボード」は、文字通りライブの情報をリアルタイムに表示。クリックすればその時々の最新情報をドリルダウンすることができます。

また、簡単な言語を用いてクエリを実行することができるので、例えばプログラムの進捗管理などを行うことができます。

CVSS-based risk scores can result in thousands of “critical” vulnerabilities, making it very difficult for security teams to best prioritize the vulnerabilities with the most risk reduction. With Active Risk, security teams can prioritize vulnerabilities on a 1-1000 scale indicating those that are actively being exploited in the wild or the likelihood of an attacker exploiting the vulnerability in a real attack. The score is based on the latest CVSS and enriched with multiple threat intelligence feeds, including proprietary Rapid7 research from Project Lorelei and AttackerKB to provide security teams with a threat-aware vulnerability risk score.

1,000ページに及ぶ修正レポート、複雑なスプレッドシート、混乱を招く電子メールのやり取りをなくします。修正プロジェクトによって、セキュリティチームは、リアルタイムで修正作業を割り当てて追跡し、問題が適切に修正されているか継続的に可視化できます。InsightVMをITのチケットシステムと直接連携させて、修正機能を日々の作業にシームレスに組み込むことで、対応を強化できます。

組織が成長しインフラストラクチャが複雑になると、変化する攻撃面を可視化し続けるのは難しくなっていきます。InsightVMは、Project Sonarと直接連携します。Project SonarはRapid7の研究プロジェクトです。パブリックインターネットを定期的にスキャンし、一般的な脆弱性に対するグローバルのリスクについて情報を集めています。Project Sonarによる攻撃面の監視を利用して、既知か未知かにかかわらず、外部と接しているすべてのアセットの現状を把握できます。

「InsightVMの脅威フィードによって、悪用の可能性が低いのに重大度が『高い』とされる脆弱性によるノイズを排除し、攻撃者が実際にターゲットとするような問題のある脆弱性に対処できます」

— Pioneer Telephone社、情報セキュリティ責任者、Chad Kliewer氏

InsightVMの無償の脅威フィードで、脅威の状況と攻撃者が利用する最新の攻撃方法についてのRapid7の研究者による情報を活用できます。この動的ビューには、お客様の環境に最も関連する脅威が表示されるため、現在差し迫っている脅威に対する本当に保護を強化し、名前を付けられた深刻な脆弱性に素早く対応できます。

深刻な脆弱性についての通知と、脆弱性評価にしばしば伴う電子メールのやり取りに追われるなかでは、脆弱性管理プログラムの本当の効果とは何であるか、考える機会は多くありません。修正作業の完了までに複数のチームやプロジェクトが関わるようになって、この問いに答えるのはますます難しくなっています。目標とSLAを導入する理由がここにあります。

目標とSLAが定められていれば、その達成に向かって確実に適切なペースで進み、進捗を追跡し、プログラムに対して設定した基準に準拠し続けることができます。

チームがセキュリティコンソールを制御する必要があるのであって、その逆であってはなりません。InsightVMのRESTful APIは、独自のセキュリティプログラム内で、より多くのことを驚くほど簡単に実現できるようにします。RESTful APIは、データ収集からリスク分析まで、脆弱性管理のほぼあらゆる側面を簡単に自動化し、InsightVMの機能を他のプロセスと連携させるように構築されています。

自社セキュリティ目標を超えて、多くの企業が様々なセキュリティポリシーや標準へのコンプライアンスの責任も負うこともあります。InsightVMは、一般的なコンプライアンス要件にあらかじめスキャンテンプレートを提供し、プロセスを簡単にします。リスクの姿勢を評価したら、コンプライアンスに向けて明確で実用的な対策を講じることができますさらに一歩進んで、カスタムポリシービルダーを設定すれば、既存のベンチマークを変更したり、固有の環境に合わせて新しいポリシーを最初から作成したりできます。