Rapid7 InsightVM

Кои са Rapid7?

Rapid7 предлага голям набор от услуги и продукти, фокусирани върху киберсигурността, включително и Rapid7 InsightVM. Целта е да се предоставят улеснени за работа решения, които обобщават цялостната работа в мрежите на компанията в удобни за управление инструменти. Фирмата предоставя цялостна услуга от анализиране на мрежи и уязвимости до управление и защита на крайни точки.

История на Rapid7

През 2000 година в Бостън, Масачузец, САЩ, основателите ѝ Алан Матюс, Тас Гиакоуминакис и Чад Лодер създават компанията Rapid7, която по онова време е фокусирана главно към анализи на мрежи за уязвимости и консултантска дейност за подобрения в киберсигурността на фирмите. Впоследствие мотивацията се насочва към създаването на иновативни подходи и софтуери, които да се сблъскват с развиващите се и все по-изобретателни кибер атаки срещу предприятията. Като част от визията на Rapid7 е залегнала идеята софтуерите, да бъдат по-достъпни и разбираеми от клиентите, като същевременно да обхващат достатъчно дълбоко всички нива и точки в дадените мрежи, добър пример за това е Rapid7 InsightVM.

През 2007 година Rapid 7 разработват първия си софтуер NeXpose, а през 2009 година правят значителна крачка към разширяването на своето портфолио от продукти и услуги чрез придобиването на платформата за тестване на пробиви Metasploit. През 2015 година Rapid 7 излиза на първично публично предлагане в NASDAQ, което набира достатъчно средства за значително увеличение на инвестициите в нови направления, услуги и продукти. Следват разработки и подобрения в облачните услуги, поведенческите анализи на предприятията и служителите им, установяването на инциденти и отговори, услуги за управление, включително разработването на Rapid7 InsightVM и други. Компанията достига световно присъствие и си партнира с технологични компании като Cisco, Amazon Web Servises (AWS), McAfee, IBM, Aruba, Microsoft, VMware, FireEye, GitHub, Palo Alto Networks и много други. А сред клиентите и може да откриете имена като Discovery Inc., Bloomberg, The Washington Post, Autodesk, Xerox, Domino’s Pizza, Revlon, Visteon Corporation, Sonic Automotive, Pioneer Telephone Cooperative, Alpina Group, US Signal, Winthrop & Weinstine, банки, университети, болници, медицински заведения и още значителен брой клиенти в множество сфери с различни потребности.

Rapid7 InsightVM – основни функции

 Трудностите на отделите, които са отговорни за комплексните ИТ мрежи и инфраструктури са анализите и откриването на новооткрити уязвимости, както и следенето на ъпдейти и hotfix-ове и бързото предприемане на своевременни мерки за минимизиране на риска произтичащ от работата с текущите версии на фърмуер и софтуер. Постоянството и регулярния анализ на устройствата в организацията за уязвимости и нови версии са водещи за сигурността, но понякога и трудоемки.

Rapid7 InsightVM е софтуер пригоден за управление на уязвимостите, който има за цел да ви помогне да:

• разгледате всички мрежи и системи в тях;
• в реално време да анализирате и направите oценка на всяка уязвимост във всякa една система;
• разпределите работата на отделите по сигурност и поддръжка, като насочите вниманието към конкретни цели;
• изградите стратегия и сценарии за автоматизиране на процесите в работата
• направите оценка на политиките си за сигурност;

Rapid7 InsightVM осигурява видимост на уязвимостите във вашата ИТ среда - включително локална, отдалечена, облачна, контейнеризирана и виртуална инфраструктура - но също  така, дава яснота как тези уязвимости се превръщат в бизнес риск за който може би не сте наясно. Чрез решението на Rapid7 InsightVM клиентите постигат автоматизиране на процеса за управление на уязвимостите в мрежата, чрез единна платформа, даваща възможност за приоритизиране и оптимизиране на работата на служителите.

Основното предназначение на Rapid7 InsightVM системата е тя да осигурява, проверява и подпомага навременно познание за служителите, че в мрежата има пропуски в системите или устройствата. Целта е чрез софтуера за Управление на уязвимости да се осигури непрекъснато усъвършенстване на информационните системи и услуги, чрез предоставяне на доклади за актуални ъпдейти, ъпгрейди и актуализации за наличните системи в мрежата. Основната цел на Rapid7 InsightVM е да се приоритизира и осигурява надеждност на всички системи използвани, като навременно се отстраняват пропуски или проблеми за различните по тип устройства в мрежата.

Софтуера за управление на уязвимости Rapid7 InsightVM дава видимост за всички разработени, интегрирани и използвани в организацията информационни активи, като осигурява непрекъсната и безпроблемна работа на системата чрез предоставяне на подробни отчети за последните налични от производители софтуерни ъпдейти и подобрения.

Rapid7 InsightVM – в детайли

Основните инструменти на платформата за Управление на уязвимости Rapid7 InsightVM са да – сканира, проверява и анализира IP адреси за актуални уязвимости в информационната сигурност, както и мрежово оборудване и крайно клиентските машини за наличността на:

• Операционна система и актуализации относно нови версии и ъпдейти;
• Наличните инсталирани софтуерни приложения и техните актуални версии и ъпдейти;
• Затворени и отворени портове на устройството;
• Работещи услуги и приложения;
• Разрешен достъп на потребители и групи;
• Системни функции;

Rapid7 InsightVM има възможност за инвентаризация на всички външни налични устройства в мрежата, което също ще допринесе за изграждане на политика за приоритизиране и управление на активите в компанията. Освен това:

• Софтуера ще ви предостави инструмент за видимост и защита от комплексни атаки към мрежата и крайните потребители на организацията;  
• Ще подобри киберсигурността, чрез внедряване на решения за ранно откриване на заплахи и създаване на процеси за автоматизирано отстраняване на уязвимости;
• Rapid7 InsightVM ще допринесе и за цялостно повишаване нивото на информационна сигурност и нивото на съответствие с нормативните изисквания, включително:

• Минимизирането на риска от пробиви в информационната сигурност и изтичане на корпоративни данни;
• Намаляването на риска от санкции за несъответствие с нормативните изисквания и/или доказани пробиви в информационната сигурност;
• Цялостното повишаване на видимостта, контрола и възможностите за управление на всички ИТ ресурси в организацията;
• Постигането на съответствие с Регламент на ЕС 2016/679 за GDPR;
• Постигането на съответствие с Директива на EС 2016/1148 касаеща мерките за сигурност на мрежите и информационните системи;
• Постигане на съответствие с национална „Наредба за минималните изисквания за мрежова и информационна сигурност“;

Внимание: Лицензирането на Rapid7 InsightVM се предлага само под формата на абонамент за цяла година. Той е продукт който се лицензира на брой асети (IP адреси), като минималното количество за закупуване е 130 броя. За подробности моля свържете се консултантите на JAR Computers.