De juiste aandacht voor uw informatiebeveiliging™

Rapid7 InsightVM

Inzicht in kwetsbaarheden

Rapid7 InsightVM

Bepaal exact hoe urgent een ontdekte kwetsbaarheid is. InsightVM geeft je duidelijk inzicht in waar je moet beginnen: hoe gedateerd of recent is de kwetsbaarheid, wat is erover bekend en welke malware kits helpen je bij het beoordelen van de kwetsbaarheden. Hierdoor zorg je ervoor dat de kwetsbaarheid met het hoogste risico altijd als eerste wordt opgelost.

  • Rapid7 InsightVM onthult verborgen kwetsbaarheden in netwerken en applicaties, riskant gedrag van gebruikers, verkeerde configuraties, gebruik van clouddiensten, operationele IT-kwesties en nog veel meer.
  • Rapid7 InsightVM biedt geavanceerde analytics waarmee de security- en IT-afdeling effectief kunnen worden ingezet om risico’s te analyseren, aanvallen te herkennen, de prioriteit van herstelhandelingen te bepalen, de impact van de activiteiten te meten en direct te reageren bij een aanval.
  • Rapid7 InsightVM koppelt automatisering en eenvoud en maakt korte metten met de eindeloze stroom aan data en overbodig werk.

Rapid7 Nexpose – verklein het risico op een datalek

Met Nexpose, Rapid7’s on-premise-oplossing voor kwetsbaarhedenbeheer, verkleint u het risico van een aanval. U beoordeelt realtime veranderingen in uw netwerkomgeving en schat de risico’s in van kwetsbaarheden, configuraties en controls.

Niet elk risico is te voorkomen. Nexpose kijkt naar threat intelligence – welke bedreiging heeft de grootste impact op uw bedrijf? Dankzij die focus lost u de grootste risico’s snel op en blijft uw IT-team waakzaam.

Reëel risico

Een gemiddelde 1-10 CVSS-score laat duizenden ‘kritieke’ kwetsbaarheden zien. De Real Risk Score kijkt ook naar hoe lang de kwetsbaarheid al bestaat en naar openbare exploits/malwarekits. De schaal van 1-1000 geeft een duidelijk beeld van de kwetsbaarheden die waarschijnlijk in een aanval zullen worden gebruikt en dus waar de hoogste prioriteit ligt. Met het robuuste identificatiesysteem kunt u zelfs een volgorde aangeven van de meest kritische systemen in uw organisatie.

Met Adaptive Security reageert u automatisch op nieuwe bedreigingen. Veranderingen in uw netwerkomgeving kunt u direct beoordelen. Of het nu nieuwe assets betreft die aan uw netwerk worden toegevoegd, of dat u scant op nieuwe kwetsbaarheden zodra die beschikbaar worden: met Adaptive Security blijft u tussen de geplande scans door ook scherp op de risico’s. Zo biedt Nexpose met VMware en AWS, en de integratie met het onderzoeksproject Sonar, live bewaking van uw veranderende omgeving.

Integratie met Metasploit

Niet elke kwetsbaarheid kan worden uitgebuit. Nexpose verifieert de controles die u hebt ingesteld en integreert naadloos met Metasploit, onderdeel van de belangrijkste penetratie-testsoftware ter wereld. En toetst zo de uitvoerbaarheid van kwetsbaarheden, test de effectiviteit van controles en stuurt aan op een effectief herstel van aangetoonde risico’s. Gevalideerde exploits vanuit Metasploit worden automatisch naar Nexpose doorgezet voor prioriteitsbepaling en herstel. Want niet alle risico’s zijn hetzelfde – het gaat om de context; wat is voor uw bedrijf belangrijk? Alleen Rapid7 RealContext™ biedt contextuele business intelligence zodat u zich kunt richten op de grootste risico’s voor uw bedrijf. Met RealContext™ houdt u het aanvalsmoment voor uw hoogste risico’s zo kort mogelijk en dat vergroot de productiviteit van uw team.


Rapid7 InsightVM – Live Vulnerability Management & Endpoint Analytics

Doordat moderne netwerken ook gebruikmaken van onder meer mobiele apparatuur, de cloud, en virtualisatie veranderen de risico’s per minuut. InsightVM maakt gebruik van Rapid7’s Insight Platform en Nexpose en biedt een volledig beschikbare, schaalbare en efficiënte manier om informatie over uw kwetsbaarheid te verzamelen, er op te reageren en zo de risico’s te verkleinen.

InsightVM Live Monitoring en Adaptive Security voorziet uw vulnerability management proces van actuele gegevens, gedetailleerde risicoscores en kennis van waar aanvallers naar zoeken. U kunt in actie komen zodra er iets wijzigt.

Actueel actieplan op maat

Niet alle kwetsbaarheden zijn hetzelfde. Bovendien wisselen de prioriteiten voortdurend omdat uw netwerk voortdurend in beweging is. Daarom is actuele data essentieel om de meest bedreigende kwetsbaarheid te kennen. Een lijst met oude scanwaarschuwingen met CVSS-scores voldoet niet. Een actueel actieplan toegespitst op uw bedrijf is een must!

Dynamisch dashboard

Anders dan de meeste dashboards, die statisch en datagestuurd zijn, laat InsightVM Liveboards in realtime zien of u wint of verliest, aan de hand van live gegevens en toegankelijke analytics, zodat u uw risico’s kunt visualiseren, prioriteren, toewijzen en herstellen.

Maak het eenvoudiger om aan comliancy te voldoen en rapporteer zonder enige moeite: laat je auditors zien hoe je omgeving in de loop der tijd is veranderd. Laat zien hoe u voldoet aan de normen van AVG / GDPR, PCI DSS, NERC CIP, FISMA (USGCB/FDCC), HIPAA/ HITECH, Top 20 CSC, DISA STIGS, CIS op het gebied van risico, kwetsbaarheid en configuratiebeheer.

Combineer met SIEM

Combineer Nexpose InsightVM met Rapid7’s bekroonde InsightIDR SIEM-oplossing, voor diepgaande analyse op aanwezige kwetsbaarheden en bijbehorende real-world-risks. Correleer alle gegevens in zeer inzichtelijke Dashboards en Real-Time Business Security Intelligence.

Meer weten?

Wilt u meer weten over de Rapid7 Vulnerability Management-oplossingen en over de mogelijkheden die dit systeem uw organisatie biedt? Neem dan nu contact op met onze security experts.

“Door het SECWATCH-klantenrapport kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten