De IT omgevingen worden steeds complexer. Er worden talloze endpoints, devices & applicaties gebruikt binnen bedrijven. Elk jaar ziet men dat de hoeveelheid data enorm groeit, de aanvallen geavanceerder worden en de optimalisatie van IT steeds lastiger wordt. Hierdoor is het noodzakelijk om het gehele netwerk inzichtelijk te hebben.
Wat is vulnerability management en waarom heeft mijn klant dit nodig?
Bijna dagelijks kunt u in het nieuws lezen over datalekken en andere IT gerelateerde incidenten bij allerlei bedrijven. Meestal zijn zulke incidenten een (in)direct gevolg van een gebrek aan grip en inzicht op de beveiliging en configuratie van de IT-infrastructuur. Een ongeluk zit in een klein hoekje, en soms kan het gebruik van een oude softwareversie of het per ongeluk open laten staan van een serverpoort al een groot risico als gevolg hebben.
Tegenwoordig worden er continu nieuwe kwetsbaarheden in systemen en applicaties ontdekt. Sommige bedrijven laten daarom een vrijwillige- of vanuit compliance verplichte periodieke "pentest" uitvoeren om de weerbaarheid van hun IT infrastructuur te evalueren. Echter is dit slechts een momentopname: de resultaten van vandaag kunnen morgen een andere prioriteit hebben vanwege een wijziging in het IT landschap.
Met een Vulnerability Management oplossing zoals Rapid7 InsightVM kunnen netwerken, servers, endpoints en cloudomgevingen continu worden gescand en gemonitord op technische kwetsbaarheden. Het inzichtelijk krijgen van deze kwetsbaarheden is essentieel, maar het prioriteren en verhelpen van kwetsbaarheden is minstens net zo belangrijk. Alle IT omgevingen hebben immers kwetsbaarheden, dus het is van groot belang om te kunnen bepalen welke vulnerabilities het meest belangrijk zijn en welke acties moeten worden ondernomen om deze kwetsbaarheden te verhelpen.
De meeste grote bedrijven hebben al jaren een Vulnerability Management programma, maar bij Infinigate zien we dat ook steeds meer bedrijven in het MKB en het middensegment behoefte hebben aan inzicht op en controle over technische kwetsbaarheden. Onderstaand een overzicht van de meest belangrijke software-leveranciers op dit gebied:
Volgens Forrester Research zijn er dus 12 noemenswaardige spelers op gebied van vulnerability management actief, waarvan Rapid7, Tenable en Qualys de meest dominante positie hebben. Hoewel de gebruiksvriendelijkheid, nauwkeurigheid en integratiemogelijkheden natuurlijk voor iedere oplossing verschillend zijn, bieden deze oplossingen in principe soortgelijke functionaliteit: het zichtbaar maken van technische kwetsbaarheden in een IT omgeving.
Echter ten opzichte van fabrikanten heeft Rapid7 een unieke positie vanwege het eerder genoemde Insight Platform, waardoor de uitrol en het beheer van InsightVM kan worden gecombineerd met andere relevante security technologieën zoals SIEM (InsightIDR) en Application Security Testing (InsightAppSec).
Collect » Prioritize » Remediate
Met Rapid7 InsightVM is het mogelijk om op real-time basis netwerken, endpoints en cloud-omgevingen te scannen en analyseren om kwetsbaarheden te ontdekken. Dit is mogelijk door middel van scan engines en agents. Een scan engine is een (virtuele) machine in je netwerk welke automatisch een scope met IP-adressen begint te scannen. De Rapid7 Insight Agent is een lichtgewicht agent voor Windows, Mac Linux waarmee omgevingsvariabelen van de endpoint of server waarop de agent geïnstalleerd is worden gemonitord. Op basis van de verzamelde vulnerability data, prioriteert Rapid7 vervolgens automatisch de gevonden kwetsbaarheden.
De standaard binnen de IT Security industrie om de ernst van een kwetsbaarheid te definiëren is CVSS: Common Vulnerability Scoring System. Rapid7 gebruikt deze informatie, maar verrijkt deze vervolgens ook met contextuele gegevens alsmede informatie uit onder andere Metasploit - het meest gebruikte pentesting framework ter wereld - om te ontdekken hoeveel exploit kits er beschikbaar zijn voor een specifieke vulnerability. Zodoende kan op een zeer gedetailleerd niveau bepaald worden hoe belangrijk een kwetsbaarheid voor de organisatie is en welke kwetsbaarheden als eerste moeten worden verholpen om zo veel mogelijk risico's te elimineren. Om kwetsbaarheden op te lossen kan Rapid7 InsightVM op meerdere manieren helpen. Zo kun je bijvoorbeeld geautomatiseerd PDF-rapporten genereren met de top 10 kwetsbaarheden welke moeten worden verholpen en welke acties hiervoor moeten worden ondernomen, kun je door middel van "automated assistant patching" patches klaarzetten in patch management tools zoals IBM BigFix en Microsoft SSCM, en kun je projecten starten met rol-gebaseerde toegang om kwetsbaarheden op te lossen.
De vulnerability management oplossing van Rapid7 zit vol met handige functionaliteiten om pro-actief de veiligheid van computers, servers en andere netwerkinfrastructuur te managen. We plannen graag een afspraak met je in om te bespreken hoe Rapid7 InsightVM jou als reseller kan helpen om je klanten inzicht en controle te bieden op kwetsbaarheden in hun netwerk.
Onderstaande video geeft alvast een korte introductie van Rapid7 InsightVM. Wil je meer te weten komen? Neem dan contact met ons op.