Rapid7,Inc

脆弱性管理ソリューション「InsightVM/Nexpose」

InsightVM/Nexposeは企業・組織ネットワーク内の脆弱性を検出し、改善のためのトリアージ(優先順位付け)を行い、脆弱性管理の自動化及びセキュリティリスクの数値化・可視化を提供し、総合的な脆弱性リスク管理機能を実現します。非管理デバイス(端末)を把握することも可能になります。
また、脆弱性情報やセキュリティリスク情報はCSIRTやSOCにおいて重要なインテリジェンスとなります。

特長

InsightVM特長

収集

InsightVM画面イメージ(収集)

  • Windows/Linux やミドルウェア、ネットワーク機器など様々なプラットフォームの脆弱性検出をサポート
  • エージェントレスおよびエージェントによるスキャンのサポート
  • 仮想環境やクラウド環境のアセットも動的に把握
  • コンテナセキュリティ機能

優先順位づけ

InsightVM画面イメージ(優先順位づけ)

  • Real Risk スコアによる、エクスプロイトや悪用マルウェアの有無、脆弱性が公開されてからの期間に基づくリスクの重みづけ
  • アセットグループ機能による柔軟なアセットのグルーピング
  • ビジネスコンテキストに応じたリスクスコアの調整 (タグづけ)
  • 脅威インテリジェンスを活かしたダッシュボード

修復

InsightVM画面イメージ(修復)

  • 改善プロジェクト機能による、ソリューション観点での進捗管理
  • Rapid7 の SOAR テクノロジーを組み込んだ Built-In Automation 機能 fiber_new

テクノロジー

製品を支えるセキュリティリサーチ・インテリジェンス

Metasploit Framework
& Community
業界標準の侵入テストとそれを支える開発者コミュニティ
Project Heisenberg
主要クラウドプロバイダーとの連携による
グローバルハニーポットネットワーク
Project Sonar
インターネットワイドのスキャン
Rapid7 Quarterly Threat Report
Vulnerability Disclosure,
Threat Intel,
& Attacker Modeling
セキュリティ リサーチチーム

Project Heisenberg

  • 大手クラウドベンダー (AWS, Microsoft, Google, IBM など 6 社) と連携し、グローバルのクラウド環境に数百台以上の Rapid7 独自のハニーポットネットワークを構築
  • 日々攻撃者の動向、狙われる脆弱性などをモニタリング
  • 攻撃の予兆 (Reconnaissance) から、脆弱性を突かれたあとの動きまで、様々な攻撃者の動きをキャプチャ
    • パケットキャプチャもフルで採取し、解析に利用
  • Heisenberg を通じて得られたインテリジェンスは、各製品に反映するだけではなく、レポートなどで一般にも公開

Project Heisenberg – Global Map

Project Heisenberg – Global Map

CNA (CVE Numbering Authority)

  • CNA: 発見した/された脆弱性に対し CVE ID を採番することができる組織/機関
  • 2016 年 12 月より CNA に指定
  • CNA 全 92 組織のうち 7 組織のみが該当するタイプである「Vulnerability Researchers」の一社
  • 脆弱性リサーチ能力および実績の証明

CNA (CVE Numbering Authority)

システム構成

InsightVMシステム構成図

機能

  • エージェントレスおよびエージェントスキャンに対応
  • 自動アセット検知機能
    • DHCP, ActiveDirectory, Exchange ActiveSync, VMware vSphere
    • Amazon Web Service, Microsoft Azure, McAfee ePO, McAfee DXL
  • スケジュールスキャンおよびルールベースによる自動スキャン
  • 修正プロジェクトの手動および自動作成(ServiceNow, JIRA連携)
  • ビジネス条件やスレットインテリジェンスを利用した優先順位付け
  • 独自のスコアリング手法とCVSSによる効果的なリスクスコアリング
  • 高度なアセットフィルタリング、グルーピング、タギング機能
  • SCAPベースのベンチマークスキャン(CISなど)
  • IPv4/IPv6シームレススキャン&管理
  • RESTful-API 対応
  • その他様々なサードパーティベンダー製品と連携

イメージ

セキュリティリスクの可視化

InsightVM セキュリティリスクの可視化
※グラフの縦軸がリスク,横軸が時間…脆弱性リスクの経過観測が可能となります。

実効性の高いレポート

InsightVM 実効性の高いレポート
※25個の脆弱性に対処することで74%のリスクが改善されます。

ライブボード

InsightVM ライブボード
※エージェントを導入することによりリアルタイムな脆弱性リスク管理が可能になります。