Что нового в InsightVM и Nexpose?

Rapid7 представила новую стратегию оценки риска уязвимости. Какие обновления получили InsightVM и Nexpose, которые помогут клиентам и дальше добиваться лучших результатов в области безопасности?

[InsightVM и Nexpose] Опция Active Risk

Active Risk в InsightVM и Nexpose Active Risk — это методология оценки рисков уязвимостей, разработанная компанией Rapid7 и призванная помочь службам безопасности определить приоритетность уязвимостей, которые активно эксплуатируются или с наибольшей вероятностью будут эксплуатироваться в реальных условиях.

Эта методика учитывает последнюю версию системы оценки уязвимостей (Common Vulnerability Scoring System, CVSS), и дополняет ее различными источниками информации об угрозах, включая собственные исследования Rapid7, чтобы предоставить командам безопасности оценку риска уязвимости с учетом угроз.

[InsightVM] Две новые карточки информационной панели Active Risk

Чтобы помочь командам безопасности кросс-функционально информировать о состоянии рисков, предоставляя контекст, в котором необходимо расставить приоритеты для уязвимостей и где находятся наиболее рискованные активы, появились две новые карточки информационной панели в InsightVM:

• Vulnerability Findings by Active Risk Score Severity — показывает общее количество уязвимостей по уровням серьезности Active Risk и количество затронутых активов и экземпляров. Идеально подходит для составления отчетов для руководителей.
• Vulnerability Findings by Active Risk Score Severity and Publish Age - показывает количество уязвимостей по уровням серьезности Active Risk и возраст публикации. Идеально подходит для обмена информацией с заинтересованными лицами по устранению уязвимостей с целью определения приоритетности уязвимостей для следующего цикла исправлений (например, возраст публикации находится в диапазоне 0-29 дней) или выявления критических уязвимостей, которые могли быть пропущены (например, возраст публикации критических уязвимостей превышает 90 дней).

[InsightVM и Nexpose] Обновление страницы Engine Pools

В дополнение к обновлению пользовательского интерфейса (UI) консоли безопасности, Engine Pools теперь находится на отдельной странице и имеет новый внешний вид. Доступ к обновленному пользовательскому интерфейсу можно получить со страницы администрирования. Он поддерживает как светлый, так и темный режимы для более интуитивно понятного и единообразного взаимодействия с пользователем.

[InsightVM и Nexpose] Поддержка контейнерного механизма сканирования Kubernetes

Клиенты выбирают современную контейнерную инфраструктуру из-за простоты ее установки и обслуживания (обновления ОС). Контейнерный модуль сканирования представляет собой пакетное или портативное приложение, которое можно легко развернуть в современной инфраструктуре. Клиенты Rapid7 теперь могут развертывать контейнерный Scan Engine на популярных облачных платформах K8s, таких как Amazon EKS (Elastic Kubernetes Service) и Google GKE.

[InsightVM и Nexpose] Покрытие политик для Palo Alto Firewall 10

Теперь заказчики могут включить в своих средах оценку политик для Palo Alto 10, критически важной технологии межсетевого экрана. Оценка политик в InsightVM помогает командам безопасности оценить конфигурацию ИТ-активов на соответствие общепринятым стандартам CIS или DISA STIG, что позволяет им лучше выполнять требования по соблюдению нормативных требований и проактивно защищать свою среду. Политику Palo Alto Firewall 10 можно использовать в существующем виде или настроить ее в соответствии с потребностями своего бизнеса.

[InsightVM] Quick Actions в InsightVM

Quick Actions - это предварительно настроенные действия автоматизации, которые можно запускать в InsightVM для автоматизации наиболее часто встречающихся задач, таких как создание инцидента в ServiceNow, поиск уязвимостей в AttackerKB и т.д. Для использования Quick Actions не требуется никакой конфигурации: не нужно развертывать оркестратор или создавать одно соединение.

[InsightVM и Nexpose] Проверка наличия заметных уязвимостей

Компания Rapid7 стремится обеспечить оперативное реагирование на возникающие угрозы в рамках программы Emergent Threat Response (ETR). Начиная с IV квартала 2022 года Rapid7 обеспечила реагирование в тот же день или в течение 24 часов почти на 30 угроз, включая уязвимости "нулевого дня". К числу ETR, на которые Rapid7 отреагировала в прошедшем квартале, относятся:

• Эксплуатация Juniper Networks. 17 августа 2023 года компания Juniper Networks опубликовала внеполосное сообщение о четырех различных CVE, затрагивающих ОС Junos на устройствах серий SRX и EX. Заказчики InsightVM и Nexpose могут оценить свою подверженность всем четырем CVE с помощью проверок на уязвимости.
• CVE-2023-35078 - критическая уязвимость доступа к API в Ivanti Endpoint Manager Mobile. CVE-2023-35078 — уязвимость удаленного неаутентифицированного доступа к API в Ivanti Endpoint Manager Mobile, который ранее назывался MobileIron Core. Уязвимость имеет базовый балл CVSS v3 10.0 и степень серьезности Critical. Для клиентов InsightVM доступна проверка уязвимости CVE-2023-35078, связанной с неавторизованным доступом.
• Критическая уязвимость нулевого дня в Citrix NetScaler ADC и NetScaler Gateway. Компания Citrix опубликовала бюллетень безопасности, предупреждающий пользователей о трех новых уязвимостях, затрагивающих NetScaler ADC и NetScaler Gateway. Известно, что уязвимость CVE-2023-3519 эксплуатируется в реальных условиях. Данная линейка продуктов является популярной мишенью для злоумышленников любого уровня подготовки, и ожидается, что число случаев эксплуатации будет быстро расти. Компания Rapid7 настоятельно рекомендует в экстренном порядке обновляться до исправленной версии, не дожидаясь обычного цикла патчей.
• Активная эксплуатация многочисленных уязвимостей Adobe ColdFusion. Adobe ColdFusion, сервер приложений и платформа для создания и развертывания веб-приложений и мобильных приложений, в этом месяце был затронут несколькими CVE, включая обнаруженную Rapid7 уязвимость (CVE-2023-29298).
• 15 CVE, затрагивающих SonicWall. Компания SonicWall опубликовала срочное уведомление о 15 новых уязвимостях, затрагивающих локальные экземпляры своих продуктов Global Management System (GMS) и Analytics. Хотя эти уязвимости не известны, они могут позволить злоумышленникам просматривать, изменять или удалять данные, которые они обычно не могут получить, вызывая стойкие изменения в содержимом или поведении приложения.

Обращайтесь за персональной консультацией по решениям Rapid7 к специалистам Softprom.

Softprom — официальный дистрибьютор Rapid7.