Що нового в InsightVM та Nexpose?

Rapid7 представила нову стратегію оцінки ризику вразливостей. Які оновлення отримали InsightVM і Nexpose, що допоможуть клієнтам і надалі досягати кращих результатів у сфері безпеки?

[InsightVM и Nexpose] Опція Active Risk

Active Risk в InsightVM та Nexpose Active Risk — це методологія оцінки ризиків уразливостей, розроблена компанією Rapid7 та покликана допомогти службам безпеки визначити пріоритетність уразливостей, які активно експлуатуються або з найбільшою ймовірністю експлуатуватимуться в реальних умовах.

Ця методика враховує останню версію системи оцінки вразливостей (Common Vulnerability Scoring System, CVSS) і доповнює її різними джерелами інформації про загрози, включаючи власні дослідження Rapid7, щоб надати командам безпеки оцінку ризику вразливості з урахуванням загроз.

[InsightVM] Дві нові картки інформаційної панелі Active Risk

Щоб допомогти командам безпеки крос-функціонально інформувати про стан ризиків, надаючи контекст, у якому необхідно розставити пріоритети для вразливостей і де є найбільш ризиковані активи, з'явилися дві нові картки інформаційної панелі в InsightVM:

• Vulnerability Findings by Active Risk Score Severity — показує загальну кількість вразливостей за рівнями серйозності Active Risk та кількість порушених активів і екземплярів. Ідеально підходить для складання звітів для керівників.
• Vulnerability Findings by Active Risk Score Severity and Publish Age — показує кількість вразливостей за рівнями серйозності Active Risk та вік публікації. Ідеально підходить для обміну інформацією із зацікавленими особами щодо усунення вразливостей з метою визначення пріоритетності вразливостей для наступного циклу виправлень (наприклад, вік публікації знаходиться в діапазоні 0-29 днів) або виявлення критичних уразливостей, які могли бути пропущені (наприклад, вік публікації критичних уразливостей 90 днів).

[InsightVM та Nexpose] Оновлення сторінки Engine Pools

На додаток до оновлення інтерфейсу користувача (UI) консолі безпеки, Engine Pools тепер знаходиться на окремій сторінці та має новий зовнішній вигляд. Доступ до оновленого інтерфейсу користувача можна отримати зі сторінки адміністрування. Він підтримує як світлий, так і темний режими для більш інтуїтивно зрозумілої та одноманітної взаємодії з користувачем.

[InsightVM та Nexpose] Підтримка контейнерного механізму сканування Kubernetes

Клієнти обирають сучасну контейнерну інфраструктуру через простоту її встановлення та обслуговування (оновлення ОС). Контейнерний модуль сканування є пакетним або портативним додатком, який можна легко розгорнути в сучасній інфраструктурі. Клієнти Rapid7 можуть розгортати контейнерний Scan Engine на популярних хмарних платформах K8s, таких як Amazon EKS (Elastic Kubernetes Service) і Google GKE.

[InsightVM та Nexpose] Покриття політик для Palo Alto Firewall 10

Тепер замовники можуть увімкнути у своїх середовищах оцінку політик для Palo Alto 10, критично важливої технології міжмережевого екрану. Оцінка політик в InsightVM допомагає командам безпеки оцінити конфігурацію ІТ-активів на відповідність загальноприйнятим стандартам CIS або DISA STIG, що дозволяє їм краще виконувати вимоги щодо дотримання нормативних вимог та проактивно захищати своє середовище. Політику Palo Alto Firewall 10 можна використовувати в існуючому вигляді або налаштувати її відповідно до потреб свого бізнесу.

[InsightVM] Quick Actions в InsightVM

Quick Actions - це попередньо налаштовані дії автоматизації, які можна запускати в InsightVM для автоматизації завдань, що найчастіше зустрічаються, таких як створення інциденту в ServiceNow, пошук вразливостей в AttackerKB і ін. Для використання Quick Actions не потрібно жодної конфігурації: не потрібно розгортати оркестратор або створювати одне з'єднання.

[InsightVM и Nexpose] Перевірка наявності помітних уразливостей

Компанія Rapid7 прагне забезпечити оперативне реагування на загрози в рамках програми Emergent Threat Response (ETR). Починаючи з IV кварталу 2022 року, Rapid7 забезпечила реагування в той же день або протягом 24 годин майже на 30 загроз, включаючи вразливість "нульового дня". До ETR, на які Rapid7 відреагувала в минулому кварталі, відносяться:

• Эксплуатация Juniper Networks. 17 серпня 2023 року компанія Juniper Networks опублікувала позасмугове повідомлення про чотири різні CVE, що стосуються ОС Junos на пристроях серій SRX і EX. Замовники InsightVM і Nexpose можуть оцінити свою схильність до всіх чотирьох CVE за допомогою перевірок на вразливості.
• CVE-2023-35078 - критична вразливість доступу до API в Ivanti Endpoint Manager Mobile. CVE-2023-35078 — вразливість віддаленого неавтентифікованого доступу до API в Ivanti Endpoint Manager Mobile, який раніше називався MobileIron Core. Вразливість має базовий бал CVSS v3 10.0 та ступінь серйозності Critical. Для клієнтів InsightVM доступна перевірка вразливості CVE-2023-35078, пов'язана з неавторизованим доступом.
• Критична вразливість нульового дня у Citrix NetScaler ADC та NetScaler Gateway. Компанія Citrix опублікувала бюлетень безпеки, який попереджає користувачів про три нові вразливості, що стосуються NetScaler ADC і NetScaler Gateway. Відомо, що вразливість CVE-2023-3519 експлуатується у реальних умовах. Дана лінійка продуктів є популярною мішенню для зловмисників будь-якого рівня підготовки, і очікується, що кількість випадків експлуатації швидко зростатиме. Компанія Rapid7 рекомендує в екстреному порядку оновлюватися до виправленої версії, не чекаючи звичайного циклу патчів.
• Активна експлуатація численних уразливостей Adobe ColdFusion. Adobe ColdFusion, сервер додатків та платформа для створення та розгортання веб-додатків та мобільних додатків, цього місяця був порушений кількома CVE, включаючи виявлену Rapid7 вразливість (CVE-2023-29298).
• 15 CVE, які стосуються SonicWall. Компанія SonicWall опублікувала термінове повідомлення про 15 нових уразливостей, які стосуються локальних екземплярів своїх продуктів Global Management System (GMS) та Analytics. Хоча ці вразливості не відомі, вони можуть дозволити зловмисникам переглядати, змінювати або видаляти дані, які вони зазвичай не можуть отримати, викликаючи стійкі зміни у вмісті або поведінці додатку.

Звертайтеся за персональною консультацією стосовно рішень Rapid7 до фахівців Softprom.

Softprom — офіційний дистриб'ютор Rapid7.