kentoh - Fotolia
Rapid7 déporte sa solution de gestion des vulnérabilités dans le Cloud
Avec InsightVM, l’éditeur propose de profiter de sa solution Nexpose en mode Cloud. Il étend ainsi le périmètre fonctionnel de sa plateforme de gestion de la sécurité Insight.
Rapid7 vient d’annoncer InsightVM, une solution de gestion des vulnérabilités en mode Cloud, basée sur son célèbre outil Nexpose. La collecte des informations nécessaires au suivi des vulnérabilités peut se faire avec ou sans agent résident. La solution présente aux administrateurs des workflows de remédiation, intégrant des mécanismes de filtres, pour affecter les tâches nécessaires à la correction des vulnérabilités aux équipes compétentes, le tout de manière intégrée avec les solutions de ticketing déployées en interne. Des tableaux de bord complètent l’ensemble pour aider à identifier les risques les plus critiques.
Parallèlement, l’éditeur a levé le voile sur InsightAppSec. Actuellement en phase bêta, ce service Cloud vise l’identification des vulnérabilités des applications Web et mobiles en s’appuyant notamment sur les capacités de l’outil AppSpider.
Mais Rapid7 replace ces deux annonces dans une perspective d’extension du périmètre de sa plateforme Insight pour offrir une approche consolidée de la gestion des vulnérabilités, de l’analyse comportementale, et de celle des journaux d’activité.
Pour mémoire, c’est en février 2016 que l’éditeur a présenté InsightIDR - aujourd’hui utilisé notamment par Cegedim - en intégrant la technologie de LogEntries, racheté au mois d’octobre précédent, avec InsightUBA (précédemment appelé UserInsight).
InsightIDR exploite ainsi les données de logs et de postes de travail, ainsi que les traces d’activité de services Cloud, tels que ceux d’Amazon, de Box, de Salesforce, ou encore Office 365, collectées par le truchement d’API. L’outil permet aussi de conduire des recherches au sein des données brutes et assure l’indexation des traces. Il utilise des capacités d’apprentissage automatique pour faire évoluer dans le temps ses capacités de détection d’activités suspectes.
A cela s’ajoute InsightOps, annoncé en novembre dernier et aujourd’hui disponible en bêta, qui s’appuie sur les capacités de la plateforme Insight pour accompagner les équipes d’exploitation.
Pour approfondir sur Gestion des vulnérabilités et des correctifs (patchs)
-
Rapid7 met en garde contre les tendances lourdes en matière de vulnérabilités de type zero-day
-
Vulnérabilité zero-day sur CrushFTP découverte par le Cert Airbus et déjà exploitée
-
Adobe ColdFusion : plusieurs vulnérabilités effectivement exploitées
-
Étude : selon Rapid7, l’exploitation des vulnérabilités ne ralentit pas