Rapid7 offre à ses clients la capacité d’agir dès l’apparition d’une faille
juin 2016 par Coline Magne
Rapid7 annonce la disponibilité de Rapid7 Nexpose Now, une amélioration majeure apportée à sa solution de gestion des vulnérabilités. Evolution principale de la solution : elle fournit aux clients l’accès en temps réel aux informations sur les risques et l’exposition de leur système.
Nexpose Now est conçu pour combiner la puissance de l’analytique avancée sur les expositions aux risques, la collecte dynamique des données et des workflows de remédiation afin de surveiller de manière optimale l’exposition aux risques d’un système en temps réel. Les clients bénéficient ainsi de la capacité d’agir au moment précis où le risque se transforme en impact concret.
La nouvelle solution Nexpose Now marque un tournant important pour les professionnels de la sécurité informatique, qui ont appelé de leur vœux la capacité à bénéficier de données en temps réel sur les vulnérabilités, sans nécessité de scans passifs complexes et chronophages.
Les réseaux modernes ne cessent d’évoluer, ce qui rend difficile pour les professionnels de sécurité de comprendre clairement le niveau de risque auquel leur entreprise est exposée en temps réel. Cette réalité est mise en lumière dans le Rapport Data Breach Investigations 2016 de Verizon, qui a démontré notamment que la plupart des professionnels de sécurité ont des difficultés à suivre le rythme des vulnérabilités dans leur environnement. Ceci est rendu encore plus difficile par le manque de visibilité sur les nouvelles ressources se connectant au réseau ; les professionnels de sécurité ayant besoin d’assurer que ces ressources sont protégées dès le moment où elles se connectent. Les utilisateurs de Nexpose vont désormais être capables de voir ces vulnérabilités au moment de l’impact, de prioriser les actions basées sur le risque potentiel pour leur business, de travailler directement avec le service IT pour la remédiation et de suivre les avancements de la remédiation.
Grâce à la collecte et l’évaluation des données automatisées, Nexpose elimine le temps perdu entre les scans palnifiés et les processus de collecte manuelle des données. Plutôt que d’attendre un événement déclencheur, Nexpose recueille et surveille activement les données d’exposition, du poste de travail jusqu’au Cloud - utilisant des techniques avec ou sans-agent - pour alerter les équipes de sécurité lorsqu’un risque évolue.
Nexpose aide également à résoudre les problèmes de communication, grâce à une meilleure intégration entre les personnes et la technologie en priorisant dynamiquement les actions à mettre en place pour réduire les risques au rythme où l’environnement change.
Les nouveautés de Rapid7 Nexpose Now pour les utilisateurs :
– La surveillance en temps reel des vulnérabilités grâce à des données « fraiches »
Nexpose fournit une surveillance en temps réel de l’exposition aux risques, et collecte et travaille avec les données issues des sources existantes au sein de l’entreprise. Nexpose utilise les données collectées et exploite la plateforme Rapid7 Insight – le moteur sécurisé, basé dans le Cloud, de ses solutions d’analytique de données. Nexpose transfert automatiquement plusieurs décennies de connaissance sur les attaquants et les vulnérabilités au sein d’une bibliothèque d’analyses éprouvées, et fournit ainsi une intelligence permettant la prise de décision – sans que cela ne nécessite les connaissances d’un « data scientist » pour intérpréter les données.
Ces améliorations apportées à Nexpose sont l’évolution naturelle de la sécurité adaptative, qui se concentre sur les changements sur le réseau et réduit le bruit généré par les alertes non filtrées typiques des scans passifs.
– Des tableaux de bords live sur les évolutions de risques
Nexpose est automatisé et programmé pour poser les questions pertinentes et essentielles aux données collectées en temps réel et ainsi délivrer des observations pertinentes, notamment des recommandations destinées à réduire les risques dans le contexte d’environnements d’entreprises très changeants. Les tableaux de bord live sont créés pour permettre aux utilisateurs de lancer des actions et refléter l’état réel et actuel de l’exposition aux risques. Au contraire de solutions de scans passifs traditionnels qui proposent des tableaux de bord incluant des informations non significatives et obsolètes au moment où elles sont remises à l’utilisateur.
Les liveboards Nexpose sont également préconfigurés pour présenter l’avancement de la remédiation et les impacts sur le programme de gestion des vulnérabiités. Ainsi les professionnels de sécurité ont la capacité de valoriser leur travail en montrant la manière dont ils protègent les données sensibles de l’entreprise, des clients et des employés, grâce à des liveboards traduisant les données de sécurité dans la langue des professionnels IT et des dirigeants de l’entreprise.
– Des workflows de remédiation en temps reel, pour intégrer efficacement les personnes et la technologie
Le workflow de remédiation de Nexpose est conçu pour aider à diriger et gérer les ressources des équipes afin que les clients puissent se concentrer sur ce qui aura l’impact le plus important pour réduire les risques dans leur entreprise. Nexpose s’intègre directement avec les workflows existants et les solutions de gestion des correctifs logiciels, telles que ServiceNow, JIRA (Atlassian), Microsoft SCCM (System Center Configuration Manager) et Microsoft WSUS (Windows Server Update Services).
Nexpose Live Monitoring, Liveboards et Exposure Analytics sont disponibles – en anglais dans un premier temps avant d’être déclinés en d’autres langues - pour les clients Nexpose Enterprise, et Nexpose Remediation Analytics est également disponible en version beta pour les clients Nexpose Entreprise.
– Le portefeuille de gestion de l’exposition aux risques de Rapid7
Nexpose fait parti de l’offre de Threat Exposure Management (TEM) de Rapid7. Une offre conçue pour trouver et corriger les vulnérabilités, les problèmes de configuration et autres expositions trouvées dans les réseaux d’entreprises, dans les applications, les personnes et les processus. En combinant la gestion des vulnérabilités, la sécurité des applications et les solutions de pen-testing, la Suite TEM de Rapid7 est conçue pour aider les entreprises à systématiquement réduire leur exposition en l’espace de quelques minutes à quelques heures, contre des jours et parfois des mois auparavant.
Le portefeuille de solutions TEM de Rapid7 inclut les solutions suivantes :
Nexpose collecte les données, analyse les risques du poste de travail au Cloud et permet aux équipes de sécurité d’identifier les actifs et de répondre aux changements critiques dans leur environnement IT dès qu’ils surviennent. Nexpose fournit également une gestion complète de l’exposition aux menaces en testant les contrôles de sécurité, et en priorisant et en permettant la réduction des risques.
Metasploit fournit l’évaluation des risques par le biais de la simulation contrôlée d’une attaque réelle. Cela augmente la productivité des pen-testers ; priorise et démontre le risque grâce à la validation de la vulnérabilité en boucle fermée ; et la mesure de la sensibilisation à la sécurité par le biais d’e-mails de phishing simulés.