Schauen Sie, wie Justin Prince, Sr. Solutions Engineer bei Rapid7, uns durch die Remediationsprojekte, IT-Ticketing-Systemintegrationen, Ziele und SLAs sowie Live-Dashboard-Funktionen von InsightVM führt, damit einfache Remediation für Ihr Unternehmen Realität werden kann.
Die Behebung von Schwachstellen gilt als die am meisten gefürchtete und zugleich wichtigste Phase eines Schwachstellenmanagement-Programms und ist oft mit langwierigen Berichten und hin- und hergehenden E-Mails mit der IT verbunden. Ich bin Justin Prince, Senior Security Solutions Engineer bei Rapid7, und heute werde ich Sie durch die Remediationsprojekte, IT-Ticketing-Systemintegrationen, Ziele und SLAs sowie Live-Dashboard-Funktionen von Rapid7 InsightVM führen, um Ihnen diese schnelle und effiziente Behebung zu zeigen kann für Sicherheits- und IT-Teams jeder Größe Realität werden.
Lassen Sie uns in Remediationsprojekte eintauchen. Die Remediationsprojekte von InsightVM bieten Ihnen die Transparenz und Informationen, die Sie während des Remediationsprozesses benötigen, um Aufgaben bis zum Abschluss und zur Überprüfung durchzuführen. Um ein Remediationsprojekt zu erstellen, müssen wir zunächst die Kennungen für diese Aufgabengruppe festlegen und den Umfang des Projekts basierend auf den Vermögenswerten oder Schwachstellen bestimmen, die wir beheben möchten.
Hier filtern wir nach Windows-Assets, die kritische Schwachstellen aufweisen. Als nächstes weisen wir das Projekt dem entsprechenden Mitarbeiter zu. Wenn Sie die Aufgaben zum Patchen an Ihre Kollegen in der IT-Abteilung übergeben, können Sie den Grad des Kontexts und der Details steuern, die im Ticket enthalten sind, auch wenn diese selbst keine InsightVM-Benutzer sind. Um sicherzustellen, dass die Remediationsmaßnahmen für dieses Projekt in einem angemessenen Zeitfenster abgeschlossen werden, legen wir einen Fälligkeitstermin in zwei Wochen fest. Da InsightVM entwickelt wurde, um die Zusammenarbeit zwischen Teams zu erleichtern, können Sie die Integration mit den vorhandenen Ticketing-Tools der IT-Abteilung wie Atlassian Jira oder ServiceNow nutzen, um Aufgaben voranzutreiben.
In diesem Beispiel richten wir das automatisierte Ticketing über ServiceNow ITSM ein. In nur wenigen Schritten haben wir ein Remediationsprojekt erstellt. Aus dieser Sicht können wir nicht nur sehen, wo wir im Remediationsprozess stehen, sondern auch die Maßnahmen, die wir ergreifen können, um das größte Risiko mit möglichst wenig Schritten zu reduzieren.
Remediationsprojekte helfen uns also bei der Steuerung unserer Prozesse, aber wie können wir die Wirksamkeit unseres Programms verfolgen? Dies kann zu einer Herausforderung werden, wenn sich die Erledigung von Remediationsaufgaben über mehrere Teams und Projekte erstreckt. Geben Sie Ziele und SLAs ein. Wir können verschiedene Arten von Zielen erstellen, einschließlich solcher, die auf Service-Level-Agreements basieren, um sicherzustellen, dass wir in einem angemessenen Tempo messbare Fortschritte machen und die Compliance einhalten. Beim Erstellen eines neuen Ziels können wir je nachdem, was wir verfolgen möchten, zwischen drei Zieltypen wählen: Zeitgebunden, SLA und Kontinuierlich. Zeitgebundene Ziele helfen Ihnen, die Risikominderung eines statischen Assets oder einer Schwachstelle bis zu einem bestimmten Datum zu verfolgen. SLA-Ziele verfolgen Ihre Fähigkeit, bestimmte Richtlinien über einen dynamischen Zeitraum einzuhalten. Kontinuierliche Ziele überwachen Ihren Fortschritt oder die Einhaltung laufender Kriterien ohne strenge Zeitvorgaben.
Wählen wir zunächst ein kontinuierliches Ziel. Ähnlich wie beim Remediationsprojekt, das wir zuvor erstellt haben, müssen wir zunächst den Umfang unseres Ziels für die Nachverfolgung definieren. Um sicherzustellen, dass wir die Best Practices einhalten, möchten wir sicherstellen, dass in unserer Umgebung niemals Assets mit aktiviertem TLS v1 vorhanden sind. Beschränken wir uns für heute auf Windows- und Linux-Assets und reflektieren wir dies mit dem entsprechenden Filter. Nachdem wir nun den Geltungsbereich definiert haben, müssen wir die genauen Kriterien angeben, die wir einhalten möchten. Wir kennzeichnen dieses Ziel entsprechend und da es für unser Unternehmen von entscheidender Bedeutung ist, dass wir es einhalten, behalten wir es in unserem benutzerdefinierten Dashboard im Auge. Mehr dazu gleich. Wir können uns jederzeit mit diesem speziellen Ziel befassen und sehen, ob unsere Vermögenswerte den Vorgaben entsprechen oder nicht.
Jetzt wissen wir, dass es beim Schwachstellenmanagement nicht immer um die tägliche Patch-Arbeit geht. Um die Wirksamkeit unserer größeren Sicherheitsstrategie beurteilen zu können, benötigen wir manchmal einen Blick aus der Vogelperspektive auf den Gesamtzustand unserer Umgebung und die messbare Risikoreduzierung in unserer Umgebung im Laufe der Zeit. Hier kommen Live-Dashboards ins Spiel. Live-Dashboards bieten flexible und hochgradig anpassbare Optionen, sodass Sie schnell auf die Informationen zugreifen können, die Sie am meisten benötigen.
Beginnen wir mit der Visualisierung des Ziels, das wir gerade erstellt haben. Wir können eine Karte hinzufügen, die Ihnen eine vereinfachte, leicht verständliche Ansicht darüber gibt, ob TLS v1 in unserer Umgebung aktiviert ist oder nicht. Wie Sie sehen, haben wir noch einiges zu tun, um unser Ziel zu erreichen. Mit einer Bibliothek von über 90 Karten können Live-Dashboards an die Bedürfnisse Ihrer individuellen Umgebung angepasst werden, um Ihnen einen aufschlussreicheren Überblick über den Fortschritt Ihres Programms im Laufe der Zeit zu geben.
Damit hoffe ich, dass wir Ihnen heute gezeigt haben, dass Sie mit Rapid7 InsightVM Risiken schnell und entschieden reduzieren, effizient mit der IT zusammenarbeiten und greifbare Fortschritte erzielen können, die Sie mit den Stakeholdern der Geschäftsleitung teilen können. Wenn Sie sehen möchten, wie effiziente Behebung von Schwachstellen Realität werden kann, starten Sie eine kostenlose Testversion unter rapid7.com/insightVM. Danke schön.
