Sicherung Ihrer Amazon Web Services (AWS) Umgebung

Mit der Rapid7 Insight-Cloud die Produktivität erhöhen, Transparenz steigern und Konfigurationen überwachen und scannen

Die aktuelle moderne Netzwerk- und Anwendungsinfrastruktur, die auf AWS läuft, stellt für Sicherheitsteams eine Vielzahl neuer Herausforderungen dar. Vom Schwachstellenmanagement und der Anwendungssicherheit bis zur Erkennung und der Fehlerbehebung durch die IT-Abteilung können Sie sich fragen: Sind meine aktuellen Strategien zur Überwachung und zum Scannen zeitgemäß?

Rapid7 setzt es sich zum Ziel, Ihnen zu einem sicheren Wechsel in die Cloud mit AWS zu verhelfen, unserem bevorzugten Cloud-Partner. Die Rapid7 Platform wurde entwickelt, um moderne AWS-Implementierungen inklusive Computer-, Netzwerk- und Speichertechnik zu erfassen, zu analysieren und zu optimieren. Mithilfe von zweckbestimmten Lösungen und direkten AWS-Integrationen unterstützt sie die Insight-Cloud schnell, auf einfache Weise und kosteneffizient beim Schutz und bei der Überwachung Ihrer gesamten AWS Assets.

rapid7-insightvm-aws-security-competency-transparent.png

Scannen Sie nach Schwachstellen auf AWS mit InsightVM

Mit Insight-Cloud ist InsightVM die branchenführende Lösung für das Risikomanagement von Schwachstellen in Ihrer modernen Umgebung. Mit InsightVM erhalten Sie Klarheit über die Risiken in Ihrer Cloud-Umgebung, können den Einfluss der Security-Teams ausbauen und gemeinsam erzielte Fortschritte bei der Verbesserung der Sicherheitslage in Ihrer Cloud erkennen. InsightVM erfasst sowohl die Erkennung von Schwachstellen in Ihren cloudbasierten Assets als auch deren Konfiguration in Ihrer AWS-Umgebung.

Sie können InsightVM sogar in AWS implementieren, damit Ihre AWS-gehosteten Assets auf Schwachstellen gescannt und vorhandene und neue AWS Assets automatisch erkannt und gescannt werden, Ihre AWS Tags importiert werden und die Behebung gezielt vorgenommen wird.

So trägt InsightVM zur Sicherung Ihrer AWS-Umgebung bei:

  • AWS Security Hub: Erlangen Sie einen ganzheitlichen Einblick in Ihre AWS-Sicherheit und Compliance-Lage: Schwachstellen in Ihren EC2-Instanzen werden automatisch an AWS Security Hub gesendet. Zusätzlicher Vulnerability-Kontext von InsightVM gibt Ihnen die Möglichkeit, die Sicherheitsaufgaben Ihres Teams effizienter zu priorisieren und das messbare Risiko in der AWS-Cloud zu reduzieren. 
  • Cloud Configuration Assessment: Identifizieren und visualisieren Sie neben den Risiken in Ihrer gesamten Hybridumgebung auch Konfigurationen mehrerer AWS-Konten in einer einzigen Konsole. 
  • Container Security Assessment: Sehen Sie sich alle Docker Hosts, Images und Container in Ihrer AWS-Umgebung (und darüber hinaus) an, verbinden Sie sich mit Registrys zur automatischen Analyse und Bewertung der Container-Images auf Schwachstellen und integrieren Sie Sicherheit in Ihre CI/CD-Build-Pipeline durch Markierung oder Ablehnung von fehlerhaften Builds mit riskanten Images. 
  • Dynamische Asset Discovery: Entdecken Sie und bewerten Sie die EC2-Instanzen, sobald sie online gehen, ergänzen Sie den Vulnerability-Kontext durch den Import von Assets und Tags aus InsightVM, überwachen und bereinigen Sie Assets, wenn diese terminiert werden, und erkennen Sie Änderungen in der Umgebung mit leichten Agenten, vorab autorisierten Scan-Engines oder beiden.

Sicherung Ihrer Anwendungen mit InsightAppSec

Rapid7 InsightAppSec ist eine leistungsstarke dynamische Anwendungssicherheitstest-Lösung (DAST), mit der Sie die einzigartigen Sicherheitsprobleme beheben können, die sich aus modernen Webanwendungen ergeben. Überprüfen Sie Ihre AWS-Umgebung ausführlich auf Schwachstellen unter Einsatz der reichhaltigen Bibliothek aus mehr als 95 Angriffsmodulen, die auf OWASP Top Ten und mehr testen. Erstellen Sie dann verwertbare Compliance- und Behebungsberichte, deren Angaben in die Bemühungen zur Risikominderung fließen und Ihre allgemeine Cloud-Sicherheitslage verbessern.

So trägt InsightAppSec zum Schutz Ihrer AWS-Umgebung bei:

  • Sichern Sie auf einfache Weise Dutzende oder Hunderte von Webanwendungen in Ihrer AWS-Umgebung.
  • Sorgen Sie mithilfe von vordefinierten Pass-Fail-Berichten für Compliance mit Vorschriften wie PCI-DSS.
  • Schaffen Sie eine Integration in Ihren vorhandenen Stack mit der robusten RESTFul API von InsightAppSec.
  • Verschaffen Sie Ihrem Entwicklungsteam einen Vorsprung bei der Behebung von Schwachstellen im Source-Code mit interaktiven Behebungsberichten.

Ready to grow your cloud confidence?

Start your free Rapid Insight trial today!

rapid7-insightvm-aws-security-competency-transparent.png

Überwachung auf Sicherheitsverstöße mit InsightIDR

Rapid7 InsightIDR ist Ihr Cloud SIEM zur Erkennung von und Reaktion auf moderne Bedrohungen. Datenerfassung ist einfach und skalierbar – Kunden implementieren schneller und sehen schneller einen Nutzen als bei jedem anderen lokalen oder SaaS SIEM.

InsightIDR ist mit vordefinierter Erkennungsmethodik auf mehreren Ebenen ausgestattet, die mithilfe des Insight Agents auf Ihre AWS- und Hybrid-Cloud-Daten, Netzwerkaktivität und Ihre Endpunkte angewendet werden. Diese Erkennungen helfen Ihnen, die Top-Angriffsvektoren hinter den Sicherheitsverstößen zu erkennen: Phishing, Malware und der Einsatz gestohlener Zugangsdaten. Das Ergebnis: Sie können Daten in Ihrem modernen Netzwerk vereinheitlichen, gängige und gezielte Bedrohungen aufdecken und Vorfälle mit Fallmanagement- und Automatisierungs-Workflows 20-mal schneller untersuchen und darauf reagieren.

So unterstützt InsightIDR Ihre AWS-Umgebung:

  • Überwachen Sie Ihre AWS-Umgebung auf Bedrohungen: InsightIDR sendet Warnmeldungen zu verdächtiger Aktivität, einschließlich Zugriff von verdächtigen Standorten, Anomalien in Servicekonten und AWS-Nutzung aus neuen Regionen (z. B. gestohlene Rechenleistung für Cryptowährungs-Mining).
  • Einfaches zentralisiertes Log Management: InsightIDR macht es einfach, Alerts für AWS CloudTrail, CloudWatch und andere Logs zu durchsuchen, zu melden und zu generieren, um Transparenz, Analyse und Compliance zu optimieren.
  • Amazon GuardDuty: Warnmeldungen von GuardDuty können für einfache, schnellere Untersuchungen in InsightIDR eingespeist werden. In InsightIDR ist es einfach, Benutzerverhalten nachzuverfolgen, auf andere Log Sets zu wechseln oder den AWS VPC mit dem Insight Agent abzufragen.

Und das ist nicht alles: Betten Sie den Rapid7 Insight Agent in AWS Gold Images ein zwecks Live-Überwachung in InsightVM und InsightIDR.

Erfahren Sie mehr über die Überwachung Ihrer AWS Cloud-Umgebung mit InsightIDR.
InsightIDR steht auch zum Kauf auf dem AWS Marketplace bereit.

 

Automatisierung von Maßnahmen mit InsightConnect

Rapid7 InsightConnect ist eine Sicherheitsorchestrierungs- und -automatisierungslösung, die es Ihrem Team ermöglicht, zeitaufwändige Prozesse mit wenig bis gar keinem Code zu beschleunigen und zu optimieren.

Mit fast 300 Plugins zur Vernetzung Ihrer Tools und leicht anpassbaren Connect-and-Go Workflows können Sie Ihrem Team den Freiraum geben, sich anderen Herausforderungen zu widmen und gleichzeitig die wichtigsten Entscheidungen Menschen überlassen. Dank erheblicher Zeitersparnisse und Produktivitätssteigerungen in allen Cloud-Sicherheitsabläufen wechseln Sie binnen kürzester Zeit von Überlastung in einen effizient arbeitenden Betrieb.

InsightConnect kann Ihre Cloud-Sicherheitslage für verschiedene Anwendungsfälle verbessern:

  • AWS Security Hub: Automatisieren Sie den Prozess der Mitteilung, Reaktion und Behebung von Bedrohungen und Erkenntnissen in Security Hub, was die Reaktionszeit auf Bedrohungen in Ihren AWS-Umgebungen erheblich reduziert. Sehen Sie sich die Demo an! 
  • Automatische Eindämmung von kompromittierten Zugangsdaten: Wenn kompromittierte Zugangsdaten erkannt werden, können Sie betroffene Konten automatisch reparieren und den entsprechenden Handlungsweg bestimmen, indem Sie menschliche Entscheidungspunkte nutzen.
  • Automatische Blockierung der IP-Adressen der Angreifer: Überwachen Sie Ihre EC2-Instanzen auf SSH Brute-Force-Angriffe und aktualisieren Sie die Sicherheitsgruppe der Instanz automatisch, um Datenverkehr vom bösartigen Host zu blockieren.
  • Workflows ausgelöst von Cloudwatch Alarms: Automatisieren Sie den Eskalations-Benachrichtigungsprozess, lösen Sie automatisierte Abwehraktionen aus, fügen Sie bei Bedarf menschliche Entscheidungspunkte ein und erstellen Sie ganz leicht benutzerdefinierte Workflows mit wenig bis gar keinem Code.
  • Und vieles mehr: Setzen Sie InsightConnect in Ihrem gesamten Sicherheits-Stack ein, selbst zur Integration in Produkte von Drittherstellern.

 

Nutzen Sie die für einen End-to-End(-punkt) Sicherheitsansatz.