Parliamo oggi della realtà del processo di remediation in InsightVM, Rapid7 sa che spesso è un processo laborioso e dispendioso in termini di tempo, che può essere difficile per un team di sicurezza lavorare con i team IT di Operations e Development, servendo molte risorse e proprietari, richiedendo quindi molti sforzi per una maggiore efficienza. Sa che non esiste un team di vulnerability management sul pianeta che non sia stato influenzato da rapporti, email, ticketing e richieste una tantum di verifica delle vulnerabilità che riducono la produttività.
Rapid7 aiuta a risolvere questo problema spinoso per i suoi clienti InsightVM, con Remediation Projects, che consentono ai team di coordinarsi sullo stato di avanzamento delle iniziative di remediation. I Remediation Projects fungono da versioni viventi e interattive dei fogli di calcolo più tradizionali che sono stati comunemente utilizzati dai team di sicurezza. Questi progetti adottano un approccio basato sulla soluzione e forniscono rimedi con i passaggi esatti necessari per correggere le vulnerabilità e, in ultima analisi, ridurre il rischio. Inoltre, i Remediation Projects si integrano con soluzioni di ticketing come Jira e ServiceNow in modo da poter assegnare automaticamente il lavoro ai team di remediation e monitorare i progressi.
Per questo moitvo, Rapid7 ha introdotto due nuovi aggiornamenti del prodotto InsightVM che sono stati apportati per aiutare a ridurre ulteriormente l’attrito nel processo di remedaition, risparmiando tempo e ottenendo una maggiore efficienza.
Analizziamo queste nuove funzionalità, iniziando con la Validation Scanning per Remediation Projects.
Verifica gli sforzi di riparazione con Validation Scanning
Da ora è possibile risparmiare ancora più tempo con la Validation Scanning per Remediation Projects in InsightVM. Questa funzionalità è disponibile per gli abbonati a InsightVM che sfruttano la funzionalità Scan Engine Management sulla funzionalità Insight Platform.
Con la Validation Scanning, è possibile verificare immediatamente che le soluzioni di remediation applicate abbiano avuto effetto con la scansione on-demand, invece di attendere la prossima scansione pianificata o la valutazione di Insight Agent. Ciò si traduce in un processo di scansione semplificato e offre risultati più rapidi.
Per eseguire una validation scan su soluzioni idonee nel Remediation Project di InsightVM, è sufficiente seguire questi passaggi:
1. In InsightVM, fai clic sulla scheda Remediation Project nel menu a sinistra. Nella pagina Remediation Project, fare clic sul collegamento del nome del progetto con le soluzioni che si desidera convalidare. Selezionare le caselle delle soluzioni idonee che si desidera convalidare. (La soluzione deve essere in stato “Open” o “Awaiting Verification” e non avere scansioni già in esecuzione sulle risorse interessate per essere idonea.) Fare clic su Run Validation Scan.
2. Una finestra informa che lo stato di qualsiasi soluzione “Open” cambierà in “Awaiting Verification” come risultato di questa azione. Fare clic su Continue per procedere con la scansione di convalida. Selezionare la casella Do not show again se si desidera eseguire immediatamente scansioni di convalida future senza che questa finestra venga visualizzata.
3. Verrà quindi visualizzata una casella che mostra “Starting Scan”, a indicare che la scansione di convalida è in corso. È possibile controllare l’avanzamento della scansione di convalida facendo clic sul collegamento scansione in corso all’interno della descrizione comando Run Validation Scan.
Espansione delle autorizzazioni utente per gli sforzi di remediation
Il secondo di questi aggiornamenti, riguarda l’ampliamento delle autorizzazioni degli utenti in InsightVM per facilitare una migliore collaborazione consentendo ai proprietari dei siti e ai team di remediation, di creare e gestire i propri Remediation Project statici. Consentire la modalità di self-service ai team, elimina l’onere per gli amministratori di InsightVM di gestire ogni scheda e dashboard in InsightVM necessaria ai proprietari dei siti.
In Rapid7 si sforzano di cambiare oggi la realtà dei processi di remediation, introducendo modi in InsightVM per rimuovere l’attrito e aumentare l’efficienza. La Validation Scanning in InsightVM e l’abilitazione degli utenti non amministratori di InsightVM al self-service, sono solo due dei modi più recenti con cui si vuole accelerare il processo di remediation e far risparmiare tempo.
Non sei ancora un cliente InsightVM e sei interessato a esplorare queste funzionalità? Inizia una prova gratuita di 30 giorni.
