最后更新于2023年12月27日(星期三)18:54:40 GMT

以便了解其云环境中的漏洞, 许多组织仍然依赖于最初为传统基础设施和端点构建的代理或基于网络的扫描技术.

这些方法往往难以跟上变化的速度和复杂的规模, 以及不断变化的云环境, 迫使基础设施团队不断追赶,避免由未受保护的工作负载造成的重大盲点.

云中的漏洞管理始于持续发现容器映像和可能包含它们的已部署工作负载,以及控制它们如何启动的支持资源.  评估步骤产生一长串漏洞,这些漏洞可能缺乏必要的上下文来帮助确定优先级并准确地将问题路由给正确的所有者以进行补救.

了解更多关于 云风险管理

获得更好的可视性和控制力

Rapid7的InsightCloudSec现在解决了所有这些挑战,并为基于云的容器工作负载和主机提供无代理漏洞评估功能. 基于InsightCloudSec行业领先的云资源发现技术, 我们发布了最新一代无代理方法,用于评估客户云环境中容器和主机上的漏洞. Combined, 这完全使安全团队能够快速识别其云基础设施中存在的漏洞, 哪些资源负责管理启动它们的动态工作负载, 以及管理响应优先级和补救措施的工具.

InsightCloudSec的漏洞管理功能是专门为云原生环境构建的,并利用Rapid7成熟的漏洞管理专业知识和智能.  我们的无代理方法减少了在高度短暂的云资源上代理管理的不必要开销.

漏洞管理与Rapid7的InsightCloudSec

InsightCloudSec的漏洞管理侧重于生产环境中的容器和基于主机的工作负载, 哪里的剥削风险最高. 该解决方案利用了事件驱动的检测功能, 允许团队维护生产中所有资源的最新库存. 这反过来最大限度地减少盲点,并允许更可信的报告.

该解决方案在部署时自动分析新的容器映像和主机实例,并为已知漏洞提供详细的智能和修复指导. InsightCloudSec然后定期根据最新的漏洞数据重新验证正在运行的主机,以检测和防止漂移.

我们全面的漏洞检测跨越操作系统, 已安装的软件包和开源软件库以及通常在这些环境中用作依赖项的软件包, 为客户提供市场上最广泛的覆盖范围.

云风险完成

分析、响应和修复风险,而不需要拼凑解决方案或增加成本.

LEARN MORE

无代理容器和主机工作负载评估

无代理漏洞评估, 安全团队变得强大, 持续了解云环境中存在哪些漏洞, 不需要在他们的容器中包含代理和托管黄金图像. 我们几乎实时地发现新的容器映像和主机实例,并立即收集执行评估所需的信息,而无需等待预定的扫描窗口或影响实时工作负载的性能.  

当在部署的工作负载中检测到新的容器映像时, InsightCloudSec从注册表中提取相关数据 对它们执行侧扫描,以索引操作系统和已安装软件包的目录,以及我们可以检测漏洞的任何其他依赖库.

同样地, 一旦检测到新的运行中的主机(虚拟机)实例, InsightCloudSec使用远程收集和自动快照触发来获取工作负载的运行时存储层,以收集漏洞评估所需的数据.

通过将从云提供商api收集的工作负载元数据与容器和主机漏洞数据相结合, 我们能够提供上下文化的漏洞报告,并深入了解它们在云环境中的位置, 允许安全团队对影响最关键应用程序和云帐户的事件做出响应.

Conclusion

Rapid7和InsightCloudSec致力于帮助安全和运营团队在整个部署管道中应用适当的流程和程序, 允许他们快速响应任何类型和严重性的漏洞.

具有准确评估检测到的漏洞和智能, 自动路由以实现更快的修复, 我们的解决方案使团队能够对其云环境中存在的漏洞具有强大且持续的可见性.