最后更新于2023年1月9日星期一19:14:32 GMT

2022年在一个庄严的音符中开始——全球许多组织正在从灾难中恢复过来 Log4Shell零日漏洞. 对于InsightVM和expose团队, 2022年伊始,我们对如何以最佳方式增加更多价值并不断满足客户需求进行了大量反思. 这意味着我们继续优先考虑真正重要的事情, 即使这意味着要做一些艰难的决定, 并进一步改善与客户的沟通.

在2022年期间, 我们推出了许多新功能和改进,其中一些备受期待, 许多客户请求. Log4j很难,但我们从中吸取了教训,可以更快更好地应对紧急威胁. Rapid7最近更新了我们的协调漏洞披露(CVD)策略和理念. 当我们遇到更尖锐的漏洞时, 我们认识到我们不能平等地对待他们,我们的CVD方法需要更加灵活. 因此,我们提出了六类漏洞(以及“不止一类”的元分类),以及我们打算用CVD为每一类漏洞完成的一些大致内容.

我们重新构想了许多内部流程和团队,以推动更好的客户结果. 例如, 我们在重新构建InsightVM/ expose数据库方面进行了大量投资,以确保VM程序可以随着客户不断发展的IT环境而扩展.

以下是InsightVM中2022年的快照:

主要产品改进

基于代理的政策 评估

一个健壮的漏洞管理程序应该评估IT资产的错误配置和漏洞. 所以我们才激动地介绍 InsightVM中基于代理的策略. 客户现在可以使用Insight Agents根据互联网安全中心(Center for Internet Security, CIS)和美国安全机构(us . Security)广泛使用的行业基准对IT资产进行配置评估.S. 国防信息系统局(DISA)帮助防止违规并确保合规.

项目改进

修复项目帮助安全团队协作并跟踪修复工作的进度(通常分配给他们的IT运维对应方). 以下是我们最喜欢的更新:

  • 修复程序导出- 一个新的基于解决方案的CSV导出选项, Remediator Export包含有关资产的详细信息, 漏洞, 证明数据, 对于一个给定的解.
  • 跟踪项目进度的更好方法- 计算修复项目进度的新度量将为“解决方案”组中修复的每个单个资产推进. 这意味着客户不再需要等待所有受影响的资产得到修复才能看到进展.

扫描的助理

扫描的助理 提供传统凭据扫描的创新替代方案. 而不是基于帐户的凭据, 它使用数字证书, 这样可以提高安全性并简化经过身份验证的扫描的管理.

  • 扫描助手现在普遍适用于Linux
  • 自动扫描助理凭证生成- 减轻漏洞管理团队的负担, 客户可以使用共享凭据管理UI自动生成扫描的助理凭据
  • 改进的可扩展性—— 自动扫描助理软件更新和数字证书轮换为客户寻求部署和维护扫描助理车队.

仪表板和报告

客户喜欢使用仪表板来可视化特定漏洞对其环境的影响, 我们在这方面做了一些更新:

  • 基于CVSS v3严重性的新仪表板卡 we 扩展CVSS仪表板卡 包含一个基于CVSS v3分数(以及CVSS v2分数)对漏洞进行分类的版本.
  • 威胁馈送仪表板包括CISA的KEV目录- 我们将跟踪的漏洞范围扩展到 合并CISA的KEV目录 在InsightVM威胁源仪表板中,以帮助客户更快地确定优先级.
  • 5个新的仪表盘卡 我们推出了一组五张新的仪表板卡,它们利用折线图来显示漏洞严重性的趋势,并允许在报告时进行简单的比较.
  • 通过电子邮件分发报告 客户现在可以通过电子邮件将InsightVM报告发送给他们的队友.

虚拟桌面的代理改进

大流行推动了远程工作和虚拟桌面的使用. InsightVM现在可以识别 基于代理的资产是Citrix VDI 实例并将它们与用户关联起来,从而实现更准确的资产/实例标记. 这将为部署和扫描Citrix vdi的组织创建一个平滑、简化的体验. 预计在2023年,VMware Horizon vdi也会有类似的改进.

改进的支持

一个新的, 可选加入功能消除了客户将日志附加到支持案例和/或手动发送日志的需要, 确保更快, 更直观的支持流程.

值得注意的紧急威胁响应和重复覆盖

In 2022, 我们增加了对Windows Server 2022等企业系统的支持, AlmaLinux, VMware Horizon(服务器和客户端), 更多的是重复报道列表. 了解使用的系统 反复出现的报道.

Rapid7的紧急威胁响应(ETR)计划是快速交付过程的一部分, 专家分析和一流的安全内容,为最高优先级的安全威胁. 今年,我们标记了一些关键漏洞. 举几个例子:

这还不是全部. 我们加上了21,近9000家cve的000张新支票,帮助客户更好地了解他们的风险,从而更好地确保安全.

看看我们过去的博客 Q1, Q2, Q3 -获取有关产品改进和关键漏洞覆盖的更多信息.

客户故事和资源

过去的一年, 我们有幸分享我们的客户如何使用Insight VM来保护他们的环境. 看看你的同行是如何利用InsightVM的.一位顾客是这样说的:

“That is one of the things we value most about InsightVM; it has the capacity to pinpoint actively-exploited 漏洞, 这样我们就能分清轻重缓急,把注意力放在最需要的地方." - Daniel Hern和ez,先锋电话合作公司信息安全分析师III.

对于希望提高漏洞管理工具利用率的客户, 查看这个涵盖虚拟机生命周期不同阶段的网络广播系列 发现, 分析, 沟通, 纠正. 最后,客户总是可以利用 参加Rapid7学院的工作坊 以及继续他们学习之旅的培训.

期待2023年

我们将在2023年保持以客户为中心,继续为客户的最佳利益提供功能和改进. 我们将举行 网络研讨会 1月24日关于InsightVM基于代理的策略的配置评估. 和, 一如既往地, 请关注我们的年度漏洞情报报告,该报告将很快在您附近的第一季度发布(这是去年的)!