2016-08-09 可即時揭露資安風險部位,Rapid7縮短弱掃空窗期
2016-08-09

轉自IThome http://www.ithome.com.tw/review/107640

企業想要偵測與修正安全弱點,往往需要花費許多時間,Rapid7新推出的Nexpose Now,強調可更快掌握系統暴露在外的風險,縮短弱點發掘空窗期


及早發現系統或應用程式安全弱點,已成為當前企業IT面臨的挑戰,然而,傳統的作法仍仰賴主動或被動的掃描,接著就是等待結果出爐、進行修補,之後再掃描……不斷重複這樣的過程,而無法做到即時監控各種暴露在外(exposure)的情況,並且套用更新資料,以便盡快察覺新出現的威脅,而Rapid7在6月推出的Nexpose Now,則是針對這部分的不足,提出了相關的監督措施。

這套系統當中,企業即便面臨IT環境發生變化的情況,例如有新的設備與裝置連上網路,仍然能夠掌握當下所面臨的風險與暴露的部分,確保這些資產受到保護,並且可以直接與IT人員合作,持續推動修正與追蹤的進度。

目前,Nexpose Now主要結合了幾種作法,例如進階暴露分析、動態資料收集,以及弱點矯正流程的實施,而能提供即時暴露監控機制——用戶在風險開始衝擊業務應用的那一刻,就可以看見弱點,並基於業務風險等級的高低來採取適合的反應措施,而且,資安人員能即時獲取相關的弱點資料,不再單靠被動掃描來偵測防護漏洞,從而掌握新興的威脅。

相較於排程掃描與手動資料收集的流程,Nexpose Now由於採用了自動化的資料收集與評估,可節省辨識弱點的作業時間。而且,不論是從端點裝置到雲服務的環境,無需等待驅動的事件發生,這套系統會透過無代理程式與搭配代理程式的技術,主動收集與監督在這些位置所暴露出來的資料,以便向資安團隊發出警告,提醒風險發生的時機,以及引發的變更。

對於工作流程整合人與技術之間所引發的溝通問題,Nexpose Now也能協助改善,系統會隨著環境的變動,動態排定執行必要的風險降低動作。

就細部的產品組成而言,基本上,Nexpose Now可分為幾個部分,包括:Live Monitoring、Threat Exposure Analytics、Liveboards,以及Live Remediation Workflow。

其中,Live Monitoring主要的作用,是運用新收集到的資料,來監測弱點的情況。

而Liveboards是以儀表板的形式來呈現即時狀態,可透過矯正狀態來了解目前所發生的情況。在這個儀表板當中,將提供即時的評分板,協助用戶了解本身安全計畫的強項與弱處,而非只是展現舊資料的靜態統計報表。此外,當用戶獲得新情報,Liveboards也會迅速更新,而且使用者只要執行幾個點選步驟,即能簡單進行挖掘細部資料的工作,不需透過執行查詢語言或資料分析的複雜方式來操作。


圖中為Nexpose Now的儀表板介面Liveboard,以及威脅揭露分析(Threat Exposure Analytics)。Nexpose Now採用了新的儀表板介面,提供即時更新狀態的安全計畫評分板,能讓企業快速掌握目前的防護強處與弱項,而且還能進一步點選,以便看到更細部的資料,而且不需要熟悉查詢語法或具備高深的資料分析技能,也能進行查詢。

至於Live Remediation Workflow,則是提升整合人與技術的工作效率。因為找出漏洞僅是弱點管理的一環,重點在於能否移除,以減少風險,而在Live Remediation Workflow的功能當中,系統能將弱點資料轉換成可執行的動作,並將依照優先順序安排的工作與情報,例如,需要修補的部分、進行的時間點,以及原因,直接交給IT人員處理,接著,資安人員即可看到修復的進度,確保工作完成。


圖中為Nexpose Now的矯正工作流程(Remediation Workflow)的操作介面,Rapid7認為,弱點管理的工作不只是找出來,能否盡速將弱點消除,才能真正降低風險。而他們在Remediation Workflow裡面,設法將弱點資料轉換成可執行的動作,並且能排列出任務進行的優先順序,以及產生之間的前後關係,之後直接將相關資訊交給IT人員,當中將包含需要修正的部分、處理時機,以及理由,而且資安人員隨後還可以看到進度,確保這些工作是否已經完成。