Quản lý lỗ hổng bảo mật hệ thống CNTT là một quy trình liên tục và chủ động, thường được tự động hóa nhằm bảo vệ hệ thống máy tính, mạng và các ứng dụng doanh nghiệp khỏi các cuộc tấn công mạng và vi phạm dữ liệu. Việc này rất quan trọng vì:
Do thực tế là các cuộc tấn công mạng liên tục phát triển, quản lý lỗ hổng phải là một hoạt động liên tục và lặp đi lặp lại để đảm bảo rằng doanh nghiệp vẫn luôn được bảo vệ. Nhằm đảm bảo khả năng quản lý lỗ hổng bảo mật hệ thống CNTT hiệu quả chúng tôi giới thiệu bộ công cụ quản lý lỗ hổng chuyên dụng của hãng Rapid7 – Rapid7 InsightVM. Dưới đây là sơ lược tính năng giải pháp và điểm ưu việt của Rapid7 InsightVM so với các giải pháp khác:
a. Phát hiện tất cả các tài nguyên mạng
Một trong các thách thức với đội bảo mật IT trong tổ chức bất kỳ là phải luôn kiểm tra sự hiện diện của các thiết bị hay hệ thống đang hoạt động trong mạng. Có nhiều nguyên nhân dẫn đến thách thức này, bao gồm việc thiếu các quy trình chia sẻ thông tin giữa các tổ chức, các chính sách của công ty thường chứa các thông tin nhạy cảm, thiếu các hệ thống quản lý tài nguyên hệ thống.
InsightVM Vulnerability Management cho phép tất cả người sử dụng, từ người không có kinh nghiệm đến chuyên gia, rà quét hệ thống nhanh chóng và chính xác. InsightVM Vulnerability Management có thể phát hiện ra bất cứ thiết bị nào có dùng địa chỉ TCP/IP
b. Rà quét an ninh toàn diện cho hệ thống
InsightVM Vulnerability Management có khả năng rà quét, đánh giá an ninh tổng thể cho hệ thống mạng của tổ chức với cơ sở dữ liệu hơn 18000 Security Checks. Các đối tượng tài nguyên được đánh giá an ninh bao gồm:
c. Cung cấp sẵn các mẫu rà quét bảo mật / tuân thủ tối ưu
InsightVM Vulnerability Management cung cấp sẵn nhiều mẫu quét bảo mật tối ưu với mục tiêu đánh giá mức độ bảo mật, an ninh của hệ thống mạng. Các mẫu quét bảo mật bao gồm: Denial of service, Discovery scan, Discovery scan (aggressive), Exhaustive, Full audit, Internet DMZ audit, Linux RPMs , Microsoft hotfix, Penetration test, Safe network audit, SCADA Audit, Web audit,….
Bên cạnh các mẫu quét bảo mật, InsightVM Vulnerability Management cũng cung cấp các mẫu quét tuân thủ (compliance) đảm bảo khả năng rà quét, đánh giá mức độ tuân thủ của hệ thống mạng, mức độ hardening của hệ thống so với các chuẩn tuân thủ nổi tiếng như PCI, SOX, HIPAA, CIS, DISA,…
Tùy theo nhu cầu của tổ chức, InsightVM cho phép quản trị viên tự tạo và và thiết lập các mẫu rà quét riêng, phù hợp với yêu cầu về đánh giá an ninh của tổ chức mình.
d. Đánh giá an ninh và quản lý lỗ hổng tối ưu với RiskScore
Rapid7 InsightVM thực hiện đánh giá an ninh triệt để dựa trên giá trị RiskScore, giúp tổ chức ưu tiên xác định được lỗ hổng nào là rủi ro nhất và cần xử lý ngay.
Khác với các giải pháp rà quét lỗ hổng khác – mức độ nguy hiểm (critical/severity) của lỗ hổng chỉ dựa trên giá trị điểm CVSS. Rapid7 InsightVM sử dụng RiskScore để định danh chính xác mức độ rủi ro của lỗ hổng. Giá trị RiskScore được tính toán dựa trên các tham số sau đây:
Như vậy, dựa trên RiskScore, quản trị viên có thể xác định được chính xác lỗ hổng nào tiềm ẩn rủi ro cao nhất đối với hệ thống, từ đó ưu tiên Phương án xử lý để giảm thiểu tối đa rủi ro an ninh cho hệ thống.
e. Tích hợp kiểm thử an ninh với CoreImpact
InsightVM Vulnerability Management có thể tích hợp với trình khai thác lỗ hổng CoreImpact để thực hiện kiểm thử xâm nhập, theo đó:
f. Quản lý sửa chữa lỗ hổng bảo mật
InsightVM cung cấp tính năng Remediation, cho phép tích hợp với các hệ thống Ticket Workflow để quản lý các lỗ hổng bảo mật theo ticket. Theo đó, các lỗ hổng bảo mật khi được định danh sẽ được gán cho những người có trách nhiệm để thực hiện xử lý.
Các lỗ hổng bảo mật được định danh sẽ có đầy đủ thông tin chi tiết giúp người quản trị có thể thực hiện sửa chữa bao gồm: Tên lỗ hổng bảo mật, mức độ rủi ro, mô tả chi tiết, hướng dẫn sửa chữa, thông tin về các Exploit & payload có thể được sử dụng để tấn công lỗ hổng này, thông tin tham chiếu từ các nguồn bên ngoài về lỗ hổng bảo mật.