《InsightVM自动化快速入门指南

欢迎光临!

本指南旨在帮助InsightVM管理员开始使用InsightConnect来改进其漏洞风险管理流程。它介绍了各种自动化工作流的配置和使用,这些工作流有助于改进It /安全操作并加速补救工作。完成本指南后,您将设置关键集成,配置开箱即用的工作流程,并为InsightConnect的持久成功做好准备!

在过去的20年里,Rapid7与来自数千个组织的漏洞管理团队合作,他们横跨各个垂直领域,并发现,对许多人来说,最大的挑战不是技术或流程,而是沟通.这个挑战的根源在于漏洞管理和修补责任通常由两个不同的团队承担。在大多数情况下,安全组织负责评估系统的漏洞,而IT管理员负责打补丁。因此,在安全与IT之间持续的知识转移是至关重要的。

  • 安全团队需要帮助IT管理员了解漏洞的严重性,以及补丁的相关优先级。
  • IT团队需要帮助安全管理员了解补救工作的状态。他们还需要沟通何时以及为什么要这样做不能补丁漏洞。

使用InsightConnect的安全编排、自动化和响应(SOAR)通过更好地调整负责漏洞识别和修复的团队和个人,帮助协调和执行修复工作。

随着聊天工具作为共享交流平台的兴起,我们发现,将漏洞和风险信息转移到聊天工具可以帮助提高意识,并改善安全管理员和负责修补程序的修复团队之间的沟通。与需要的人共享关键数据点、漏洞数据和补救细节,并在共享的聊天工具(如Slack或Microsoft Teams)中提供这些信息,使补救工作成为当务之急,并可付诸行动。

您必须拥有InsightVM和InsightConnect的许可证!

要完成本指南,您需要同时访问InsightVM和InsightConnect。你可以在以下网站注册试用其中一个(或两个都试用!)https://rapid7.com/try/insight

安全最佳实践

在我们开始之前,请记住以下安全最佳实践:

  1. 这些工作流程将在Chat中放置漏洞细节和漏洞资产信息。我们建议仅在私有通道中使用这些功能,并且仅允许授权用户访问。

找到或创建具有来自您的安全性和IT补救团队的适当团队成员的专用通道。

  1. 这些工作流程是非破坏性的。即便如此,我们还是建议您对它们进行测试,以便您可以在宣布它们可用于一般使用之前,试用它们并确保它们已正确配置。

设置一个测试通道,在将工作流设置为在共享安全性和补救通道中使用之前,您可以在其中尝试工作流程。

配置项

最后,您可以选择在使用用例时配置下面的项,但是提前配置每个项可能会更容易,特别是当您可能依赖其他团队来配置访问权限时。

让我们开始吧!

闲话少说,让我们开始吧!我们将涵盖以下用例:

  1. 在聊天中收集漏洞情报了解最新的漏洞披露情况并了解您的环境中的风险。
  2. 在聊天中发送通知对于环境中新发现的高风险漏洞和新漏洞异常请求。
  3. 共享脆弱性和资产风险信息的访问权通过Chat,以便您的IT和补救团队可以根据需要找到资产、漏洞和补救细节。