启用深度扫描
集成的好处
- 通过集中存储和轮换Rapid7 InsightVM特权帐户凭据来保护凭据并简化管理.
- 使用管理员凭据进行扫描,以实现更好的安全可见性, 允许InsightVM更深入地挖掘系统进行安全评估.
- 维护合规性计划的全面审计跟踪.
保护和管理特权凭证(如密码和SSH密钥)是当今许多组织面临的挑战. 此外, 确保特权凭证定期更改(以及可审计)可能是一项艰巨的任务. 执行漏洞扫描时, 使用特权帐户审计系统被认为是最佳实践,以便更深入地了解主机上存在的漏洞. Rapid7领先的漏洞评估解决方案, InsightVM, 与赛博方舟应用程序访问管理器™一起使用, 允许基于每次扫描从CyberArk检索的安全特权凭证的凭据启用扫描. 这使管理员不必担心必须在许多位置更新特权帐户凭据, 并确保使用安全凭证运行所有扫描.
它是如何工作的
特权帐户凭证使用CyberArk进行管理,并与特定资产或资产组相关联. 在InsightVM*中创建站点(资产的逻辑分组)以执行漏洞扫描. 在运行扫描之前, Rapid7和CyberArk在InsightVM管理选项卡中链接在一起. 然后,InsightVM将查询CyberArk特权访问安全解决方案,以获取每个资产的凭据, 在1:1(单个资产的单个凭据)和1:多级别(多个资产的全局凭据)上都是如此。. 一旦完成,InsightVM将利用来自CyberArk的凭据进行身份验证扫描. (凭据本身不存储在安全控制台中, 而是暂时处理的,仅用于扫描.)
注意:CyberArk应用程序访问管理器根据组织的安全策略或需求自动轮换凭据.
集成过程概述
- 步骤1:在数码柜特权访问安全解决方案中创建特权帐户存储.
- 步骤2:在Insight VM中使用资产创建站点.
- 步骤3:在InsightVM UI中连接InsightVM和CyberArk控制台.
- 步骤4:运行InsightVM扫描您的站点,并自动拉入管理员凭据.
注意:可以使用Rapid7专业服务来帮助设置此集成.
图1:在InsightVM中使用CyberArk配置凭证管理
InsightVM或expose向CyberArk请求凭证, 数码柜返回正确的密钥, 然后InsightVM(或expose)能够运行身份验证扫描.
你需要什么
- Rapid7 InsightVM或Rapid7 expose
- 数码柜特权访问安全解决方案第九版.3.0
- 数码柜应用程序访问管理器.2.13
*所有提到的与CyberArk应用程序访问管理器相关的Rapid7 InsightVM也适用于Rapid7 expose.
集成概述
下载此集成概述
立即下载免费试用30天
将此集成体验30天,体验InsightVM的全部功能
探索InsightVM需要集成方面的帮助?
请致电+1与Rapid7联系以获得支持或帮助.866.380.8113,或查看我们所有的支持选项.
得到支持