Im Test: Rapid7 InsightVM
Schwachstellen-Scanner für On-Prem und Cloud
Fortsetzung des Artikels von Teil 1
Security-Konsole mit Cloud-Integration
Der Zugriff auf die Security-Konsole erfolgt per Webbrowser mit der Adresse https://localhost:3780. Rapid7 empfiehlt Google Chrome als Browser, Firefox und Edge werden ebenfalls unterstützt. Beim ersten Login erscheint ein Aktivierungsfenster, in dem wir den Lizenzschlüssel für den 14-Tage-Trial eingaben. Die Security-Konsole ist das zentrale Verwaltungstool für InsightVM. Dort erfolgt unter anderem die Konfiguration der Sites, der zu überwachenden Systeme, die Zeitplanung der Scans und die Erstellung von Reports.
Damit sich die Cloud-basierenden Funktionen von InsightVM nutzen lassen, ist eine Integration der lokalen Installation mit der Cloud-Plattform erforderlich. Dazu meldet sich der Systemverwalter mit seinem Rapid7-Account in der Cloud an und gibt den in einem Popup-Fenster angezeigten Pairing-Key anschließend in der Security-Konsole ein. Nachdem wir dies durchgeführt hatten, konnten wir die per Cloud bereitgestellten Funktionen wie Remeditation-Projekte, Goals und SLAs sowie die Automatisierungs- und Workflow-Funktionen direkt in der Konsole konfigurieren.
Um für die Systeme der Testumgebung Schwachstellen-Scans durchzuführen, legten wir zunächst eine neue Site an. Der Administrator kann die Systeme in dynamischen oder statischen Gruppen zusammenfassen, zum Beispiel um sie nach Standorten, Betriebssystemen oder Benutzerkategorien aufzuteilen. Für die Schwachstellen-Scans bringt InsightVM mehrere Templates zum Beispiel für Full-Audit- oder CIS-Compliance-Scans mit. Eigene Vorlagen und Policies lassen seich ebenfalls erstellen. Für eine regelmäßige Ausführung der Scans steht ein Zeitplaner zur Verfügung, der sie im gewünschten Rhythmus automatisch startet.
- Schwachstellen-Scanner für On-Prem und Cloud
- Security-Konsole mit Cloud-Integration
- Schwachstellen-Scanner im Testbetrieb
Lesen Sie mehr zum Thema
