こんにちは。テリロジーC&S技術統括部のTです。
先日実施した当社主催のセミナーで、たくさんの反響をいただきました、Rapid7社InsightVM x TippingPointの連携について、改めてご紹介させていただきます!
InsightVMという製品を使用し、スキャンにより脆弱性を発見した結果をIPSツールであるTippingPointに読み込ませることで、攻撃リスクの高い脆弱性を把握することができ、効率的に脆弱性をブロックすることが可能です。
InsightVMとTippingPointのご紹介
初めに連携させる各製品のご紹介をさせていただきます。
・InsightVM
ポートスキャンを利用し、プラットフォームの脆弱性が調査できるツールです。
セキュリティベンダー大手のRapid7社が提供しているツールで、以下が主な特徴です。
- 拡張NmapによるOSおよびサービスフィンガープリンティングを利用しており、精度の高いスキャンが可能
- DHCP、Active Directory、VMware、AWS等のスキャンが可能
- インターネット上のハニーポッドやスキャンの結果および脆弱性の解析情報をもとに0-1000までスコアリングができ、実践的な優先順位づけが可能
*ご参考資料*
insightVMは企業・組織ネットワーク内の脆弱性を検出し、改善のためのトリアージ(優先順位付け)を行い、脆弱性管理の自動化及びセキュリティリスクの数値化・可視化を提供し、総合的な脆弱性リスク管理機能を実現します。 非管理デバイス(端末)を把握す
・TippingPoint
チューニング不要、かつ、ゼロデイ脆弱性対策、IPS製品です。
セキュリティベンダー大手のトレンドマイクロ社が提供しているツールで、製品概要は以下です。
主な特徴は以下です。
- ゼロデイの発見実績No.1であり、独自のコミュニティにより発見した脆弱性に対しての仮想パッチを自動的に適用可能
- 時間をかけたチューニングやラーニングが不要であり、推奨フィルターの適用で導入完了
*ご参考資料*
TippingPointは、XGen(クロスジェネレーションセキュリティアプローチ)で強化されたIPSです。ネットワーク上で仮想的にパッチ(仮想パッチ)が適用された状態をつくりだし、脆弱性を狙った攻撃からシステムを守ります。
上記の2製品を組み合わせることで、外部から攻撃可能な脆弱性に対しての攻撃を、TippingPointのフィルターを使用し、効率よく脆弱性対策ができます!!
InsightVMとTippingPoint連携について
InsightVMとTippingPointの連携を図を用いて表すと以下のようになります。
=連携ステップ=
- Rapid7社InsightVMで脆弱性診断結果レポートを発行
- TippingPointに1のレポートをインポート
- TippingPointのフィルターを適用
↓↓詳細な設定方法はSlideShare&Youtubeにて公開しております!
SlideShare
Youtube動画
InsightVMで検出した外部から攻撃可能なリスクの高い脆弱性を発見し、
TippingPointでリスクの高い脆弱性攻撃に対してのフィルターを有効化することで
より効率的な脆弱性対策が可能です!
ぜひご導入ご検討ください!!
