What’s New in InsightVM

• Améliorations apportées à l’assistant Objectifs et SLA

la création d’un objectif ou d’un SLA dans InsightVM est devenue beaucoup plus simple. Au lieu de suivre un processus en quatre étapes, nous l’avons réduit à trois: utilisez, triez et définissez vos données, établissez les conditions que vous souhaitez remplir et enregistrez votre objectif à l’aide de notre assistant en trois étapes. Ce nouveau flux de travail contextuel vous permet de créer des objectifs significatifs plus rapidement et en moins d’étapes.

• Création de comptes Insight Platform pour les utilisateurs non administrateurs

La plate-forme Rapid7 Insight fournit la collecte de données, la visibilité, l’analyse et l’automatisation pour établir un point de vue partagé entre les équipes de sécurité, des opérations informatiques et DevOps. Les comptes de la plateforme Insight sont désormais disponibles pour les utilisateurs non administrateurs d’InsightVM. Cela permet d’accéder à InsightVM. À l’issue de ce processus d’activation, votre compte Insight sera utilisé pour authentifier votre accès aux fonctionnalités cloud d’InsightVM.

• Plus de contrôles du tableau de bord pour les administrateurs

Les administrateurs ont désormais une visibilité complète sur tous les tableaux de bord créés par les utilisateurs dans leur organisation et peuvent les supprimer si nécessaire. Accédez simplement à la bibliothèque de tableaux de bord pour afficher une liste des tableaux de bord InsightVM créés par d’autres utilisateurs. La possibilité pour les administrateurs de supprimer désormais les tableaux de bord créés par les utilisateurs facilite la gestion des tableaux de bord dans toute l’organisation. Ceci est particulièrement avantageux si un employé part – vous aurez désormais un moyen simple de gérer / supprimer les tableaux de bord orphelins.

• Nouveau contenu de vulnérabilité Snyk pour l’évaluation des conteneurs

Nous savons que de nombreuses équipes de développement tirent aujourd’hui parti des applications logicielles en conteneur qui peuvent contenir tout le code, le moteur d’exécution, les outils système et les bibliothèques nécessaires pour exécuter une application. Malgré les avantages de l’efficacité du point de vue du développement, les conteneurs peuvent présenter des risques souvent difficiles à identifier pour les équipes de sécurité. Cela peut être attribué à plusieurs facteurs, notamment la rapidité avec laquelle les choses changent dans les environnements conteneurisés et les types de packages trouvés dans ces environnements.

InsightVM s’intègre désormais à Snyk, l’un des principaux fournisseurs d’analyse de composition logicielle (SCA) dans les applications conteneurisées. Snyk offre une visibilité approfondie sur les vulnérabilités des logiciels Open Source (OSS). Avec cette nouvelle intégration, InsightVM peut utiliser le contenu de vulnérabilité Java de Snyk Intel Vulnerability DB . Aucune action du client n’est nécessaire pour tirer parti de cette intégration. Dans les coulisses, InsightVM consomme le contenu de Snyk, crée des contrôles de vulnérabilité autour de ce contenu et le fournit sous forme de contrôles dans la fonction Container Security d’InsightVM.

• Étendue et planification des rapports avec le nouvel assistant de création de rapport

Nous avons simplifié la collecte, l’analyse et le rapport des données InsightVM en un seul endroit. À l’aide de notre assistant de création de rapports optimisé par Query Builder, vous pouvez créer des rapports personnalisés et choisir d’exécuter des rapports récurrents selon un calendrier. Vous pouvez partager directement avec les parties prenantes pour vous aider à communiquer sur votre travail et à mieux comprendre le programme de gestion des vulnérabilités de votre organisation.

• Journalisation d’audit pour Custom Policy Builder

Au fur et à mesure que les organisations continuent de renforcer leurs stratégies grâce à des personnalisations, il devient extrêmement important de suivre tous ces changements, car ces personnalisations peuvent avoir un impact significatif sur la conformité globale d’une organisation. Vous pouvez désormais configurer Custom Policy Builder pour envoyer des journaux d’audit qui capturent chaque mise à jour de stratégie implémentée par vos utilisateurs. Ces journaux d’audit enregistrent quelles modifications ont été apportées à une stratégie, quand ces modifications ont été appliquées et qui en était responsable. Utilisez cette nouvelle fonctionnalité pour permettre à un autre utilisateur ou à un auditeur d’afficher l’historique des modifications de toute stratégie lorsque cela est nécessaire.