BigFix ประกาศรองรับการทำงานร่วมกันกับ Rapid7

ข่าวดีสำหรับลูกค้าที่ใช้ซอฟต์แวร์ Rapid7 ในการตรวจสอบช่องโหว่ และการทำ Compliance ขณะนี้ทาง BigFix ได้ทำการ รองรับและทำงานร่วมกับ Rapid7 เพื่อให้การปิดช่องโหว่ต่างๆที่ตรวจสอบพบจาก Rapid7 สามารถแก้ไขได้อย่างสะดวกรวดเร็ว และทำงานอย่างมีประสิทธิภาพผ่านผ่านทางระบบ BigFix โดยมีไฮไลท์ดังนี้

•        ลดช่องว่างระหว่างทีมงานรักษาความปลอดภัยและทีมงาน IT Operation และทำให้สามารถแก้ไขช่องโหว่ที่พบได้รวดเร็วยิ่งขึ้นกว่าเดิมมาก รวมถึง ลด gap จากการโดนโจมตีในช่วงเวลาระหว่างการตรวจจับช่องโหว่และการแก้ไขช่องโหว่นั้น
•        การแก้ไขช่องโหว่ในลักษณะแบบออโตเมติก เมื่อ Rapid7 ตรวจพบช่องโหว่แล้วจะทำการสร้างเวิร์กโฟลว์การแก้ไขตามลำดับความสำคัญ ด้วย BigFix Baselines และ BigFix Fixlets โดยใช้กลไก BigFix Supersedence
•        ลดความจำเป็นในการใช้ความเชี่ยวชาญเฉพาะทางด้วยการฝังการวิเคราะห์แพตช์ขั้นสูง ช่วยประหยัดเวลาพร้อมทั้งลดต้นทุนและข้อผิดพลาด
•        ความสามารถในการแก้ไขที่กว้างที่สุดเกี่ยวกับแพลตฟอร์มระบบปฏิบัติการที่รองรับรวมถึงการแก้ไขที่ผ่านการรับรอง

จากรูปด้านล่างแสดงสถาปัตยกรรมของ BigFix Insights for Vulnerability Remediation for Rapid7

1.        Security ทีมหรือเจ้าหน้าที่ ที่รับผิดชอบทำการสแกนช่องโหว่ขององค์กรด้วย Rapid7
2.        ช่องโหว่ต่างๆรวมถึง CVE ที่พบจากการใช้ Rapid7 แสกนจะถูกเชื่อมโยงความสัมพันธ์กับ BigFix แพตช์โดยอัตโนมัติ ด้วยกระบวนการทำงานของ BigFix IVR
•        เชื่องโยงข้อมูล Asset ระหว่าง Rapid7 และ BigFix
•        เชื่อมโยง ช่องโหว่ของ Asset ที่ตรวจพบบน Rapid7 กับ BigFix โดยใช้ CVE
•        ระบุ BigFix Fixlets ที่ใช้ในการแก้ไขช่องโหว่ที่เจอ
3.        หลังจากเชื่อมโยง ช่องโหว่กับ BigFix Fixlets แล้วผู้ดำเนินการแก้ไขช่องโหว่สามารถใช้หน้าแดชบอร์ดของ BigFix เพื่อดูช่องโหว่ที่สามารถแก้ไขด้วย BigFix Fixlets และสามารถดำเนินการแก้ไขโดยการ Deploy BigFix Fixlets ไปยังเป้าหมายได้ทันที

การใช้ขั้นตอนปฏิบัติงานนี้องค์กรที่ใช้ Rapid7 สามารถใช้ประโยช์จาก BigFix IVR ได้เพื่อลดขั้นตอนและเวลาการทำงานได้เป็นอย่างมาก รวมถึงลดข้อผิดพลาดต่างๆที่อาจเกิดขึ้นจากการทำงานแบบ Manual อีกด้วย

Reference : https://www.hcl-software.com/bigfix/rapid7