Technology Partners

Application Access Manager & InsightVM

Application Access Manager & InsightVM Integration Brief

Enable In-Depth Scanning

与CyberArk应用程序访问管理器™和Rapid7 InsightVM

Integration Benefits

  • 通过集中存储和轮换Rapid7 InsightVM特权帐户凭据来保护凭据并简化管理.
  • 使用管理员凭据进行扫描,以实现更好的安全可见性, 允许InsightVM更深入地挖掘系统进行安全评估.
  • 维护合规性计划的全面审计跟踪.

保护和管理特权凭证(如密码和SSH密钥)是当今许多组织面临的挑战. Furthermore, 确保特权凭证定期更改(以及可审计)可能是一项艰巨的任务. When performing vulnerability scans, 使用特权帐户审计系统被认为是最佳实践,以便更深入地了解主机上存在的漏洞. Rapid7领先的漏洞评估解决方案, InsightVM, 与赛博方舟应用程序访问管理器™一起使用, 允许基于每次扫描从CyberArk检索的安全特权凭证的凭据启用扫描. 这使管理员不必担心必须在许多位置更新特权帐户凭据, 并确保使用安全凭证运行所有扫描.

How It Works

特权帐户凭证使用CyberArk进行管理,并与特定资产或资产组相关联. 在InsightVM*中创建站点(资产的逻辑分组)以执行漏洞扫描. Prior to running a scan, Rapid7和CyberArk在InsightVM管理选项卡中链接在一起. 然后,InsightVM将查询CyberArk特权访问安全解决方案,以获取每个资产的凭据, 在1:1(单个资产的单个凭据)和1:多级别(多个资产的全局凭据)上都是如此。. 一旦完成,InsightVM将利用来自CyberArk的凭据进行身份验证扫描. (凭据本身不存储在安全控制台中, 而是暂时处理的,仅用于扫描.)

注意:CyberArk应用程序访问管理器根据组织的安全策略或需求自动轮换凭据.

Overview of the Integration Process

  • 步骤1:在数码柜特权访问安全解决方案中创建特权帐户存储.
  • 步骤2:在Insight VM中使用资产创建站点.
  • 步骤3:在InsightVM UI中连接InsightVM和CyberArk控制台.
  • 步骤4:运行InsightVM扫描您的站点,并自动拉入管理员凭据.

注意:可以使用Rapid7专业服务来帮助设置此集成.

图1:在InsightVM中使用CyberArk配置凭证管理

CyberArk InsightVM Integration

InsightVM或expose向CyberArk请求凭证, CyberArk returns the correct key, 然后InsightVM(或expose)能够运行身份验证扫描.

What You Need

  • Rapid7 InsightVM or Rapid7 Nexpose 6
  • 数码柜特权访问安全解决方案第九版.3.0
  • CyberArk Application Access Manager 7.2.13

*所有提到的与CyberArk应用程序访问管理器相关的Rapid7 InsightVM也适用于Rapid7 expose.

Integration Overview

Download this Integration Overview

Download Now
Free 30-Day Trial

将此集成体验30天,体验InsightVM的全部功能

Explore InsightVM
Need help with an integration?

请致电+1与Rapid7联系以获得支持或帮助.866.380.8113, or view all of our support options.

Get Support

Start Free Trial

Download

Download

No credit card required. All fields are mandatory.



    对不起,您的请求现在无法完成. 请致电+1-866-7RAPID7或在 sales@chalakseir.com.