Una nota ai nostri clienti e partner in Medio Oriente
Maggiori informazioni
Academy
Laboratori
Carriere
Log in per i partner
Supporto
INTEGRAZIONE

Rapid7

Miglioramento della visibilità delle risorse OT IT in Nozomi Vantage all'inventario cloud e ai dati sulle vulnerabilità forniti da Rapid7 InsightCloudSec.

Circa
Rapid7

Rapid7 InsightCloudSec è una soluzione di protezione delle applicazioni cloud(CNAPP) che copre la postura cloud , la protezione dei carichi di lavoro, la gestione delle identità e degli accessi e la conformità incloud . Integrando Rapid7 InsightCloudSec con Nozomi Vantage, i team di sicurezza ottengono una visione consolidata delle risorse gestite OT IT e OT , importando direttamente in Vantage l’inventario cloud e i dati relativi alle vulnerabilità. Ciò arricchisce il registro delle risorse con dati autorevoli provenienti dal piano di gestione di Rapid7, accelerando le indagini sugli incidenti, riducendo i punti ciechi negli ambienti infrastrutturali critici e consentendo agli analisti di correlare la telemetria CSPM con le osservazioni OT senza dover cambiare console.

Caratteristiche

Tipi di dati degli importatori

Vantage quanto segue da
Rapid7 InsightCloudSec
:

  • Arricchimento dei dettagli delle risorse e creazione di nuove risorse in Vantage

    Rapid7 InsightCloudSec fornisce dati quali l'ID cloud , il nome, il tipo di risorsa, il provider (AWS, Azure, GCP), la regione, l'account, l'indicatore di esposizione pubblica e il timestamp di rilevamento, al fine di arricchire Vantage esistenti e creare nuovi record di risorse per gli endpoint non ancora rilevati sulla OT .

  • Importazione di asset CPE e CVE

    Rapid7 InsightCloudSec genera segnalazioni di vulnerabilità relative cloud , correlate agli identificatori CVE, ai punteggi CVSS e al contesto di esposizione a Internet, generati dal motore di valutazione InsightCloudSec. Queste segnalazioni vengono importate in Vantage record di vulnerabilità correlati al CPE, consentendo il monitoraggio delle azioni correttive in ordine di priorità all’interno del contesto Nozomi .

Casi d'uso congiunti

  • Correlazione dei segnali Rapid7 con gli avvisi OT

    Quando Nozomi Vantage un allarme di anomalia per un dispositivo all’interno di un OT , l’analista può passare direttamente alla scheda Rapid7 InsightCloudSec relativa allo stesso asset in Vantage esaminare le configurazioni errate in sospeso, i segnalatori di esposizione pubblica e i risultati relativi allo stato di sicurezza, il tutto senza uscire dal flusso di lavoro Vantage . Questa correlazione tra i diversi livelli evidenzia se un’anomalia a livello di rete coincide con l’attività osservata da Rapid7, riducendo il tempo necessario per confermare o escludere un incidente.

  • Colmare le lacune nell'inventario delle risorse tra IT e OT

    I dispositivi registrati da Rapid7 InsightCloudSec ma non ancora rilevati dai sensori Nozomi vengono automaticamente creati come nuovi record di risorse in Vantage, con i campi relativi al nome cloud , al tipo, alla regione e agli indicatori di esposizione popolati direttamente dal piano di gestione di Rapid7. I team OT possono verificare l’inventario unificato così ottenuto per identificare le risorse non monitorate o insufficientemente protette nelle zone industriali e nelle infrastrutture critiche, per poi stabilire le priorità di implementazione dei sensori di conseguenza.

  • Dare priorità alla risoluzione delle vulnerabilità sulle OT critiche

    I risultati relativi alle vulnerabilità CVE e i punteggi di gravità importati da Rapid7 InsightCloudSec vengono visualizzati insieme alla valutazione OT Nozomi per ciascuna risorsa, consentendo ai tecnici della sicurezza di classificare gli interventi correttivi in base sia alla gravità della vulnerabilità sia alla criticità operativa del dispositivo interessato. Questa visione integrata consente ai flussi di lavoro di reporting sulla conformità, come le valutazioni delle lacune rispetto alla norma IEC 62443, di fare riferimento sia ai rischi rilevati sulla rete sia ai dati sulle vulnerabilità confermati da Rapid7, il tutto da un'unica Vantage .

Prerequisiti per l'integrazione

  • Vantage Nozomi Vantage attivo a cui è stato assegnato il ruolo “connector-configuration” all’account amministratore
  • Organizzazione Rapid7 InsightCloudSec con cloud integrati e una chiave API rilasciata a un utente con accesso in lettura all'inventario delle risorse
  • Modulo o licenza Rapid7 InsightCloudSec che genera risultati CVE per singola risorsa, abilitato nel tenant di origine
  • Coerenza tra i nomi host, gli indirizzi IP o MAC delle risorse registrate da Rapid7 InsightCloudSec e quelle Vantage, al fine di consentire una correlazione accurata delle risorse e la deduplicazione
  • Connettività di rete in uscita da Vantage endpoint API dello strumento di origine endpoint HTTPS (questo prerequisito è un segnaposto di implementazione e può essere modificato in base al proprio ambiente)

Prodotti correlati

Rapid7

Prodotto:

API Rapid7 InsightVM v3

Creato da Nozomi

Questa integrazione è sviluppata e gestita da Nozomi Networks.

Un gallone che punta verso l'alto

Rapid7

Prodotto:

Rapid7 InsightIDR

Creato da Nozomi

Questa integrazione è sviluppata e gestita da Nozomi Networks.

Un gallone che punta verso l'alto
Prodotto
Rapid7 InsightCloudSec
Venditore
Rapid7
Categoria
Gestione e correzione delle vulnerabilità
Certificazione
Creato da Nozomi
Visita
Rapid7

Altre risorse

Casi di studio
Content Packs
Schede tecniche
Domande frequenti sull'OT cybersecurity

Fai il prossimo passo

Scoprite quanto sia facile identificare e rispondere alle minacce informatiche automatizzando la scoperta, l'inventario e la gestione delle risorse OT e IoT .

Richiedi una demoGuarda la demo

Iscriviti

LinkedIn

Demo

PIATTAFORMA

Panoramica della piattaformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegrazioniPSIRT

Servizi professionali

Servizi professionaliIngegnere designatoServizi Fast TrackServizio di controllo della saluteServizio di ottimizzazione

Soluzioni: Esigenze aziendali

Rilevamento e risposta alle minacceMonitoraggio continuo della reteGestione dell'inventario degli assetGestione dei rischi e delle vulnerabilitàSicurezza IoTSicurezza informatica dei data center

Soluzioni: Conformità

DoW ZT per OTNorme ISA/IEC 62443 NERC CIPDirettiva NIS2Norme di sicurezza informatica della SECDirettive di sicurezza TSA

Soluzioni: Industria

AeroportualeServizi elettriciHealthcareSettore governativoManifatturieroMarittimoMinerarioOil & GasFarmaceuticoFerroviarioRetailSmart cityIdrico e acque reflue

Impara

AcademyCarriereAziendaStorie di clientiContattaciPartnerRisorseLaboratoriLegaleTrust Center
Logo LinkedIn
© 2026 Nozomi Networks . Tutti i diritti riservati. Informativa sulla privacy e certificazioni. Stato del sistema.