Application Access Manager & InsightVM

Enable In-Depth Scanning

保护和管理特权凭证(如密码和SSH密钥)是当今许多组织面临的挑战. Furthermore, 确保特权凭证定期更改(以及可审计)可能是一项艰巨的任务. When performing vulnerability scans, 使用特权帐户审计系统被认为是最佳实践，以便更深入地了解主机上存在的漏洞. Rapid7领先的漏洞评估解决方案, InsightVM, 与赛博方舟应用程序访问管理器™一起使用, 允许基于每次扫描从CyberArk检索的安全特权凭证的凭据启用扫描. 这使管理员不必担心必须在许多位置更新特权帐户凭据, 并确保使用安全凭证运行所有扫描.

How It Works

特权帐户凭证使用CyberArk进行管理，并与特定资产或资产组相关联. 在InsightVM*中创建站点(资产的逻辑分组)以执行漏洞扫描. Prior to running a scan, Rapid7和CyberArk在InsightVM管理选项卡中链接在一起. 然后，InsightVM将查询CyberArk特权访问安全解决方案，以获取每个资产的凭据, 在1:1(单个资产的单个凭据)和1:多级别(多个资产的全局凭据)上都是如此。. 一旦完成，InsightVM将利用来自CyberArk的凭据进行身份验证扫描. (凭据本身不存储在安全控制台中, 而是暂时处理的，仅用于扫描.)

注意:CyberArk应用程序访问管理器根据组织的安全策略或需求自动轮换凭据.

Overview of the Integration Process

• 步骤1:在数码柜特权访问安全解决方案中创建特权帐户存储.
• 步骤2:在Insight VM中使用资产创建站点.
• 步骤3:在InsightVM UI中连接InsightVM和CyberArk控制台.
• 步骤4:运行InsightVM扫描您的站点，并自动拉入管理员凭据.

注意:可以使用Rapid7专业服务来帮助设置此集成.

图1:在InsightVM中使用CyberArk配置凭证管理

InsightVM或expose向CyberArk请求凭证, CyberArk returns the correct key, 然后InsightVM(或expose)能够运行身份验证扫描.

What You Need

• Rapid7 InsightVM or Rapid7 Nexpose 6
• 数码柜特权访问安全解决方案第九版.3.0
• CyberArk Application Access Manager 7.2.13

*所有提到的与CyberArk应用程序访问管理器相关的Rapid7 InsightVM也适用于Rapid7 expose.