Note à l'attention de nos clients et partenaires au Moyen-Orient
Plus d'informations
Académie
Laboratoires
Carrières
Connexion des partenaires
Soutien
INTEGRATION

Rapid7

Améliorer la visibilité sur les actifs OT informatiques dans Nozomi Vantage l'inventaire cloud et aux données sur les vulnérabilités issues de Rapid7 InsightCloudSec.

A propos de
Rapid7

Rapid7 InsightCloudSec est une solution de protection des applications cloud(CNAPP) qui couvre la posture cloud , la protection des charges de travail, la gestion des identités et des accès, ainsi que la conformité danscloud . En intégrant Rapid7 InsightCloudSec à Nozomi Vantage, les équipes de sécurité bénéficient d’une vue consolidée des actifs gérés dans OT informatiques (IT) et OT — l’inventaire cloud et les données de vulnérabilité étant importés directement dans Vantage. Cela enrichit le registre des actifs avec des données fiables issues du plan de gestion de Rapid7, ce qui accélère les enquêtes sur les incidents, réduit les angles morts dans les environnements d’infrastructures critiques et permet aux analystes de corréler les données télémétriques CSPM avec les observations OT sans avoir à changer de console.

Caractéristiques

Types de données d'importation

Vantage les éléments suivants depuis
Rapid7 InsightCloudSec
:

  • Enrichissement des détails des actifs et création de nouveaux actifs dans Vantage

    Rapid7 InsightCloudSec fournit des informations comprenant l'identifiant cloud , son nom, son type, son fournisseur (AWS, Azure, GCP), sa région, son compte, l'indicateur d'exposition publique et l'horodatage de la détection, afin d'enrichir Vantage existants et de créer de nouvelles fiches d'actifs pour les terminaux qui n'ont pas encore été détectés sur le OT .

  • Importation des valeurs CPE et CVE des actifs

    Rapid7 InsightCloudSec génère des rapports de vulnérabilité concernant cloud , en les mettant en corrélation avec les identifiants CVE, les scores CVSS et le contexte d'exposition à Internet, à partir du moteur d'évaluation de la posture InsightCloudSec. Ces rapports sont importés dans Vantage enregistrements de vulnérabilités corrélés aux CPE, ce qui permet un suivi hiérarchisé des mesures correctives dans le contexte Nozomi .

Cas d'utilisation conjoints

  • Mise en corrélation des signaux Rapid7 avec les alertes OT

    Lorsque Nozomi Vantage une alerte d’anomalie concernant un périphérique situé dans un OT , l’analyste peut accéder directement, depuis Vantage , à la fiche Rapid7 InsightCloudSec correspondant à ce même périphérique Vantage examiner les erreurs de configuration en cours, les indicateurs d’exposition publique et les résultats d’évaluation de la posture de sécurité, le tout sans quitter le workflow Vantage . Cette corrélation inter-couches permet de déterminer si une anomalie au niveau de la couche réseau coïncide avec une activité observée par Rapid7, ce qui réduit le temps nécessaire pour confirmer ou écarter un incident.

  • Combler les lacunes en matière d'inventaire des actifs dans les domaines de l'informatique (IT) et OT

    Les appareils enregistrés par Rapid7 InsightCloudSec mais qui n’ont pas encore été détectés par les capteurs Nozomi sont automatiquement créés sous forme de nouvelles fiches d’actifs dans Vantage. Ces fiches sont renseignées avec le nom cloud , son type, sa région et les indicateurs d’exposition issus du plan de gestion Rapid7. Les équipes OT peuvent alors analyser cet inventaire unifié afin d’identifier les actifs non surveillés ou insuffisamment protégés dans les zones industrielles et d’infrastructures critiques, puis hiérarchiser le déploiement des capteurs en conséquence.

  • Donner la priorité à la correction des vulnérabilités sur OT critiques

    Les résultats relatifs aux CVE et les scores de gravité importés depuis Rapid7 InsightCloudSec s'affichent aux côtés de l'évaluation OT Nozomi pour chaque actif, ce qui permet aux ingénieurs en sécurité de hiérarchiser les mesures correctives en fonction à la fois de la gravité de la vulnérabilité et de la criticité opérationnelle du dispositif concerné. Cette vue combinée facilite les processus de reporting de conformité, tels que les évaluations des écarts par rapport à la norme CEI 62443, en permettant de consulter à la fois les risques observés sur le réseau et les données de vulnérabilité confirmées par Rapid7 à partir d'un seul Vantage .

Conditions préalables à l'intégration

  • Vantage Nozomi Vantage actif auquel le rôle « configuration des connecteurs » a été attribué au compte administrateur
  • Organisation Rapid7 InsightCloudSec dont cloud ont été intégrés et pour laquelle une clé API a été attribuée à un utilisateur disposant d'un accès en lecture à l'inventaire des ressources
  • Module ou licence Rapid7 InsightCloudSec permettant de générer des résultats CVE par ressource, activé dans le tenant source
  • Cohérence des noms d'hôte, des adresses IP ou des adresses MAC entre les ressources enregistrées par Rapid7 InsightCloudSec et celles Vantage, afin de permettre une corrélation et une déduplication précises des ressources
  • Connectivité réseau sortante entre Vantage le endpoint de l'API de l'outil source endpoint HTTPS (cette condition préalable est une valeur par défaut de déploiement et peut être adaptée à votre environnement)

Produits apparentés

Rapid7

Produit :

API InsightVM v3 de Rapid7

Conçu par Nozomi

Cette intégration est développée et maintenue par Nozomi Networks

Un chevron pointant vers le haut

Rapid7

Produit :

Rapid7 InsightIDR

Conçu par Nozomi

Cette intégration est développée et maintenue par Nozomi Networks

Un chevron pointant vers le haut
Produit
Rapid7 InsightCloudSec
Vendeur
Rapid7
Catégorie
Gestion de la vulnérabilité et remédiation
Certification
Conçu par Nozomi
Visiter
Rapid7

Plus de ressources

Études de cas
Packs de contenu
Fiches techniques
FAQ sur le cyberespace OT

Passez à l'étape suivante.

Découvrez à quel point il est facile d'identifier les cybermenaces et d'y répondre en automatisant la découverte, l'inventaire et la gestion de vos actifs OT et IoT .

Demander une démonstrationRegarder la démo

S'abonner

LinkedIn

Démonstration

PLATEFORME

Aperçu de la plate-formeVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntégrationsPSIRT

Services professionnels

Services professionnelsIngénieur désignéServices Fast TrackService de bilan de santéService d'optimisation

Solutions : Besoins des entreprises

Détection et réponse aux menacesSurveillance continue du réseauGestion de l'inventaire des actifsGestion des risques et des vulnérabilitésIoT SécuritéCybersécurité des centres de données

Solutions : Conformité

DoW ZT pour OTNormes ISA/IEC 62443 NERC CIPDirective NIS2Règles de la SEC en matière de cybersécuritéDirectives de sécurité de la TSA

Solutions : Industrie

AéroportsServices d'électricitéSoins de santéGouvernement fédéralFabricationMaritimeExploitation minièrePétrole et gazPharmaceutiqueRailVente au détailVilles intelligentesEau et eaux usées

Apprendre

AcadémieCarrièresEntrepriseTémoignages de clientsNous contacterPartenairesRessourcesLaboratoiresJuridiqueCentre fiduciaire
Logo LinkedIn
© 2026 Nozomi Networks . Tous droits réservés. Politique de confidentialité et certifications. État du système.