Jira & InsightVM

Streamline Vulnerability Remediation Workflows

主动关注安全不仅仅意味着对企业资产进行频繁的安全评估. 保持安全最终取决于适当的补救和风险缓解. 只有一个问题:我们都知道，将修复生命周期整合到IT团队现有的工作流中可能是一个陡峭的过程, uphill battle. Integrating Rapid7 InsightVM*与Atlassian Jira平地自动创建任务时，发现新的漏洞，并给予运营经理的能力分配票给正确的补救团队. 通过将InsightVM的修复项目与Jira相结合, 现在，您可以报告哪些票据已成功关闭，并实时跟踪各种补救措施的进度.

How It Works

InsightVM评估组织内系统的风险状态, 通常通过扫描或基于代理的评估. 然后针对Insight平台内的每个主机处理此漏洞数据. Next, InsightVM修复项目定义了需要修复的范围, by when, and by whom; for example, 您东海岸数据中心的关键Windows漏洞可以分配给拥有这些系统的特定Windows管理员. Jira配置文件允许根据资产的元数据自动创建票据并将其分配给正确的人, vulnerabilities, and owners, so that remediators only get instructions relevant to them; once tickets are closed, 修复项目被更新，以显示漏洞已被标记为修复, and InsightVM confirms the fix on the next scan. The takeaway here? 不要再把几千页的报告扔出去，指望能得到解决.

Overview of the Integration Process

• Step 1: 通过InsightVM UI中的向导建立Jira和InsightVM之间的连接, 定义组织中的角色和职责，以及票证中所需的详细级别.
• Step 2: 执行安全评估并获得已识别漏洞的可见性.
• Step 3: 为需要修复的系统和漏洞创建一个带有过滤器的修复项目.
• Step 4: 集成根据步骤1中建立的规则自动创建和分配票据.
• Step 5: Jira更新了InsightVM中的修复项目，因为漏洞已经修复，并且关闭了票据，将修复显示为“等待确认”.”
• Step 6: InsightVM确认该漏洞不再存在, 从而更新修复项目的当前进度.

What You Need

• Rapid7 InsightVM
• Jira 6.x with valid access privileges

*所有提到的Rapid7 InsightVM与Atlassian Jira的集成也适用于Rapid7 expose.