Rapid7启动命令平台, 统一的攻击防御和响应平台,提供更好的攻击面可见性

曝光指挥和水面指挥锚定Rapid7的新指挥平台

波士顿, MA — 2024年8月5日

Rapid7公司. (纳斯达克:RPD), 在扩展风险和威胁检测方面处于领先地位, 今天宣布推出其指挥平台, 统一的威胁暴露, 检测, 以及响应平台. Rapid7的人工智能命令平台允许客户集成其关键安全数据,以提供统一的漏洞视图, 曝光, 以及从端点到云的威胁,以关闭安全漏洞并防止攻击. Rapid7还宣布了命令平台的前两个解决方案:曝光命令, 哪些工具可以帮助组织检测从端点到云的暴露并确定优先级, 地面指挥, 它的目的是发现并提供对安全团队负责保护的内部和外部攻击面的资产的深入可见性,并包含在曝光命令中.

Rapid7命令平台将本地云和内部部署评估与来自组织IT生态系统的数据集成在一起, 安全, 以及帮助他们掌控攻击面并自信地发现的商业工具, 识别, 优先考虑, 纠正风险. 完全集成的平台为安全运营团队提供了他们可以信任的更大的可见性,这是以前由于成本原因无法实现的.

“Rapid7的客户现在可以对全面可见性有信心,从而真正进行监控, 管理, 并在完整的商业和环境背景下测量整个生态系统中的风险和威胁-无论数据来自Rapid7还是其他提供商-以可承受的成本,科里·托马斯说, 董事长兼首席执行官, Rapid7. “当你对环境中发生的事情有信心时, 您可以快速地锁定最高风险漏洞和暴露,从而专注于需要关注的最关键资产.”

曝光命令和表面命令是Rapid7新命令平台的基础. 使用曝光命令, 组织现在可以发现, 评估, 在攻击面对暴露进行优先级排序和修复, 在资深安全专家的帮助下,自信地采取行动应对威胁, 并为他们的投资和成果带来切实的回报,使他们更容易展示成功.

曝光命令的重要组成部分, 地面指挥系统旨在使组织能够消除盲点并发现安全控制漏洞, 通过更完整的身份和资产背景,主动强化攻击面, 并通过更好的数据和视角加速事件响应团队.

这两种解决方案的定价都具有颠覆性的全包价值,因此安全团队可以立即看到他们的投资回报.

“暴露命令和表面命令对安全团队来说是真正的变革,克雷格·亚当斯说, 高级副总裁兼首席产品官, Rapid7. “它们不仅消除了你对环境中正在发生的事情的猜测,也消除了你首先要解决的风险, 它们释放了团队在大量工具上花费的过多时间和金钱, 手动拼凑不一致和脱节的报告,仅了解其攻击面和安全状态的一部分.”

接触命令

曝光命令用于检测和识别从端点到云的曝光. 接触命令使安全运营团队能够通过深入的环境背景和自动风险评分来丰富持续的攻击面监控,以识别和修复“有毒组合”.它还使他们能够了解资产状况和所有权,并强制执行内部政策, 跨混合环境的行业最佳实践和监管框架, 并在云风险到达生产环境之前,通过可操作的反馈来避免云风险.

使用曝光命令,组织可以:

  • 在混合环境中检测和修复漏洞:持续评估整个环境中的漏洞,并根据利用的可能性和潜在影响优先响应,使用针对云和本地环境的专用数据收集方法.
  • 执行组织标准和遵从性策略:通过50多个遵从性包和数千个安全策略检查来跟踪对组织策略和法规标准的遵从性. 安全操作团队还可以通知相关的涉众,并利用本地自动化来大规模地执行遵从性.
  • 将云安全和合规性检查向左转移, 在开发生命周期的早期:利用基础设施即代码(IaC)扫描功能来实现在持续集成和持续部署(CI/CD)管道的早期生产中使用的相同的安全性和遵从性检查, 在供应资源之前识别潜在的错误配置和不兼容资源.
  • 监控所有云的有效访问和权限:持续跟踪帐户及其在整个组织中的有效访问, 标记过于宽松的角色, 特权升级和大规模自动执行最小特权访问(LPA)策略的可能性.
  • 识别跨云环境横向移动的路径:攻击路径分析使团队能够可视化相互连接的云资源之间的关系,并发现攻击者在获得访问权限后跨环境横向移动的可能性.

表面命令

水面司令部为组织提供了统一的资产清单——更加完整, 与供应商无关的组织内部和外部攻击面视图. 通过将综合外部攻击面监控(EASM)与跨混合环境的网络资产攻击面管理(CAASM)相结合,水面司令部打破了数据孤岛,建立了一个动态的, 在一个地方360度查看组织的整个攻击面.

表面命令包括一个由100多个连接器组成的库,这些连接器将馈送到Rapid7的统一机器学习驱动的关联引擎中. 组织可以通过风险意识和对手驱动的攻击面视图来识别和减轻暴露和潜在威胁. 这种从端点到云的数字资产的动态映射为组织提供了对其攻击面的整体视图.

使用地面指挥,组织可以:

  • 建立和维护单一的真相来源:统一并关联内部工具的资产清单和身份,并根据定期的外部扫描交叉参考发现,以了解其攻击面,并建立跨团队的单一真相来源.
  • 发现缺乏适当安全控制的资产:反复扫描以发现安全覆盖范围中的漏洞,其中资产缺少控制(例如端点安全代理和漏洞扫描),以及哪些身份具有管理访问权限或缺少多因素身份验证(MFA)。.
  • 跨团队推动问责制:理解资产所有权,并在未满足遵从性标准时推动问责制, 当需要对安全和治理采取补救行动时,明确哪些涉众参与其中, 风险, 和遵从性(GRC)团队.
  • 为事件响应者提供完整的上下文:安全分析师可以通过拥有资产更有效地优先考虑正在进行的威胁, 脆弱性, 和安全控制上下文在一个地方做出决策. 它们还可以基于已知资产信息和策略实现组织范围内的威胁搜索, 技术, 和程序(TTPs).
  • 检测影子IT和不受控制的IT资源使用:通过必要的上下文识别连接到网络的未知用户和资产,以了解相关风险和必要的补救步骤.
  • 增加配置管理数据库(CMDB)工具并协助资产生命周期管理:跟踪整个组织的技术采用,并利用强大的本地查询功能来获得深入的见解, 包括资产是否仍然有效, 谁拥有它们?, 以及上次更新或修改的时间.

可用性

Rapid7的具有曝光命令和表面命令的命令平台今天可用. 表面命令和接触命令的定价基于整个环境中监测的资产的平均数量. 曝光命令有两层, 取决于组织的云成熟度级别, 两者都包括地面指挥部.

要查看演示,请访问 http://iaoc.syria-events.com/products/command/request-demo/.

###

关于Rapid7

Rapid7公司. (纳斯达克股票代码:RPD)的使命是通过使网络安全更简单、更容易获取,创造一个更安全的数字世界. 我们授权安全专业人员通过我们一流的技术来管理现代攻击面, 前沿的研究, 和广泛的, 战略专家. Rapid7全面的安全解决方案帮助了超过11个国家,000家全球客户将云风险管理和威胁检测结合起来,以快速和精确地减少攻击面并消除威胁. 欲了解更多信息,请访问我们的 网站,查阅我们的 博客,或跟随我们 LinkedIn or X.


媒体关系

快速7投资者关系

伊丽莎白Chwalk

投资者关系总监

+1 617—865—4277

investors@syria-events.com

" class="hidden">英诺威尔