Что нового в продуктах и сервисах Rapid7 – 2 квартал 2024

• Rapid7 приобретает компанию Noetic для обеспечения всесторонней видимости и управления поверхностью атаки. Noetic – ведущий поставщик услуг по непрерывной инвентаризации, мониторингу и управлению кибер-активами. Это приобретение еще больше расширяет возможности Rapid7 по предоставлению клиентам необходимого контроля для уверенного мониторинга и управления рисками по всей поверхности атаки – от конечных точек до облака.
• Rapid7 продолжает совершенствовать анализ путей атак в InsightCloudSec. Совсем недавно добавлена новая визуализация, которая показывает все различные пути к потенциально скомпрометированному ресурсу, обеспечивая лучшее понимание потенциального радиуса поражения при атаке. Rapid7 также добавила возможность экспорта графиков путей атаки в форматы PDF, JPG, PNG или SVG для удобного обмена с другими заинтересованными сторонами.
• Автоматическое определение приоритетности ресурсов, подверженных наибольшему риску, на основе Layered Context. Layered Context дает представление о наиболее рискованных ресурсах, работающих в облачных средах, принимая во внимание различные сигналы риска – от уязвимостей до рисков, связанных с идентификацией и общедоступностью. Такой контекст облегчает командам безопасности эффективное и рациональное определение приоритетов в работе по устранению рисков в облаке. Компания Rapid7 недавно выпустила следующие обновления для Layered context: 1 - Автоматическая приоритизация наиболее рискованных ресурсов с учетом наличия токсичных комбинаций для присвоения относительного балла риска всем облачным ресурсам. 2 - Новая вкладка «Риск», расположенная на панели «Сведения о ресурсе», на которой в едином виде представлены все риски, влияющие на ресурс, что позволяет прозрачно и эффективно диагностировать, что и почему является рискованным.
• Получите доступ к результатам оценки политик на основе агентов с помощью API массового экспорта InsightVM. Оценка политик на основе агентов используется для проведения оценки конфигурации ИТ-активов в соответствии с широко используемыми отраслевыми эталонами или собственными внутренними политиками. Теперь клиенты могут использовать новый API Bulk Export для экспорта данных о результатах оценки политик в свои инструменты бизнес-анализа и создания пользовательских визуализаций и рабочих процессов, отвечающих их потребностям в отчетности. Кроме того, этот API позволяет эффективно запрашивать и загружать большие наборы данных непосредственно из Insight Platform, избегая излишней нагрузки на консоль безопасности и обеспечивая большую гибкость при работе с большим объемом данных, получаемых в результате оценки политик.
• Поддержка Insight Agent для устройств Windows 11 на базе ARM в InsightVM. Воспользуйтесь преимуществами высокой производительности и низких требований к энергопотреблению процессоров ARM, сохраняя при этом видимость и оценку удаленных активов с помощью агента в InsightVM. Rapid7 также выпустила расширенное покрытие уязвимостей для Windows 11, чтобы предоставить клиентам еще более качественное и точное содержимое уязвимостей.
• В движок Rapid7 AI Engine добавлены возможности генеративного искусственного интеллекта, что повышает эффективность MDR. Благодаря усовершенствованию движка Rapid7 AI Engine в Rapid7 SOC появились новые возможности генеративного искусственного интеллекта, повышающие эффективность и результативность наших услуг MDR. К ним относятся: 1 - Новый помощник SOC Assistant, который помогает внутренним SOC- и MDR-аналитикам Rapid7 проводить сложные расследования и оптимизирует рабочие процессы реагирования, запрашивая такие источники, как Rapid7 MDR Handbook, чтобы аналитики были на шаг впереди. 2 - Возможность автоматически генерировать отчеты об инцидентах после завершения расследования, что упрощает процесс, обычно требующий много времени и усилий. Каждый отчет, генерируемый Rapid7 AI Engine, проверяется и улучшается по мере необходимости командами Rapid7 SOC, что позволяет убедиться в точности и практичности каждой точки данных.
• Остановите атаки до их начала с помощью запатентованной технологии Rapid7 Ransomware Prevention. Запатентованная технология предотвращения атак Rapid7 Ransomware Prevention направлена на устранение уклончивого поведения, которое используют программы ransomware и другие виды вредоносного ПО, предотвращая известные и неизвестные атаки «нулевого дня» еще до их начала. Сосуществуя с решениями NGAV, EDR и EPP, Ransomware Prevention: 1 - Обеспечивает дополнительный уровень защиты конечной точки, направленный на снижение рисков, связанных с вымогательством, благодаря использованию запатентованной технологии обнаружения и реагирования на атаки Data Encryption. 2 - Фокусируется на внутренних методах, которые вредоносные и уклоняющиеся атаки используют и внедряют в процессы (вместо пассивного поиска шаблонов и анализа процессов и поведения во время выполнения или после выполнения), манипулируя их логикой таким образом, чтобы воздержаться от выполнения.
• Отслеживайте оповещения Crowdstrike Falcon EDR в InsightIDR для упрощенной сортировки оповещений. Упрощение операций и оптимизация распределения ресурсов за счет дальнейшей интеграции решений сторонних производителей для обнаружения и реагирования на конечные точки с Rapid7. Клиенты, пользующиеся услугами управляемого обнаружения и реагирования, могут интегрировать CrowdStrike Falcon Endpoint с InsightIDR и использовать высококвалифицированный и опытный MDR SOC Rapid7 для сортировки входящих оповещений.
• В InsightIDR увеличивается библиотека обнаружений. Во втором квартале 2024 года Rapid7 добавила более 750 новых правил обнаружения. Ознакомьтесь с ними в продукте или посетите библиотеку обнаружений для получения описаний и рекомендаций.

Rapid7 - лидер в разработке решений для управления уязвимостями и тестирования на проникновение.

Обращайтесь за персональной консультацией по решениям Rapid7 к специалистам Softprom.

Softprom — официальный дистрибьютор Rapid7.