Встречайте новое решение Rapid7 Command Platform

Компания Rapid7, лидер в области расширенного обнаружения рисков и угроз, объявила о запуске Command Platform — единой платформы для обнаружения, выявления и реагирования на угрозы. Command Platform создана на основе искусственного интеллекта, позволяет клиентам интегрировать критически важные данные о безопасности и получить единое представление об уязвимостях, рисках и угрозах от конечных точек до облака, чтобы устранить пробелы в безопасности и предотвратить атаки.

Rapid7 анонсировала первые два решения на платформе Command Platform: Exposure Command, которое помогает организациям обнаруживать и определять приоритеты уязвимостей от конечных точек до облака, и Surface Command, предназначенное для обнаружения и обеспечения глубокой видимости активов, за защиту которых отвечает команда безопасности, по всей внутренней и внешней поверхности атаки и входящее в состав Exposure Command.

Rapid7 Command Platform объединяет собственные облачные и локальные системы оценки с данными из экосистемы ИТ, безопасности и бизнес-инструментов организации, чтобы помочь им взять под контроль поверхность атак и уверенно обнаруживать, идентифицировать, определять приоритеты и устранять риски. Полностью интегрированная платформа обеспечивает оперативным группам безопасности более высокий уровень видимости, которому они могут доверять и который ранее был недостижим из-за стоимости.

Теперь клиенты Rapid7 могут быть уверены во всесторонней видимости, позволяющей осуществлять мониторинг, управление и измерение рисков и угроз во всей экосистеме с полным контекстом бизнеса и окружающей среды — независимо от того, поступают ли эти данные от Rapid7 или других поставщиков — по доступной цене. Когда вы уверены в том, что происходит в вашей среде, вы можете быстро выявить уязвимости и угрозы, представляющие наибольший риск, и сосредоточиться на наиболее важных активах, требующих внимания.

Exposure Command и Surface Command являются основой Rapid7 Command Platform.

С помощью Exposure Command организации могут обнаруживать, оценивать, определять приоритеты и устранять уязвимости по всей поверхности атаки, уверенно противостоять угрозам благодаря опытным экспертам по безопасности и получать ощутимую отдачу от своих инвестиций и результатов, которые позволяют легко продемонстрировать успех.

Решение Surface Command, являющееся неотъемлемой частью Exposure Command, позволяет организациям устранять «слепые пятна» и выявлять пробелы в контроле безопасности, проактивно укреплять поверхность атаки с помощью более полной информации об идентификационных данных и активах, а также ускорять работу групп реагирования на инциденты благодаря более точным данным и перспективам.

Основные возможности Exposure Command:

• Обнаружение и устранение уязвимостей в гибридной среде: непрерывная оценка всей среды на наличие уязвимостей и определение приоритетов реагирования в зависимости от вероятности и потенциального воздействия эксплойта с помощью специально разработанных подходов к сбору данных для облачных и локальных сред.
• Обеспечение соблюдения организационных стандартов и политик соответствия: отслеживание соблюдения организационных политик и нормативных стандартов с помощью более чем 50 пакетов соответствия и тысяч проверок политик безопасности. Команды безопасности также могут уведомлять соответствующие заинтересованные стороны и использовать встроенную автоматизацию для обеспечения соответствия в масштабе.
• Возможность переноса проверки безопасности и соответствия в облаке на более ранние этапы жизненного цикла разработки: используйте возможности сканирования инфраструктуры как кода (IaC) для реализации тех же проверок безопасности и соответствия, которые использовались в производстве на ранних этапах конвейеров непрерывной интеграции и непрерывного развертывания (CI/CD), выявляя потенциальные ошибки конфигурации и несоответствующие требованиям ресурсы еще до их предоставления.
• Мониторинг эффективного доступа и разрешений во всех облаках: постоянное отслеживание учетных записей и их эффективного доступа в организации, выявление чрезмерно разрешенных ролей, потенциальной возможности повышения привилегий и автоматическое применение политик наименьшего доступа (LPA) в масштабе.
• Выявление путей латерального перемещения по облачной среде: анализ путей атак позволяет командам визуализировать взаимосвязи между взаимосвязанными облачными ресурсами и выявить потенциальную возможность перемещения злоумышленников по всей среде, если они получат к ней доступ.

Surface Command включает в себя библиотеку из более чем 100 коннекторов, подключаемых к единому механизму корреляции Rapid7, основанному на машинном обучении. Организации могут идентифицировать и смягчать риски и потенциальные угрозы, получая представление о поверхности атаки с учетом рисков и действий противника. Эта динамическая карта цифрового пространства от конечных точек до облака позволяет организациям получить целостное представление о поверхности атаки.

Основные возможности Surface Command:

• Создание и поддержание единого источника достоверной информации: унификация и корреляция инвентаризации активов и идентификационных данных с помощью внутренних инструментов и перекрестное сопоставление результатов с регулярным внешним сканированием для понимания поверхности атаки и создания единого источника правды для всех команд.
• Обнаружение активов, не имеющих надлежащих средств контроля безопасности: периодическое сканирование для выявления пробелов в защите, где активам не хватает контроля (например, агентов безопасности конечных точек и сканирования уязвимостей), а также какие удостоверения имеют доступ администратора или не имеют многофакторной аутентификации (MFA).
• Обеспечение подотчетности всех команд: понимание прав собственности на активы и обеспечение подотчетности в случае несоблюдения стандартов соответствия, предоставление ясности в отношении того, какие заинтересованные стороны следует привлекать, когда требуются действия по исправлению ситуации, для команд безопасности и управления, риска и соответствия (GRC).
• Предоставление полного контекста специалистам по реагированию на инциденты: аналитики по безопасности могут более эффективно определять приоритеты текущих угроз, имея в одном месте контекст активов, уязвимостей и средств контроля безопасности для принятия решений. Они также могут организовать поиск угроз в масштабах организации на основе известной информации об активах и тактике, методах и процедурах (TTP).
• Обнаружение теневых ИТ и неконтролируемого использования ИТ-ресурсов: выявление неизвестных пользователей и активов, подключенных к сети, с необходимым контекстом для понимания относительного риска и необходимых мер по исправлению ситуации.
• Расширение инструментов базы данных управления конфигурацией (CMDB) и помощь в управлении жизненным циклом активов: отслеживайте внедрение технологий в организации и используйте мощные встроенные возможности запросов для получения глубокой информации, в том числе о том, активны ли еще активы, кто ими владеет и когда они были в последний раз обновлены или изменены.

Rapid7 Command Platform с системами Exposure Command и Surface Command доступна уже сегодня. Цены на Surface Command и Exposure Command зависят от среднего количества контролируемых активов в среде. Exposure Command поставляется в двух вариантах, в зависимости от уровня зрелости облачной среды организации, оба из которых включают Surface Command.

Обращайтесь за персональной консультацией по решениям Rapid7 к специалистам Softprom.

Softprom — официальный дистрибьютор Rapid7.