Що нового в продуктах та сервісах Rapid7 – 2 квартал 2024

• Rapid7 купує компанію Noetic для забезпечення всебічної видимості та керування поверхнею атаки. Noetic – провідний постачальник послуг з безперервної інвентаризації, моніторингу та управління кібер-активами. Це придбання ще більше розширює можливості Rapid7 щодо надання клієнтам необхідного контролю для впевненого моніторингу та управління ризиками по всій поверхні атаки – від кінцевих точок до хмари.
• Rapid7 продовжує вдосконалювати аналіз шляхів атак InsightCloudSec. Нещодавно додана нова візуалізація, яка показує всі різні шляхи до потенційно скомпрометованого ресурсу, забезпечуючи краще розуміння потенційного радіуса враження при атаці. Rapid7 також додала можливість експорту графіків шляхів атаки до форматів PDF, JPG, PNG або SVG для зручного обміну з іншими зацікавленими сторонами.
• Автоматичне визначення пріоритетності ресурсів, схильних до найбільшого ризику, на основі Layered Context. Layered Context дає уявлення про найбільш ризиковані ресурси, які працюють у хмарних середовищах, зважаючи на різні сигнали ризику – від уразливостей до ризиків, пов'язаних з ідентифікацією та загальнодоступністю. Такий контекст полегшує командам безпеки ефективне та раціональне визначення пріоритетів у роботі з усунення ризиків у хмарі. Компанія Rapid7 нещодавно випустила наступні оновлення для Layered context: 1 - Автоматична приоритизація найбільш ризикованих ресурсів з урахуванням наявності токсичних комбінацій для присвоєння відносного ризику всім хмарним ресурсам. 2 - Нова вкладка «Ризик», розташована на панелі «Відомості про ресурс», на якій в єдиному вигляді представлені всі ризики, які впливають на ресурс, що дозволяє прозоро та ефективно діагностувати, що та чому є ризикованим.
• Отримайте доступ до результатів оцінки політик на основі агентів за допомогою API масового експорту InsightVM. Оцінка політик на основі агентів використовується для проведення оцінки конфігурації ІТ-активів відповідно до галузевих еталонів, що широко використовуються, або власних внутрішніх політик. Тепер клієнти можуть використовувати новий API Bulk Export для експорту даних про результати оцінки політик у свої інструменти бізнес-аналізу та створення власних візуалізацій та робочих процесів, які відповідають їх потребам у звітності. Крім того, цей API дозволяє ефективно запитувати та завантажувати великі набори даних безпосередньо з Insight Platform, уникаючи зайвого навантаження на консоль безпеки та забезпечуючи велику гнучкість при роботі з великим обсягом даних, одержуваних в результаті оцінки політик.
• Підтримка Insight Agent для пристроїв Windows 11 на базі ARM у InsightVM. Скористайтеся перевагами високої продуктивності та низьких вимог щодо енергоспоживання процесорів ARM, зберігаючи при цьому видимість та оцінку віддалених активів за допомогою агента в InsightVM. Rapid7 також випустила розширене покриття вразливостей для Windows 11, щоб надати клієнтам ще якісніший і точніший вміст уразливостей.
• У двигун Rapid7 AI Engine додані можливості генеративного штучного інтелекту, що підвищує ефективність MDR. Завдяки вдосконаленню двигуна Rapid7 AI Engine у ​​Rapid7 SOC з'явилися нові можливості генеративного штучного інтелекту, які підвищують ефективність та результативність послуг MDR. До них відносяться: 1 - Новий помічник SOC Assistant, який допомагає внутрішнім SOC- та MDR-аналітикам Rapid7 проводити складні розслідування та оптимізує робочі процеси реагування, запитуючи такі джерела, як Rapid7 MDR Handbook, щоб аналітики були на крок попереду. 2 - Можливість автоматично генерувати звіти про інциденти після завершення розслідування, що спрощує процес, який зазвичай потребує багато часу та зусиль. Кожен звіт, який генерується Rapid7 AI Engine, перевіряється та покращується за необхідності командами Rapid7 SOC, що дозволяє переконатися в точності та практичності кожної точки даних.
• Зупиніть атаки до початку за допомогою запатентованої технології Rapid7 Ransomware Prevention. Запатентована технологія запобігання атакам Rapid7 Ransomware Prevention спрямована на усунення ухильної поведінки, яку використовують програми ransomware та інші види шкідливого ПЗ, запобігаючи відомим і невідомим атакам «нульового дня» ще до їх початку. 1 - Забезпечує додатковий рівень захисту кінцевої точки, спрямований на зниження ризиків, пов'язаних з вимаганням, завдяки використанню запатентованої технології виявлення та реагування на атаки Data Encryption. 2 - Фокусується на внутрішніх методах, які шкідливі атаки та атаки, що ухиляються, використовують і впроваджують у процеси (замість пасивного пошуку шаблонів та аналізу процесів та поведінки під час виконання або після виконання), маніпулюючи їх логікою таким чином, щоб утриматися від виконання.
• Слідкуйте за сповіщеннями Crowdstrike Falcon EDR в InsightIDR для спрощеного сортування оповіщень. Спрощення операцій та оптимізація розподілу ресурсів за рахунок подальшої інтеграції рішень сторонніх виробників для виявлення та реагування на кінцеві точки з Rapid7. Клієнти, які користуються послугами керованого виявлення та реагування, можуть інтегрувати CrowdStrike Falcon Endpoint з InsightIDR та використовувати висококваліфікований та досвідчений MDR SOC Rapid7 для сортування вхідних оповіщень.
• В InsightIDR збільшується бібліотека виявлень. У другому кварталі 2024 Rapid7 додала більше 750 нових правил виявлення. Ознайомтеся з ними у продукті або відвідайте бібліотеку виявлень для отримання описів і рекомендацій.

Rapid7 - лідер у розробці рішень для управління вразливістю та тестування на проникнення.

Звертайтеся за персональною консультацією стосовно рішень Rapid7 до фахівців Softprom.

Softprom — офіційний дистриб'ютор Rapid7.