Зустрічайте нове рішення Rapid7 Command Platform
News | 16.08.2024
Компанія Rapid7, лідер у галузі розширеного виявлення ризиків та загроз, оголосила про запуск Command Platform - єдиної платформи для виявлення та реагування на загрози. Command Platform створена на основі штучного інтелекту, дозволяє клієнтам інтегрувати критично важливі дані про безпеку та отримати єдине уявлення про вразливості, ризики та загрози від кінцевих точок до хмари, щоб усунути прогалини в безпеці та запобігти атакам.
Rapid7 анонсувала перші два рішення на платформі Command Platform: Exposure Command, яке допомагає організаціям виявляти та визначати пріоритети вразливостей від кінцевих точок до хмари, та Surface Command, призначене для виявлення та забезпечення глибокої видимості активів, за захист яких відповідає команда безпеки, по всій внутрішній та зовнішній поверхні атаки та входить до складу Exposure Command.
Rapid7 Command Platform об'єднує власні хмарні та локальні системи оцінки з даними з екосистеми ІТ, безпеки та бізнес-інструментів організації, щоб допомогти їм взяти під контроль поверхню атак та впевнено виявляти, ідентифікувати, визначати пріоритети та усувати ризики. Повністю інтегрована платформа забезпечує оперативним групам безпеки більш високий рівень видимості, якому вони можуть довіряти й який раніше був недосяжним через вартість.
Тепер клієнти Rapid7 можуть бути впевнені у всебічній видимості, що дозволяє здійснювати моніторинг, управління та вимірювання ризиків і загроз у всій екосистемі з повним контекстом бізнесу та навколишнього середовища незалежно від того, чи надходять ці дані від Rapid7 чи інших постачальників за доступною ціною. Коли ви впевнені, що відбувається у вашому середовищі, ви можете швидко виявити вразливості та загрози, які становлять найбільший ризик, і зосередитися на найважливіших активах, що потребують уваги.
Exposure Command та Surface Command є основою Rapid7 Command Platform.
За допомогою Exposure Command організації можуть виявляти, оцінювати, визначати пріоритети та усувати вразливості по всій поверхні атаки, впевнено протистояти загрозам завдяки досвідченим експертам з безпеки та отримувати відчутну віддачу від своїх інвестицій та результатів, які дозволяють легко продемонструвати успіх.
Рішення Surface Command, яке є невід'ємною частиною Exposure Command, дозволяє організаціям усувати «сліпі плями» та виявляти прогалини у контролі безпеки, проактивно зміцнювати поверхню атаки за допомогою більш повної інформації про ідентифікаційні дані та активи, а також прискорювати роботу груп реагування на інциденти завдяки більш точним даним та перспективам.
Exposure Command призначене для виявлення та ідентифікації вразливостей від кінцевої точки до хмари. Exposure Command дозволяє групам безпеки доповнювати безперервний моніторинг поверхні атаки глибоким контекстом середовища та автоматизованою оцінкою ризиків для виявлення та усунення «токсичних комбінацій». Це також дозволяє їм розуміти стан та володіння активами та забезпечувати дотримання внутрішніх політик, передових галузевих практик та нормативних рамок у гібридних середовищах, а також запобігти хмарним ризикам до того, як вони досягнуть виробництва, за допомогою оперативного зворотного зв'язку.
Основні можливості Exposure Command:
- Виявлення та усунення вразливостей у гібридному середовищі: безперервна оцінка всього середовища на наявність уразливостей та визначення пріоритетів реагування залежно від ймовірності та потенційного впливу експлойту за допомогою спеціально розроблених підходів до збору даних для хмарних та локальних середовищ.
- Забезпечення дотримання організаційних стандартів та політик відповідності: відстеження дотримання організаційних політик та нормативних стандартів за допомогою більш ніж 50 пакетів відповідності та тисяч перевірок політик безпеки. Команди безпеки також можуть повідомляти відповідні зацікавлені сторони та використовувати вбудовану автоматизацію для забезпечення відповідності у масштабі.
- Можливість перенесення перевірки безпеки та відповідності у хмарі на більш ранні етапи життєвого циклу розробки: використовуйте можливості сканування інфраструктури як коду (IaC) для реалізації тих самих перевірок безпеки та відповідності, які використовувалися у виробництві на ранніх етапах конвеєрів безперервної інтеграції та безперервного розгортання CD), виявляючи потенційні помилки конфігурації та невідповідні вимогам ресурси до їх надання.
- Моніторинг ефективного доступу та дозволів у всіх хмарах: постійне відстеження облікових записів та їх ефективного доступу в організації, виявлення надмірно дозволених ролей, потенційної можливості підвищення привілеїв та автоматичне застосування політик найменшого доступу (LPA) у масштабі.
- Виявлення шляхів латерального переміщення хмарним середовищем: аналіз шляхів атак дозволяє командам візуалізувати взаємозв'язки між взаємопов'язаними хмарними ресурсами та виявити потенційну можливість переміщення зловмисників по всьому середовищу, якщо вони отримають до неї доступ.
Surface Command надає організаціям єдину інвентаризацію активів - більш повне, не залежне від постачальників уявлення про внутрішню та зовнішню поверхню атаки організації. Surface Command руйнує сховища даних, об'єднуючи комплексний моніторинг зовнішньої поверхні атаки (EASM) з керуванням поверхнею атаки кібер-активів (CAASM) у гібридних середовищах для створення динамічного, 360-градусного представлення всієї поверхні атаки організації в одному місці.
Surface Command включає бібліотеку з більш ніж 100 конекторів, які підключаються до єдиного механізму кореляції Rapid7, заснованого на машинному навчанні. Організації можуть ідентифікувати та пом'якшувати ризики та потенційні загрози, отримуючи уявлення про поверхню атаки з урахуванням ризиків та дій противника. Ця динамічна карта цифрового простору від кінцевих точок до хмари дозволяє організаціям отримати цілісне уявлення поверхні атаки.
Основні можливості Surface Command:
- Створення та підтримання єдиного джерела достовірної інформації: уніфікація й кореляція інвентаризації активів та ідентифікаційних даних за допомогою внутрішніх інструментів та перехресне зіставлення результатів із регулярним зовнішнім скануванням для розуміння поверхні атаки та створення єдиного джерела правди для всіх команд.
- Виявлення активів, які не мають належних засобів контролю безпеки: періодичне сканування для виявлення пробілів у захисті, де активам не вистачає контролю (наприклад, агентів безпеки кінцевих точок та сканування вразливостей), а також які посвідчення мають доступ адміністратора або не мають багатофакторної автентифікації (MFA).
- Забезпечення підзвітності всіх команд: розуміння прав власності на активи та забезпечення підзвітності у разі недотримання стандартів відповідності, надання ясності щодо того, які зацікавлені сторони слід залучати, коли потрібні дії з виправлення ситуації, для команд безпеки та управління, ризику та відповідності (GRC).
- Надання повного контексту фахівцям з реагування на інциденти: аналітики безпеки можуть більш ефективно визначати пріоритети поточних загроз, маючи в одному місці контекст активів, уразливостей та засобів контролю безпеки для прийняття рішень. Вони також можуть організувати пошук загроз у масштабах організації на основі відомої інформації про активи та тактику, методи та процедури (TTP).
- Виявлення тіньових ІТ та неконтрольованого використання ІТ-ресурсів: виявлення невідомих користувачів та активів, підключених до мережі, з необхідним контекстом для розуміння відносного ризику та необхідних заходів щодо виправлення ситуації.
- Розширення інструментів бази даних управління конфігурацією (CMDB) та допомога в управлінні життєвим циклом активів: відстежуйте впровадження технологій в організації та використовуйте потужні вбудовані можливості запитів для отримання глибокої інформації, у тому числі про те, чи активні ще активи, хто ними володіє і коли вони були востаннє оновлені чи змінені.
Rapid7 Command Platform із системами Exposure Command та Surface Command доступна вже сьогодні. Ціни на Surface Command та Exposure Command залежать від середньої кількості контрольованих активів у середовищі. Exposure Command поставляється у двох варіантах, залежно від рівня зрілості хмарного середовища організації, обидва включають Surface Command.
Звертайтеся за персональною консультацією стосовно рішень Rapid7 до фахівців Softprom.
Softprom — офіційний дистриб'ютор Rapid7.