Rapid7, birleşik tehdit ifşası, tespiti ve yanıt platformu olan Komuta Platformunu başlattı. Müşterilerin kritik güvenlik verilerini entegre ederek uç noktadan buluta kadar güvenlik açıklarını, ifşaları ve tehditleri birleşik bir şekilde görmelerini, güvenlik açıklarını kapatmalarını ve saldırıları önlemelerini sağlar.
Rapid7 ayrıca Command Platform’daki ilk iki çözümü duyurdu: Kuruluşların uç noktadan buluta kadar saldırıları tespit edip önceliklendirmesine yardımcı olan Exposure Command ve güvenlik ekibinin dahili ve harici saldırı yüzeylerinde korumakla sorumlu olduğu varlıkları keşfetmek ve bunlara ilişkin derin görünürlük sağlamak üzere tasarlanan ve Exposure Command’a dahil olan Surface Command.
Rapid7 Komut Platformu, yerel bulutu ve şirket içi değerlendirmeyi bir organizasyonun BT, güvenlik ve iş araçları ekosisteminden gelen verilerle bütünleştirerek saldırı yüzeylerinin kontrolünü ele geçirmelerine ve riski güvenle keşfetmelerine, tanımlamalarına, önceliklendirmelerine ve düzeltmelerine yardımcı olur. Platform, güvenlik operasyon ekiplerine maliyet nedeniyle daha önce elde edilemeyen güvenebilecekleri daha fazla görünürlük sağlar.
Rapid7’nin başkanı ve CEO’su Corey Thomas, “Rapid7 müşterileri artık tüm ekosistemlerinde riskleri ve tehditleri tam iş ve çevresel bağlamla izlemek, yönetmek ve ölçmek için kapsamlı görünürlüğe güvenebilir – bu veriler Rapid7’den veya diğer sağlayıcılardan geliyor olsun – uygun bir maliyetle,” dedi. “Ortamınızda neler olup bittiğine güvendiğinizde, en yüksek riskli güvenlik açıklarını ve riskleri hızla belirleyip dikkat edilmesi gereken en kritik varlıklara odaklanabilirsiniz.”
Exposure Command ve Surface Command, Rapid7’nin yeni Command Platform’unun temelini oluşturur. Exposure Command ile kuruluşlar artık saldırı yüzeylerindeki riskleri keşfedebilir, değerlendirebilir, öncelik sırasına koyabilir ve düzeltebilir, deneyimli güvenlik uzmanlarının yardımıyla tehditlere karşı güvenle harekete geçebilir ve yatırımlarından somut getiri elde edebilir ve başarıyı göstermeyi kolaylaştıran sonuçlar elde edebilir.
Exposure Command’ın önemli bir parçası olan Surface Command, kuruluşların kör noktaları ortadan kaldırmasını ve güvenlik kontrol boşluklarını ortaya çıkarmasını, kimlikler ve varlıklar hakkında daha eksiksiz bir bağlamla saldırı yüzeylerini proaktif olarak güçlendirmesini ve daha iyi veriler ve bakış açılarıyla olay müdahale ekiplerini hızlandırmasını sağlamak için tasarlanmıştır.
Her iki çözüm de güvenlik ekiplerinin yatırımlarının karşılığını anında alabilmeleri için kapsamlı bir fiyatla fiyatlandırılmıştır.
Rapid7’nin kıdemli başkan yardımcısı ve baş ürün sorumlusu Craig Adams, “Exposure Command ve Surface Command, güvenlik ekipleri için gerçekten dönüştürücüdür” dedi. “Sadece ortamınızda neler olup bittiği veya hangi riskle ilk önce başa çıkmanız gerektiği konusunda tahmin yürütmeyi ortadan kaldırmakla kalmıyor, aynı zamanda ekiplerin bir dizi araca harcadığı aşırı zaman ve parayı da serbest bırakarak, saldırı yüzeylerinin ve güvenlik duruşlarının yalnızca bir kısmını anlamak için tutarsız ve bağlantısız raporları manuel olarak bir araya getiriyorlar.”
Exposure Command ile kuruluşlar şunları yapabilir:
- Hibrit Bir Ortamda Güvenlik Açıklarını Tespit Edin ve Giderin: Bulut ve şirket içi ortamlar için özel olarak oluşturulmuş veri toplama yaklaşımlarıyla, tüm ortamı sürekli olarak güvenlik açıkları açısından değerlendirin ve bir istismarın olasılığına ve potansiyel etkisine göre yanıt önceliklerini belirleyin.
- Kurumsal Standartları ve Uyumluluk Politikalarını Uygulamak: 50’den fazla uyumluluk paketi ve binlerce güvenlik politikası kontrolüyle kurumsal politikalara ve düzenleyici standartlara uyumu takip edin. Güvenlik operasyon ekipleri ayrıca ilgili paydaşları bilgilendirebilir ve uyumluluğu ölçekte uygulamak için yerel otomasyondan yararlanabilir.
- Geliştirme Yaşam Döngüsünün Daha Erken Aşamalarında Kalan Bulut Güvenliği ve Uyumluluk Kontrollerini Kaydırın: Üretimde daha önce kullanılan güvenlik ve uyumluluk kontrollerini sürekli entegrasyon ve sürekli dağıtım (CI/CD) hatlarında uygulamak için Altyapı Kod Olarak (IaC) tarama yeteneklerinden yararlanın; böylece potansiyel yanlış yapılandırmaları ve uyumsuz kaynakları henüz sağlanmadan belirleyin.
- Tüm Bulutlarda Etkin Erişim ve İzinleri İzleyin: Kuruluş genelinde hesapları ve bunlara etkin erişimi sürekli olarak takip edin, aşırı izin verici rolleri, ayrıcalık yükseltme olasılığını işaretleyin ve ölçekte en az ayrıcalıklı erişim (LPA) politikalarını otomatik olarak uygulayın.
- Bulut Ortamında Yanal Hareket Yollarını Belirleyin: Saldırı yolu analizi, ekiplerin birbirine bağlı bulut kaynakları arasındaki ilişkileri görselleştirmesini ve saldırganların ortama erişim sağlamaları durumunda ortamda yatay olarak hareket etme potansiyelini ortaya çıkarmasını sağlar.
Surface Command, Rapid7’nin birleşik makine öğrenimi odaklı korelasyon motoruna beslenen 100’den fazla bağlayıcıdan oluşan bir kütüphane içerir. Kuruluşlar, saldırı yüzeylerinin risk farkında ve düşman odaklı bir görünümüyle riskleri ve potansiyel tehditleri belirleyip azaltabilir. Dijital varlıklarının uç noktadan buluta kadar olan bu dinamik haritası, kuruluşlara saldırı yüzeylerinin bütünsel bir görünümünü sağlar.
Surface Command ile kuruluşlar şunları yapabilir:
- Tek Bir Gerçek Kaynağı Oluşturun ve Koruyun: Varlık envanterini ve kimliklerini dahili araçlar arasında birleştirin ve ilişkilendirin ve saldırı yüzeylerini anlamak ve ekipler arasında tek bir gerçek kaynağı oluşturmak için bulguları düzenli harici taramalarla çapraz referanslayın.
- Uygun Güvenlik Kontrollerinden Yoksun Varlıkları Ortaya Çıkarın: Varlıklarda uç nokta güvenlik aracıları ve güvenlik açığı taramaları gibi kontrollerin eksik olduğu ve hangi kimliklerin yönetici erişimine sahip olduğu veya çok faktörlü kimlik doğrulamasının (MFA) eksik olduğu güvenlik kapsamındaki boşlukları tespit etmek için yinelenen tarama.
- Ekipler Arasında Hesap Verebilirliği Sağlayın: Uyumluluk standartları karşılanmadığında varlık sahipliğini anlayın ve hesap verebilirliği sağlayın; güvenlik ve yönetişim, risk ve uyumluluk (GRC) ekipleri için iyileştirme eylemlerinin gerekli olduğu durumlarda hangi paydaşların dahil edileceği konusunda netlik sağlayın.
- Olay Müdahale Ekiplerine Tam Bağlam Sağlayın: Güvenlik analistleri, karar almak için varlık, güvenlik açığı ve güvenlik kontrol bağlamını tek bir yerde bulundurarak devam eden tehditlere daha etkili bir şekilde öncelik verebilirler. Ayrıca, bilinen varlık bilgileri ve taktikler, teknikler ve prosedürlere (TTP’ler) dayalı olarak kuruluş çapında tehdit avlarını etkinleştirebilirler.
- Gölge BT’yi ve BT Kaynaklarının Yönetilmeyen Kullanımını Algılayın: Göreceli riski ve gerekli düzeltme adımlarını anlamak için gerekli bağlamla ağa bağlı bilinmeyen kullanıcıları ve varlıkları belirleyin.
- Yapılandırma Yönetimi Veritabanı (CMDB) Araçlarını Geliştirin ve Varlık Yaşam Döngüsü Yönetimine Yardımcı Olun: Kuruluş genelinde teknoloji benimsenmesini takip edin ve varlıkların hala aktif olup olmadığı, kime ait olduğu ve en son ne zaman güncellendikleri veya değiştirildikleri gibi derinlemesine bilgiler edinmek için güçlü yerel sorgulama yeteneklerinden yararlanın.