Rapid7, tam yönetimli bir saldırı güvenlik hizmeti olan Vector Command’ı tanıttı.
Vector Command, Rapid7’nin yakın zamanda piyasaya sürdüğü Komuta Platformu’nun dış saldırı yüzeyi değerlendirme yeteneklerini, dahili uzmanları tarafından sağlanan sürekli Red Teaming hizmetleriyle birleştirerek müşterilerinin bir saldırganın bakış açısından BT güvenlik duruşu zayıflıklarını belirlemesine ve doğrulamasına yardımcı oluyor.
Saldırı yüzeyi gölge BT, bulut kaynakları, SaaS çözümleri ve daha fazlası aracılığıyla genişledikçe, güvenlik liderleri kuruluşlarının internete bakan varlıklarının görünürlüğünü ve bu dış ifşaların getirdiği güvenlik risklerini korumalıdır. Vector Command, bir kuruluşun BT güvenlik duruşunun ve kontrollerinin genel durumunun olası düşmanları engellemede yeterli olduğunu doğrulamak için güvenlik açıklarının ötesine geçen sürekli bir keşif, değerlendirme ve doğrulama hizmeti sunar.
Rapid7’nin hizmet sunumundan sorumlu kıdemli başkan yardımcısı Jeremiah Dewey, “Saldırganlar kapıdan içeri adım atabilmek için sürekli keşif faaliyetleri yürütüyorlar” dedi.
Dewey, “Vector Command yönetilen hizmeti, müşterinin harici saldırı yüzeyini, bir tehdit aktörünün yapacağı gibi, önceden bilinmeyen güvenlik açıkları, yanlış yapılandırmalar veya eksik güvenlik kontrolleri gibi zayıflıkları saptamak için proaktif bir şekilde değerlendirir. Yetenekli Red Teamer’larımız gerçek dünya saldırı senaryolarını sürekli olarak taklit ettiğinden, müşteriler riskleri ve savunmaları doğrulayabilir, hazırlığı izleyebilir ve gelecekteki tehditlere karşı dayanıklılık oluşturabilir” diye ekledi.
Vector Command kullanan müşteriler aşağıdaki temel avantajları fark edeceklerdir:
- Bilinen ve bilinmeyen internete bakan varlıkların sürekli ve proaktif keşfiyle dış saldırı yüzeyinin görünürlüğü artırıldı.
- Yalnızca EASM araçlarının yarattığı gürültüyü ve belirli bir noktadaki güvenlik test uygulamalarının gecikmesini ortadan kaldıran, uzman liderliğindeki devam eden Kırmızı Takım operasyonlarıyla iyileştirilmiş risk önceliklendirmesi, doğrulanmış kritik riskleri ortaya çıkarır.
- Başarılı saldırıların aynı gün içinde garantili olarak raporlanması, açıkça görselleştirilmiş saldırı yolları ve düzeltme çabalarını ve dayanıklılık planlamasını güvenle yönlendirmek için düzenli uzman danışmanlığı.