最后更新于2023年5月16日星期二19:07:44 GMT
迁移到云是困难的. Years, 有时是几十年, of tooling, configuration, 构建和维护本地系统的程序需要被替换, redesigned, 或者全部报废,从头开始重建. 尽管面临挑战, 的复杂性, 涉及到的工作, 我接触过的每一个组织, 跨越每一个垂直方向, 已经在云上投资了吗, 他们中的每一个人都只看到投资在增加. Why is that?
It’s faster.
它可以更快地开始,更快地构建,并且在生产中更快. 从云到云连接系统的速度更快, 它处理事件的速度更快, 而且返回结果的速度更快. 它可以更快地扩展,更快地发现问题,更快地解决事件.
一切都与速度有关.
了解更多关于 云迁移
Komand和InsightConnect的历史
请允许我把时钟拨回到2017年7月. Rapid7宣布收购Komand小而真诚 安全编排、自动化和响应(SOAR) product. 和我一起工作的人 我们的SIEM产品insighttidr, at the time, 他对Komand在IT和安全运营生态系统中自动化和协调活动的能力感到兴奋,因为它承诺了这一点 faster 响应时间.
当Komand团队加入Rapid7时, 他们所面临的挑战是许多IT和安全团队所熟悉的:将内部部署系统提升为基于云的SaaS产品.
快进到2018年9月. 经过一年的努力, Rapid7宣布推出InsightConnect,实现梦想 基于云的SOAR解决方案. Komand(现在的InsightConnect)团队完成了一项令人难以置信的工作,将操作的“大脑”提升到了云端, 包括用户界面, 工作流执行管道, 以及与Rapid7的InsightVM和insighttidr产品的集成.
However, SOAR引擎背后的“肌肉”仍然是通过名为“Insight Orchestrator”的内部部署服务器交付的.“希望快速实现自动化的新客户会遇到触发管理服务器配置和网络更改的变更控制流程的部署需求. 虽然我们已经成功地推出了一个SaaS解决方案,但我们仍然 连接到我们用户的网络层 编曲家. 这意味着我们仍然没有得到全部 faster 这是云迁移的一部分.
现今的平台工作
Back to 2020. 我的团队需要证明SOAR可以被所有类型的安全团队所利用, 我们的直觉(以及我们的用户)告诉我们要从制作开始 faster 从自动化开始. 通过同意我们的第一项业务应该是将工作流执行带到云上, 我们心照不宣地接受了将最后一块Komand带入我们的云平台的责任. 我们希望自动化更快.
我们首先讨论了我们希望带给用户的价值(更快的实现价值的时间和更快的工作流执行)。, 最大的工程挑战是什么(连接和触发), 我们需要减轻哪些风险(打破云计算), 在进一步发展之前,我们需要回答哪些问题(我们如何安全且经济有效地构建这个系统)?). From there, 我们与平台基础设施团队会面,讨论计划中的服务架构, cost, 和性能, 我们与我们的安全运营团队会面,以解决我们在保密和诚信方面的担忧. In short, 我们通过规划如何最大化客户价值为这个项目奠定了基础, 尽量减少交付价值的努力, 然后优化 CIA triad这一切都不会增加Rapid7的AWS账单 too much.
那些谈话和计划变成了工作. 细节我就不跟你说了, 但熟悉将本地系统搬到云端的读者会对此表示同情. 故事的这一部分是 not as fast ——但可能比内部部署Orchestrator的初始开发要快. 经过我们工程团队几个月的辛勤工作, 我们有一个能够接受工作流作业并将结果返回给InsightConnect的云服务. 在内部利益相关者审查和客户可用性测试之后, 我们对用户体验做了一些更新,并将目光投向下一个目标:连接和触发器.
今天,我们激动地宣布 云插件特性的发布,这使得工作流程的设置和执行比以往任何时候都要快. InsightConnect的客户可以选择在Rapid7的云基础设施上运行特定的插件. 对于新用户,这意味着无需部署就可以开始运行自动化工作流. 对于现有用户, 这意味着工作流可以更多地在我们的云平台上运行, 减少工作流需要运行的往返次数,并减少放置在Orchestrator服务器上的负载. 换句话说,它更快, and 它更可靠. 相信我,我们测试过了.
在接下来的几个月里,我们将发布更多支持云的插件和工作流. 我们已经开始这个项目的下一阶段的工作, 这将使我们能够在云中运行面向连接的插件. 这将允许InsightConnect用户使用像Office 365这样的云系统来运行工作流, AWS, Jira, 而且是完全打开的 Rapid7云,进一步推动我们对自动化的追求 faster.
Click here 查看当前启用云的所有插件和工作流的列表.
请继续关注Cloud Plugins项目的更多细节, 不要忘记通过我们的 论坛!
