最后更新于2023年9月20日(星期三)14:01:03 GMT
This week, Rapid7在Forrester Wave™:漏洞风险管理中被评为优秀绩效者, Q3 2023. The report, 其中包括11个漏洞风险管理供应商, 代表了Rapid7在Wave报告中的漏洞管理. 我们很自豪我们的整合平台方法得到了认可, 对积极利用的紧急漏洞作出快速反应, 通过开源工具和社区研究,对网络安全社区做出深刻的承诺.
随着组织向云迁移, 安全团队需要调整他们的漏洞管理程序,以保护不断增加的攻击面, 包括内部部署资产和更短暂的云资源. 虽然市场上有许多工具可供安全团队用于满足特定用例(漏洞管理流程的组件或云、OT或应用程序等特定技术),但使用多种工具/解决方案可能会增加安全操作的挑战.
结果是, 安全团队不断倾向于能够整合其安全需求的供应商. Gartner最近表示:“到2020年,75%的组织正在寻求安全供应商整合, 这个数字只有29%. 更多的组织合并是为了改善风险状况,而不是为了节省预算.*“Rapid7将继续建立一个巩固的, 从业者优先的平台,可以帮助安全团队通过单一解决方案满足混合环境的漏洞管理和遵从性需求.
建立全面的风险管理解决方案
我们的云风险完整解决方案统一了内部部署风险管理, 云安全, 以及采用实践者优先的方法进行应用程序安全性测试. 它为安全团队提供:
- 攻击面可见性 -解锁跨应用程序的全面风险视图, 云环境, 以及本地基础设施. Forrester在跨混合环境的资产全面覆盖方面给了Rapid7完美的分数,并为跨典型企业的几种类型的修复团队提供了有关资产的有价值的信息. 我们的资产覆盖范围包括AWS、Azure、GCP、Oracle等云服务提供商 & Alibaba; Applications; Infrastructure - Networking devices; Data; Operating systems and software; OT/IoT coverage; Web Applications and APIs
- 无限风险评估 -通过扫描和评估每个环境的专用解决方案加速风险评估. 我们在云环境中的无代理方法允许客户在几秒钟内自动检测新的资源和配置更改. 声纳项目提供外部攻击面可视性. 除了本地扫描功能, 我们不断增加我们的合作伙伴生态系统和集成, 特别是摄取第三方资产, 包括物联网/不, 帮助客户保持完整的资产库存.
- 强制执行合规性并加速补救 -一个成功的虚拟机程序可以通过最少的人工干预有效地修复风险. Rapid7提供了几种自动化修复相关任务的方法——例如, 删除非黄金图像,搜索易受攻击的应用程序并包含它们——Forrester为我们提供了满分.内置的自动化工作流和第三方集成(都是可定制的)可以帮助安全团队更快地推动协作和修复风险.
- 提高运营效率和业绩 -单一的供应商,拥有行业领先的解决方案跨云环境, 应用程序和本地基础设施.
作为帮助安全团队减少主动利用漏洞带来的风险的一部分, 我们的紧急威胁响应(ETR)计划将多个cve标记为正在进行的快速交付过程的一部分, 专家分析和一流的安全内容,为最高优先级的安全威胁. 您可以了解更多关于我们最近披露或回应的威胁 here.
随着我们继续加大我们的战略力度,提供一个统一的, 综合风险管理平台, 我们最近进行了一些投资并发布了一些产品, including:
- 企业风险视图 -提供跟踪整个攻击面(云和本地)的总风险所需的可见性和上下文,并了解组织的风险状况.
- 攻击路径分析 -实时可视化云环境中的风险, 映射受损资源与环境其余部分之间的关系.
- Active Risk -跨混合环境的统一漏洞风险评分和优先级策略
“Rapid7是一个可靠而有效的工具,使我们能够将漏洞减少95%以上,并有效地保持良好的补丁, 配置良好的环境”. - Kutak Rock LLP网络安全总监.
感谢我们的客户和合作伙伴一直以来对我们的支持和指导! 我们很高兴能够继续投资一个平台,帮助安全团队预防和管理从端点到云的风险,并简化安全操作.
▶︎ 企业风险观产品导览
*来源:Gartner, 公司:网络安全的主要趋势-调查分析:网络安全平台整合, Dionisio Zumerle, John Watt, 2月22日, 2023
