Rapid7, Inc. (NASDAQ: RPD), 安全数据和分析解决方案的领先供应商, 今天宣布扩大其战略咨询和安全测试服务,以帮助组织安全开发和部署非传统互联网连接设备, 通常被称为物联网(IoT). 新的实践领域将帮助组织战略性地考虑将安全实践构建到产品开发生命周期中, 对硬件和软件的潜在弱点进行全面的评估和测试, 并为被入侵的设备提供法医分析.
受损的物联网设备可用于放大和发起针对他人的严重拒绝服务(DDoS)攻击. 最近的网络攻击利用了物联网设备的弱点,最明显的是Mirai恶意软件. 除了保护物联网设备本身, IT和安全专业人员负责保护他们的网络免受这种新的威胁载体的侵害.
“物联网设备带来的风险已经从理论转移到现实世界. 当我们考虑物联网时, 我们讨论的不再是单一的或极不可能的, 易受攻击设备的目标实例,导致一个系统或用户受到损害. 我们现在看到了大规模的攻击,利用大量的设备来攻击非常受欢迎的组织,海兰德说, Rapid7的物联网研究主管. “As a result, 设备开发商和制造商正面临越来越多的审查和更高的期望. 他们的产品被认为是安全的, 尽管许多产品开发人员仍在学习安全设计原则的基本原理.”
根据Gartner的《十大赌博正规信誉网址》, “by 2020, 超过200亿个联网设备将在各行各业投入使用.“同时为企业和消费者带来显著的生产力提升, 这种爆炸式增长也为恶意攻击者创造了新的攻击媒介,并带来了更大的风险. 物联网设备不仅为攻击者入侵网络窃取信息创造了新的机会, 它们也可以被黑客入侵,以获得对物理空间和资产的访问权限, 甚至对用户造成伤害. 随着用户越来越依赖联网设备的功能, 失去使用或损坏使用所代表的风险变得更大.
交通运输专业
飞机、火车和汽车通常有一套复杂的要求. Rapid7的深厚专业知识超越了对CAN的理解, LIN, FlexRay, 和其他网络协议提供评估和建议,不会影响产品的性能, 但将解决制造商的具体需求和担忧. Rapid7与原始设备制造商(oem)和供应商合作,以适应开发工作流程.
Rapid7的交通服务将由Craig Smith领导,他于今年夏天加入公司. Smith是Open garage的创始人, 性能调谐器的分布式集合, mechanics, 安全研究人员, and artists. 他也是“汽车黑客手册”的作者,并开发了许多开源实用程序来向学生教授CAN总线协议, 以及可以发现车辆和诊断系统漏洞的安全渗透工具.
“Rapid7了解运输行业, 工程师的需求, 哪些方法有效?, 哪些没有——我们已经看到当安全没有正确实现或在过程中考虑得太晚时会发生什么. 我们专注于识别真正的风险,以创建定制的解决方案,并将其集成到对业务最重要的内容中, 不影响设计,” said Smith. “在过去的五年里, 我们看到人们越来越认识到安全研究是交通发展过程中有价值的一部分. 制造商正在努力更好地了解软件漏洞是如何影响他们产品的安全性的——我们很高兴能在这条道路上继续前进,” he finished.
咨询和评估服务领域
作为物联网实践的一部分,Rapid7将提供以下服务, across consumer, enterprise, industrial, medical, 运输设备:
负责任的安全研究推动物联网创新
Rapid7安全专家在物联网领域的研究得到了广泛认可. 发现网络连接的安全问题 insulin pumps, light bulbs, cars, toys, baby monitors, and more, 该公司致力于利用安全研究,通过协调披露来更好地保护消费者和组织, 清晰的沟通, 并在任何可能的情况下共同商定缓解措施.
关于Rapid7战略咨询服务
Rapid7的安全咨询服务应用行业专业知识, 数据驱动的分析, 以及行业最佳实践,以改变组织管理安全计划的方式,并赋予更有影响力的业务决策权力. 我们的专家将帮助您回答关键问题,量化您当前的安全状态, 获得高管一致性, 并制定计划以实现可衡量的改进. 是否需要特定的帮助来提高物联网设备的安全性, 实施违规响应, 或者修改一个完整的安全程序, Rapid7拥有相关知识, experience, 以及让你成功的承诺.
公司经营超过1家,每年进行000次渗透测试, 以及威胁建模方面的专家, 事件检测, breach response, 安全计划策略是主要安全会议的特色演讲者和贡献者, including RSA, Black Hat, DEF CON, and SXSW.
Rapid7是一家领先的安全数据和分析解决方案提供商,它使组织能够实施积极的, 分析驱动的网络安全方法. 我们结合我们在安全数据和分析方面的丰富经验,以及对攻击者行为和技术的深刻见解,为组织提供有关其IT环境和用户的丰富数据. 我们的解决方案通过提供漏洞可见性和快速检测妥协,使组织能够防止攻击,应对违规行为, 并纠正攻击的根本原因. Rapid7被超过5个信任,遍布100多个国家的300个组织, 包括36%的财富1000强企业. 要了解更多关于Rapid7或参与我们的威胁研究,请访问 3zsadn.methodistcorner.net.
本新闻稿包含前瞻性陈述. 除历史事实陈述外,本新闻稿中包含的所有陈述, including, 但不限于, 关于我们增长战略的声明, 未来的市场机会和未来运营的计划和目标, 是前瞻性陈述吗?. “预期”这个词,” “believe,” “continue,” “estimate,” “expect,” “intend,” “may,“将”及类似表述旨在识别前瞻性陈述. 我们的这些前瞻性陈述主要基于我们目前对未来事件和财务趋势的预期和预测,我们认为这些事件和趋势可能会影响我们的财务状况, 操作结果, 商业策略, 短期和长期的业务运作和目标以及财务需求. 这些前瞻性陈述受到许多风险和不确定性的影响, including, 但不限于, 与我们的快速增长和维持收入增长率的能力有关的风险, 我们的产品和专业服务正确检测漏洞的能力, 我们经营所在市场的竞争, market growth, 我们创新和管理增长的能力, 我们整合收购业务的能力, 我们遵守适用法律的能力,以及我们向美国证券交易委员会提交的10-Q表格季度报告中的“风险因素”部分所述的其他风险和不确定性, 2016, 以及我们向证券交易委员会提交的后续报告. 此外,我们处在一个竞争激烈、瞬息万变的环境中. 新的风险不时出现. 我们的管理层不可能预测到所有的风险, 我们也无法评估所有因素对我们业务的影响或任何因素对我们业务的影响程度, 或者多种因素的组合, 可能导致实际结果与我们可能做出的任何前瞻性陈述中的内容存在重大差异. 考虑到这些风险, 不确定性和假设, 我们不能保证将来的结果, 活动水平, performance, 前瞻性陈述中反映的成就或事件和情况将会发生. 在本新闻稿发布日期之后,我们没有义务更新任何前瞻性陈述,以使这些陈述符合实际结果或修订后的预期, 除非法律要求. You should, therefore, 不要依赖这些前瞻性陈述作为我们在本新闻稿发布日期之后的任何日期的观点.