Rapid7创新帮助组织评估, 优先考虑, 以及监控复杂IT环境中的威胁

新的安全数据和分析功能基于业务环境优先考虑风险, 检测和调查基于用户的攻击, 并测试安全控制的有效性

波士顿, MA — 2014年3月26日

Rapid7, 今天宣布了对其IT安全数据和分析解决方案组合的几项增强功能, 旨在使安全和IT专业人员能够在日益复杂的现代商业环境中管理风险. 有了这些创新, Rapid7提供了有效地优先考虑防御措施的能力, 快速检测和调查基于用户的攻击, 提高安全控制的有效性和效率.

“现在每个用户都是周边的一个点, 这为攻击者以用户为目标渗透组织创造了机会,李·韦纳说, Rapid7的产品和工程高级副总裁. “检测这类攻击是一个巨大的挑战, 特别是考虑到IT复杂性的爆炸式增长, 数据和资产现在跨越虚拟, 云和移动环境. 帮助安全专业人员成功应对这些挑战, 我们已经增强了我们的解决方案,以便根据业务影响对风险进行优先排序, 有效检测基于用户的攻击事件, 并提高安全控制的有效性.”

评估和优先考虑业务环境中的关键风险-防火墙内外

资源有限, 安全和IT团队必须优先考虑他们的工作——这意味着不仅要了解漏洞和利用, 还有资产的商业价值. 例如, 对公司来说,CEO的笔记本电脑比照片服务器更重要, 但是带有支付卡信息(PCI)或个人身份信息(PII)的服务器可能是最重要的. 许多安全产品根据漏洞的严重程度来识别高优先级的风险, 但在不了解资产对业务的重要性的情况下. 每个组织都有自己独特的系统, 用户, 商业模式, 遵从性要求. 手动确定漏洞优先级, 或者在没有业务背景的情况下对它们进行优先排序, 可能导致安全团队不关注对业务影响最大的风险, 导致组织暴露更多或操作效率低下.

5 .快速曝光.9 介绍Rapid7 RealContext™, 怎样使风险与业务优先级保持一致, 确保有效地使用资源来减轻对组织有影响的安全风险. 安全团队可以根据自定义标准自动地用业务优先级标记资产, 或者根据需要手动标记资产. 而其他漏洞管理解决方案提供资产标记, 只有expose允许安全团队根据业务上下文调整与每个资产相关的风险. 每个资产的RealRisk™都是根据该资产的业务上下文知识自动计算的, 为安全专业人员节省宝贵的时间,同时让他们专注于最高优先级的风险.

第二季度即将推出, 通过在expose Scans中自动扫描亚马逊网络服务(AWS)部署,可以更容易地发现和评估云资产的风险. 组织正在迅速采用云部署, 例如AWS, 以获得规模和性能效率, 这意味着安全团队需要考虑防火墙之外的风险管理. 这可能会很复杂,因为可以添加单个机器实例, 删除, 移动, 或IP或DNS名称更改.

Rapid7 expose的新功能使公司能够通过扫描Amazon Machine Instances (ami)来查找漏洞和错误配置,从而创建更安全的AWS环境. 通过直接与AWS集成, expose持续检查需要包含在安全评估中的ami. 这消除了在AWS环境中手动跟踪资产的需要, 为安全专业人员节省宝贵的时间,并确保安全评估中没有漏洞.

检测和调查基于用户的攻击

根据Verizon数据泄露调查报告, 超过75%的网络入侵与凭证泄露有关, 强调监控用户行为的重要性. Rapid7 UserInsight解决了这个问题,专注于通过用户检测和调查攻击,以及跨内部部署的凭据泄露迹象, 云和移动环境. 使用最新版本, UserInsight提供了立即确定哪些用户可能受到网络钓鱼攻击影响的功能, 所以攻击可以很快被控制住.

最新版本还使安全专业人员能够在攻击者在环境中移动时检测到攻击者. 随着越来越常见的渗透式攻击,这是一个巨大的挑战, 犯罪者潜入网络,然后花相当多的时间不被发现,同时确定访问他们想要的信息的方法. UserInsight基线和分析用户的常见行为,以检测可能表明攻击者横向移动的异常情况. 使用最新版本, 安全专业人员将被警告恶意横向移动活动,包括:通过pass-the-hash等技术冒充用户, 用户访问关键资产异常, 提升的用户权限, 重新启用被禁用的帐户, 以及不当使用服务账户.

此外,UserInsight现在能够监控对AWS的管理访问. 随着越来越多的关键资产转移到AWS, 组织需要确保只有授权用户才能对AWS部署进行管理访问. UserInsight使组织能够全面了解其AWS资源中的管理员活动, 能够检测被入侵的AWS账户. 这扩展了UserInsight与其他领先云服务(包括SalesForce)的集成, 盒子, Okta, 和谷歌应用程序. 网络可见性, 移动, 云环境使UserInsight能够为企业提供更完整的检测. UserInsight检测和警报异常的用户行为,这可能是一个妥协的迹象, 例如,在地理上不可能的时间段内,从两个地理位置到AWS和VPN的用户身份验证.

测试安全控制的有效性

渗透测试人员面临的挑战之一是避开网络上现有的基本控制,例如反病毒(AV)解决方案. 在进行渗透测试时,反病毒解决方案通常会检测到传统的Metasploit框架漏洞. 这可能导致渗透测试明显延迟,甚至失败. Rapid7 Metasploit Pro.9 解决了这个, 使用户能够创建动态有效载荷,从而避开AV解决方案, 以攻击者的方式更有效地渗透网络并测试防御. 例如, 在一个包含十种广泛部署的AV解决方案的实验室中, Metasploit Pro的新功能逃避AV解决方案超过90%的时间, 没有AV供应商检测到所有可用的攻击类型. 这些特性大大提高了渗透测试人员的工作效率,节省了为逃避检测而进行的多次试错.

 新版本的Metasploit Pro还引入了测试网络分段有效性的功能. 这是将网络划分为子网的行为,每个子网是一个网段. 网络分段是一种安全最佳实践,在SANS建议的20种关键安全控制方法中一直名列前茅. 网络分段的优点之一是,它可以帮助控制破坏对网络某一部分的影响. 构建在MetaModule框架上,大大提高了重复任务的效率, Metasploit Pro现在可以测试任何两个网段之间的连接, 验证控制是否有效. 通过测试任意两个网段之间的连接, 安全团队可以帮助控制入侵者, 符合PCI DSS 3标准.0审计要求,允许组织限制对分段网络的审计范围.

有关Rapid7的IT安全数据和分析组合的定价信息,请发送电子邮件 info@methodistcorner.net.


关于Rapid7

Rapid7安全分析软件和服务可减少威胁暴露并检测危及3,遍及78个国家的000个组织, 其中包括财富1000强中的250多位. 我们比任何人都更了解攻击者,并将这种洞察力构建到我们的解决方案中,以改进风险管理并更快地阻止威胁. 我们为漏洞管理提供高级功能, 渗透测试, 控制评估, 针对虚拟资产和用户的事件检测和调查, 移动, 私有云和公共云网络. 要了解更多关于Rapid7或参与我们的威胁研究,请访问 3zsadn.methodistcorner.net.

媒体接触