Novità nei prodotti e servizi Rapid7: primo trimestre 2024

Novità nei prodotti e servizi Rapid7: primo trimestre 2024

Abbiamo iniziato il 2024 concentrandoci costantemente nel fornire ai professionisti della sicurezza gli strumenti e le funzionalità necessari per anticipare i rischi, individuare le minacce e rispondere più rapidamente e con sicurezza.
Di seguito abbiamo evidenziato alcune versioni e aggiornamenti chiave dell’ultimo trimestre relativi ai prodotti e servizi Rapid7, tra cui InsightCloudSec, InsightVM, InsightIDR, Rapid7 Labs e i nostri servizi gestiti.

Anticipa le minacce imminenti nel tuo ambiente

Monitora, risolvi e rimuovi le minacce con la protezione gestita dai rischi digitali (DRP)

Il nuovo servizio Managed Digital Risk Protection (DRP) di Rapid7 fornisce monitoraggio e riparazione esperti delle minacce esterne nel web chiaro, profondo e oscuro per prevenire gli attacchi in anticipo.
Ora disponibile nel nostro livello più alto di Managed Threat Complete e come componente aggiuntivo per tutti gli altri clienti Managed D&R, Managed DRP estende il tuo team con gli esperti di sicurezza Rapid7 per:

  • Identificare i primi segnali di una minaccia informatica per prevenire una violazione
  • Correggi e rimuovi rapidamente le minacce per ridurre al minimo l’esposizione
  • Proteggiti dalla fuga di dati ransomware, dal phishing, dalla fuga di credenziali, dalla fuga di dati e fornisci il monitoraggio del dark web

Scopri di più sui vantaggi del DRP gestito nel nostro blog qui .

Garantisci uno sviluppo sicuro dell’IA nel cloud con le best practice per la sicurezza AI/ML di Rapid7

Abbiamo recentemente ampliato il supporto di InsightCloudSec per i servizi di sviluppo e formazione GenAI (inclusi AWS Bedrock, Azure OpenAI Service e GCP Vertex) per fornire maggiore copertura in modo che i team possano identificare, valutare e agire rapidamente per risolvere i rischi relativi allo sviluppo AI/ML in modo efficace.

Questa copertura ampliata dell’intelligenza artificiale generativa arricchisce il nostro pacchetto di conformità proprietario, Rapid7 AI/ML Security Best Practices , che valuta continuamente il tuo ambiente attraverso la raccolta guidata dagli eventi per garantire che il tuo team stia sviluppando in modo sicuro con l’intelligenza artificiale in un modo che non ti lasci esposto alle comuni rischi come perdita di dati, avvelenamento del modello e altro ancora.

Come per tutte le risorse critiche connesse al tuo ambiente InsightCloudSec, questi rischi sono arricchiti con il contesto a più livelli per assegnare automaticamente la priorità al rischio AI/ML in base alla sfruttabilità e al potenziale impatto. Vengono inoltre monitorati continuamente per verificare l’efficacia delle autorizzazioni e l’utilizzo effettivo per dimensionare correttamente le autorizzazioni e garantire l’allineamento con LPA. Oltre a questa ampia visibilità, InsightCloudSec offre l’automazione nativa per avvisare e persino correggere i rischi nell’ambiente senza la necessità dell’intervento umano.

Stai al passo con le minacce emergenti con gli approfondimenti e le indicazioni di Rapid7 Labs

Nel primo trimestre di quest’anno, Rapid7 ha avviato il processo ETR (Emergent Threat Response) per 12 diverse minacce, tra cui (ma non limitato a):

  • Sfruttamento zero-day dei gateway Ivanti Connect Secure e Ivanti Pulse Secure , il primo dei quali è stato storicamente preso di mira da autori di minacce sia motivati ​​dal punto di vista finanziario che sponsorizzati dallo Stato, oltre che da aggressori poco qualificati.
  • CVE critici che interessano versioni obsolete di Atlassian Confluence e VMware vCenter Server , entrambi prodotti ampiamente distribuiti in ambienti aziendali che sono stati obiettivi di alto valore per gli avversari, anche in campagne ransomware su larga scala.
  • Vulnerabilità ad alto rischio di bypass dell’autenticazione e di esecuzione di codice in modalità remota in ConnectWise ScreenConnect , un software ampiamente utilizzato con potenziale per attacchi ransomware su larga scala, che fornisce copertura prima dell’assegnazione degli identificatori CVE.
  • Due vulnerabilità di bypass dell’autenticazione nel server CI/CD JetBrains TeamCity scoperte dal team di ricerca di Rapid7.

Il programma ETR di Rapid7 è un impegno trasversale per fornire analisi rapide ed esperte insieme a contenuti di sicurezza di prim’ordine per le minacce alla sicurezza con la massima priorità per aiutarti a comprendere qualsiasi potenziale esposizione e ad agire rapidamente per difendere la tua rete. Tieniti aggiornato sui futuri ETR sul nostro blog qui .

Individua informazioni critiche e utilizzabili per rispondere in modo efficace e sicuro

Presentazione del livello più recente di Managed Threat Complete

Da quando abbiamo rilasciato Managed Threat Complete lo scorso anno, le organizzazioni di tutto il mondo hanno unificato i loro programmi di gestione delle vulnerabilità con i programmi di rilevamento e risposta alle minacce. Ora i team hanno una visione unificata dell’intera kill chain e un servizio su misura per potenziare il proprio programma, mitigare i rischi più urgenti ed eliminare le minacce.

Managed Threat Complete Ultimate va oltre i nostri pacchetti Managed Threat Complete precedentemente disponibili per includere:

  • Protezione gestita dai rischi digitali per il monitoraggio e la risoluzione delle minacce nel web trasparente, profondo e oscuro
  • Gestione gestita delle vulnerabilità per linee guida chiare per correggere il rischio con la massima priorità
  • Velociraptor, il principale framework DFIR open source di Rapid7, dal monitoraggio e ricerca alle indagini approfondite su potenziali minacce, accedi allo strumento utilizzato dai nostri esperti di risposta agli incidenti per conto dei nostri clienti gestiti
  • Prevenzione ransomware per riconoscere le minacce e fermare gli attacchi prima che si verifichino con la prevenzione a più livelli (disponibile a breve: restate sintonizzati)

Ottieni i dati che ti servono più velocemente con le nuove funzionalità di ricerca log e indagine in InsightIDR

I nostri ultimi miglioramenti alla ricerca dei registri e alle indagini contribuiranno a migliorare l’efficienza del tuo team e ti restituiranno tempo nella tua quotidianità e quando ne hai veramente bisogno nel vivo di un incidente. Tempi di ricerca più rapidi, query più facili da scrivere e consigli intuitivi ti aiuteranno a trovare le tendenze degli eventi all’interno dei tuoi dati e a farti risparmiare tempo senza sacrificare i risultati.

  • Valuta le indagini più velocemente con i dati di registro facilmente accessibili dalla sequenza temporale delle indagini : con un clic sul nuovo pulsante “Visualizza voce di registro” vedrai immediatamente il contesto e i dati di registro dietro un avviso associato.
  • Crea rapidamente query precise con nuovi suggerimenti automatici : mentre digiti in Log Search, la barra delle query suggerirà automaticamente gli elementi di LEQL che puoi utilizzare nella query per ottenere i dati di cui hai bisogno, come utenti, indirizzi IP e processi. Più veloce.
  • Risparmia tempo esaminando i risultati della ricerca con la nuova clausola LEQL ‘select’: definisci esattamente quali chiavi restituire nei risultati della ricerca in modo da poter rispondere rapidamente alle domande dai dati di registro ed evitare informazioni superflue.

Visualizza facilmente il contesto vitale degli avvisi cloud con gli avvisi semplificati sulle minacce cloud

Questo trimestre abbiamo lanciato gli avvisi semplificati sulle minacce cloud all’interno di InsightIDR per facilitare la comprensione rapida del significato di un avviso cloud, come quelli di AWS GuardDuty, che può essere un compito arduo anche per gli analisti più esperti a causa della portata e della complessità del cloud. ambienti.

Con questa nuova funzionalità è possibile visualizzare i dettagli e i problemi noti relativi alle risorse (ad esempio risorse, utenti, ecc.) implicate nell’avviso e avere chiarezza sui passaggi da intraprendere per rispondere adeguatamente all’avviso. Questo ti aiuterà:

  • Comprendi rapidamente cos’è una determinata risorsa cloud , il suo scopo previsto, quali applicazioni supporta e chi la “possiede”.
  • Ottieni un quadro chiaro del significato di un avviso , dei passaggi successivi da eseguire per verificarlo o di come rispondere se l’avviso è effettivamente dannoso.
  • Dai la priorità agli sforzi di risposta in base al potenziale impatto con informazioni dettagliate sul fatto che la risorsa compromessa sia configurata in modo errato, presenti vulnerabilità attive o sia stata recentemente aggiornata in modo da segnalare una potenziale ricognizione pre-attacco.

Una libreria in continua crescita di rilevamenti utilizzabili in InsightIDR

Nel primo trimestre del 2024 abbiamo aggiunto 1.349 nuove regole di rilevamento. Visualizzali nel prodotto o visita la Libreria di rilevamento per descrizioni e consigli.

PUBBLICATO DA:<br>Fabrizio Bressani
PUBBLICATO DA:
Fabrizio Bressani
Managing Director, DotForce

ARTICOLI CORRELATI