Lavorando con migliaia di professionisti della sicurezza e del rischio in tutto il mondo, sappiamo che la complessità è la principale sfida che i SOC stanno affrontando oggi. Poiché la superficie di attacco si espande rapidamente, le squadre di sicurezza hanno bisogno di modi più efficaci per tenere il passo con la trasformazione digitale e uscire dal ciclo di costanti interventi reattivi.
Pertanto, Rapid7 ha ampliato la protezione degli endpoint all’interno del loro servizio MDR di punta, Managed Threat Complete, per includere un antivirus nativo di nuova generazione (NGAV) e DFIR alimentato da universal Insight Agent.
Basandosi sulla scansione potente delle vulnerabilità, sulle rilevazioni di minacce ad alta efficacia e sul rapido contenimento che offrono sugli endpoint oggi, queste nuove capacità aiutano a sbloccare l’efficienza critica e la consolidazione necessaria alle squadre per ottenere il controllo sulla loro dinamica superficie di attacco.
Rapid7 ha inoltre integrato Velociraptor direttamente in InsightIDR. L’integrazione consente alle squadre di sicurezza di raccogliere, interrogare e monitorare facilmente praticamente ogni aspetto delle proprie flotte di endpoint con la tecnologia e i playbook di digital forensics e incident response (DFIR) leader del settore.
Inoltre, Velociraptor utilizza ora un query language (piuttosto che codice), il che lo rende più veloce e più facile da condividere con la comunità open source le rilevazioni personalizzate. Ciò aiuta le squadre SOC a individuare più rapidamente nuove minacce, dimostrando nel contempo il continuo supporto alla comunità open source.
Rapid7 MDR: Copertura completa, unico partner di fiducia.
Uno studio di Gartner ha rilevato che nel 2022 il 75% delle organizzazioni ha adottato una politica di consolidamento dei fornitori di sicurezza, rispetto al 29% del 2020. E capiamo il motivo. L’espansione rapida dell’ambiente e le minacce in costante aumento, unite a una crescente carenza di competenze, hanno messo i professionisti della sicurezza in una posizione di svantaggio, con un’eccessiva enfasi solo sulle misure reattive. L’adozione di soluzioni puntuali per tenere il passo con i cambiamenti ha portato a più rumore, inefficienza e burnout. Gli approcci SecOp precedenti sono ormai superati: è necessario un cambiamento.
Rapid7 affronta la complessità in modo proattivo con un approccio più avanzato alle operazioni di sicurezza. Unificando la gestione delle esposizioni rilevanti, l’intelligence sulle minacce esterne e ora le capacità di prevenzione, siamo in grado di anticipare i rischi ed eliminare le violazioni in modo più tempestivo. Ciò riduce anche il rumore e gli allarmi successivi, consentendo una rilevazione delle minacce ad alta efficacia e una risposta accelerata. Con Rapid7, i clienti possono sentirsi sicuri di essere protetti dall’endpoint al cloud, sia dalle minacce conosciute che da quelle sconosciute.
Mentre la superficie di attacco cresce, gli endpoint rimangono una porta critica e un obiettivo per gli attaccanti. Rapid7 offre una copertura completa del ciclo di vita delle minacce sull’endpoint tramite il nostro agente leggero, che include:
1. Previsione delle minacce, per prevenire violazioni in modo più tempestivo attraverso una gestione delle vulnerabilità e un antivirus di nuova generazione.
2. Telemetria ricca, intelligence unica e contenuti curati che guidano rilevazioni ad alta efficacia.
3. Visibilità completa sulla kill chain e automazione snodata per contenere le minacce più rapidamente che mai.
4. Insight forensi per investigazioni accelerate e caccia avanzata supportata da Velociraptor.
Guardando al futuro: Prevenzione proattiva del ransomware
Mentre Rapid7 continua a investire nelle soluzioni endpoint più complete, affronterà una delle minacce più diffuse al giorno d’oggi: il ransomware. Sfruttando un approccio brevettato dalla tecnologia integrata di Minerva, queste future capacità saranno in grado di riconoscere i segnali e i comportamenti più precoci per identificare ed intercettare attacchi di grande rilevanza prima che possano essere eseguiti.
Il team di incident response di Rapid7 sta attualmente utilizzando questa tecnologia sul campo e presto queste potenti capacità saranno disponibili per i clienti di Rapid7 MDR. Puoi saperne di più su come Rapid7 protegge gli endpoint qui.
Scopri Rapid7 sul nostro sito
