Rapid7 è stata riconosciuta come un Performer Eccellente nel report “The Forrester Wave™: Vulnerability Risk Management, Q3 2023”. Il rapporto, che includeva 11 fornitori di gestione del rischio legato alle vulnerabilità, ha evidenziato l’inclusione di Rapid7 nel rapporto Wave per la gestione delle vulnerabilità. Siamo orgogliosi di essere stati riconosciuti per il nostro approccio basato su una piattaforma consolidata, la rapida risposta alle vulnerabilità di emergenza attivamente sfruttate e il nostro profondo impegno verso la comunità della sicurezza informatica attraverso strumenti open source e la ricerca comunitaria.
Mentre le organizzazioni si spostano verso il cloud, i team di sicurezza devono adattare i loro programmi di gestione delle vulnerabilità per proteggere la loro superficie di attacco in continua crescita, che include sia risorse in loco che risorse cloud più effimere. Sebbene il mercato offra molte soluzioni che i team di sicurezza possono utilizzare per soddisfare specifici casi d’uso, come componenti del processo di gestione delle vulnerabilità o tecnologie specifiche come il Cloud o le applicazioni, l’uso di diverse soluzioni può aumentare le sfide delle operazioni di sicurezza.
Di conseguenza, i team di sicurezza stanno sempre più orientandosi verso fornitori in grado di consolidare le loro esigenze di sicurezza. Gartner ha recentemente dichiarato che “il 75% delle organizzazioni sta perseguendo una consolidamento dei fornitori di sicurezza, nel 2020 questa cifra era solo il 29%. Più organizzazioni si consolidano per migliorare la loro posizione in termini di rischio che per risparmiare sul budget.*” Rapid7 continuerà a sviluppare una piattaforma consolidata orientata ai professionisti che aiuti i team di sicurezza a soddisfare le loro esigenze di gestione delle vulnerabilità e conformità in un ambiente ibrido con una singola soluzione.
La creazione di una soluzione completa per la gestione del rischio
La nostra soluzione Cloud Risk Complete unifica la gestione del rischio in loco, la sicurezza cloud e i test di sicurezza delle applicazioni con un approccio orientato ai professionisti. Offre ai team di sicurezza:
1. Visibilità sulla loro superficie di attacco – Sblocca una visione completa del rischio tra applicazioni, ambienti cloud e infrastrutture in loco. Forrester ha assegnato a Rapid7 il punteggio perfetto per la copertura completa degli asset in ambienti ibridi e fornisce informazioni preziose sugli asset all’interno di un’azienda tipica. La nostra copertura degli asset include fornitori di servizi cloud come AWS, Azure, GCP, Oracle e Alibaba; Applicazioni; Infrastrutture – dispositivi di rete; Dati; Sistemi operativi e software; Copertura OT/IoT; Applicazioni Web e API.
2. Valutazione del rischio illimitata – Accelerare la valutazione del rischio con soluzioni progettate appositamente per scansionare ed valutare ciascun ambiente. Il nostro approccio senza agente negli ambienti cloud consente ai clienti di rilevare automaticamente nuove risorse e modifiche di configurazione in pochi secondi. Il progetto SONAR fornisce visibilità sulla superficie di attacco esterna. Oltre alle capacità di scansione native, continuiamo ad espandere il nostro ecosistema di partner e le integrazioni, in particolare l’acquisizione di asset di terze parti, compresi IoT/OT, per aiutare i clienti a mantenere un inventario completo degli asset.
3. Applicazione delle normative e accelerazione del rimedio – Un programma di gestione delle vulnerabilità di successo mira a rimediare al rischio in modo efficiente con il minimo intervento manuale. Rapid7 fornisce diverse modalità per automatizzare le attività legate al rimedio, ad esempio eliminare le immagini non conformi e cercare applicazioni vulnerabili e contenerle, per le quali Forrester ci ha assegnato punteggi perfetti. I flussi di lavoro automatizzati integrati e le integrazioni di terze parti (entrambi personalizzabili) aiutano i team di sicurezza a promuovere la collaborazione e a rimediare al rischio in modo più rapido.
4. Migliorare l’efficienza operativa e i risultati – con un unico fornitore che offre soluzioni leader del settore in ambienti cloud, applicazioni e infrastrutture in loco.
Come parte del nostro impegno ad aiutare i team di sicurezza a ridurre il rischio causato dalle vulnerabilità attivamente sfruttate, il nostro programma di Emergent Threat Response (ETR) identifica diverse CVE come parte di un processo continuo per fornire analisi rapide ed esperte insieme a contenuti di sicurezza di prim’ordine per le minacce di sicurezza di massima priorità.
Continuando ad investire nella loro strategia di fornire una piattaforma di gestione del rischio consolidata e completa, Rapid7 ha effettuato numerosi investimenti e lanci di prodotti recenti, tra cui:
1. Enterprise Risk View – fornisce la visibilità e il contesto necessari per monitorare il rischio totale su tutta la superficie di attacco (cloud e in loco) e comprendere la posizione di rischio dell’organizzazione.
2. Attack Path Analysis– visualizza il rischio negli ambienti cloud in tempo reale, mappando le relazioni tra le risorse compromesse e il resto dell’ambiente.
3. Active Risk – una strategia unificata di valutazione e prioritizzazione del rischio delle vulnerabilità in ambienti ibridi.
“Rapid7 è stato uno strumento affidabile ed efficace che ci ha permesso di ridurre le nostre vulnerabilità di oltre il 95% e mantenere in modo efficace un ambiente ben parcheggiato e ben configurato.” – Direttore della Sicurezza Informatica presso Kutak Rock LLP.
Scopri Enterprise Risk View
