Schwachstellen-Management

Rapid7 definiert Analyseplattform der nächsten Generation

Rapid7 definiert Analyseplattform der nächsten Generation

Rapid7 definiert Analyseplattform der nächsten Generation für Security- und IT-Experten

  • Die Insight Platform von Rapid7 ist die erste Cloud-basierte Plattform, die Schwachstellen-Management, auf Analysen des Benutzerverhaltens basierendes SIEM, IT-Protokollanalysen und Daten zur Anwendungssicherheit kombiniert.
  • Die Plattform zentralisiert operative und sicherheitsbezogene Daten aus dem Netzwerk, von Endpoints und aus der Cloud, um Informationen zu vereinheitlichen, Analysen zu beschleunigen und die Gesamtkosten zu senken.
  • Rapid7 führt zwei neue Lösungen auf seiner Plattform ein: InsightVM für Schwachstellen- und Endpoint-Analyse und InsightAppSec für Sicherheitstests von Web-Anwendungen – beides in Echtzeit.

Boston, den 19. April 2017 – Rapid7, Inc. (NASDAQ: RPD), ein führender Anbieter von Analytik-lösungen für IT-Sicherheit und -Betrieb, kündigte heute die Rapid7 Insight Platform mit zwei neuen Lösungen an: InsightVM für Schwachstellen-Management und InsightAppSec für Tests der Anwendungssicherheit. Mit der Insight Platform werden täglich über 50 Mrd. Ereignisse verarbeitet und Millionen Assets überwacht. Sie ermöglicht erstmalig Schwachstellen-Management, Analysen des Benutzerverhaltens (UBA), SIEM, Analysen von Protokollen und Anwendungssicherheit in einer einheitlichen Lösung.

Mithilfe der Cloud-basierten Plattform können Sicherheits- und IT-Experten Daten, Untersuchungsergebnisse und Analysen freigeben. Die Rapid7 Insight Platform senkt die Gesamtkosten lokaler Analytik-Lösungen und skaliert entsprechend der Anforderungen. Dies hilft die Herausforderungen zu meistern, die den Security- und IT-Teams durch das rasante Wachstum der Datenmengen entstehen.

Unnötige Komplexität ist der Kern vieler Probleme, denen sich Security- und IT-Teams heute gegenübersehen. Die Cloud-basierte Analytik-Plattform von Rapid7 wurde entwickelt, weil Fachkräfte intuitive Lösungen brauchen, die schnell und einfach Maßnahmen zur Risikoreduzierung ermöglichen“, sagte Lee Weiner, Chief Product Officer bei Rapid7. „Durch unsere Plattform, über die mehrere Anwendungen Daten, Untersuchungsergebnisse und Analytiken gemeinsam genutzt werden können, verbessern wir die Nutzererfahrung, erhalten Ergebnisse schneller und reduzieren die Gesamtkosten

Zwei Jahrzehnte aktive Forschung

Die Rapid 7 Insight Platform basiert auf fast zwei Jahrzehnten aktiver Forschung, einer ständig erweiterten Schwachstellen- und Exploit-Datenbank von Rapid7, Metasploit, und den Erkenntnissen aus tausenden Penetration Tests sowie und der Arbeit des Threat-Teams. Diese umfassenden statistischen Daten, kombiniert mit fortschrittlichen Analysen – einschließlich der Analyse des Benutzerverhaltens, der Bedrohungslage und von Verschleierungstechnologien, Bedrohungsmodellierung, Feeds mit Gefahrenintelligenz und maschinellen Lernens – werden auf Daten aus Netzwerkscans, aus Protokollen und von Endpoints der Kunden angewendet. Die Rapid7 Insight Platform verwandelt diese Daten in Antworten, indem sie praktische Führung für Schwachstellen-Management, Incident Detection, Anwendungssicherheit und IT-Optimierung bietet.

Wer möchte schon noch mehr Installations- und Verwaltungsaufwand für Sicherheit?“ fragte Eric Ogren, Senior Security Analyst bei 451 Research. „Das Konzept der Rapid7 Insight Platform sieht vor, das gesamte Produktportfolio als Cloud-basierten Dienst verfügbar zu machen. Das ist ein interessanter Ansatz, der verspricht, die Komplexität hochmoderner Sicherheitskonzepte deutlich zu reduzieren

Die Rapid7 Insight Platform verwendet für alle Sicherheits- und IT-Lösungen die gleichen kompakten Agents und Datenrekorder, um Maschinendaten aus Protokollen, Endpoints und anderen Quellen abzufragen. Mit diesem vereinfachten Ansatz bei der Datensammlung können Benutzer die einmal erfassten Daten zum Lösen unterschiedlichster Probleme verwenden:

  • Teams für Schwachstellen-Management haben mehr Transparenz und damit ein besseres Verständnis für das Risiko in ihrem Umfeld und die wirkungsvollsten Abhilfemaßnahmen;
  • Notfallteams können Probleme in Echtzeit erkennen und beheben werden;
  • Teams für IT-Betrieb können die Produktivität erhöhen, Ausfallzeiten minimieren und schnell mögliche Probleme lösen.
  • Teams für Anwendungssicherheit können Schwachstellen früher im Entwicklungszyklus analysieren.

Einführung in Rapid7 InsightVM: fortschrittliche Analysen und Berichte zum Schwachstellen-Management

InsightVM basiert auf der ausgezeichneten Rapid7-Lösung zum Schwachstellen-Management, Nexpose, für die jetzt alle Potenziale der Cloud genutzt werden, um aktuelle Antworten auf die drängendsten Probleme von Sicherheitsexperten zu bieten. Mit der Live-Überwachung durch InsightVM werden mit oder ohne Agents kontinuierlich Daten gesammelt, um Sicherheitsexperten eine verbesserte Transparenz der Risiken in ihrer gesamten Netzwerkumgebung zu bieten, einschließlich der Cloud, virtueller Assets und Endpoints.

Die Lösung von Rapid7 zum Schwachstellen-Management ist die einzige Technologie, die mir bei meiner bisherigen Arbeit einen umfassenden und hilfreichen Blick auf meine Umgebung bis zum Endpoint bieten konnte“, sagte Scott Cheney, Manager of Information Security beim Sierra View Medical Center. „Mit den Live-Dashboards von Rapid7 erhalte ich einen Echtzeit-Überblick über alle Komponenten meines Netzwerks, der gefährdeten Assets und der Maßnahmen, die ich ergreifen muss, um das Risiko in meiner Umgebung zu verringern. Kein anderes Tool bietet uns diesen Nutzen und diese Informationen

InsightVM bietet eine ständig verfügbare, skalierbare und effiziente Möglichkeit, Schwachstellendaten abzufragen und Risiken zu minimieren. InsightVM bewertet automatisch Änderungen in den Netzwerken der Nutzer in Echtzeit, wodurch Sicherheitsexperten die Risiken für Ihre Organisation besser einschätzen und entsprechend handeln können.

Außerdem beinhaltet InsightVM jetzt:

  • Rapid7 Insight Agent: Dieser kompakte Agent bietet Kunden Transparenz bis zum Endpunkt und priorisiert dabei die wichtigsten Probleme gemäß der hochwertigen RealRisk-Bewertung von Rapid7.
  • Workflow für Gegenmaßnahmen: Bietet Sicherheitsexperten die Möglichkeit, spezielle Filter für Gegenmaßnahmen zu erstellen, Probleme automatisch den richtigen Personen zuzuweisen, in vorhandene Ticketing-Lösungen zu integrieren und die Abläufe bis zum Abschluss zu überwachen.
  • InsightVM Liveboards: Ausgelegt, um Management-Teams ihre größten Risiken aufgezeigt und ihnen die Hintergrund-Informationen zur Verfügung zu stellen, die Klarheit bei der Identifikation von Sicherheitstrends und bei der Priorisierung schaffen und damit die Produktivität erhöhen.

Bald erhältlich: Rapid7 InsightAppSec – Cloud-gestützte Analysen für Anwendungssicherheit

InsightAppSec ist derzeit in der Betaphase und soll Sicherheitsexperten in die Lage versetzen, auf bisher nicht mögliche Weise moderne Webanwendungen zu bewerten und dabei Schritt mit den neuesten Entwicklungen der Branche zu halten. InsightAppSec basiert auf der Rapid7 Insight Platform und optimiert die Ergebnisse, um direkt umfassendere Transparenz zu ermöglichen. Mit einem Schwerpunkt auf Nutzerfreundlichkeit bietet InsightAppSec einfachere Erstellung, Feinabstimmung und Planung von Scans.

Die Lösung, mit der die Funktionen von Rapid7 AppSpider weiterentwickelt werden, beinhaltet einen effizienten neuen Workflow, um mehr Daten und bessere Transparenz über Anwendungen zu bieten. InsightAppSec beinhaltet einen Universalübersetzer, der automatisch die neuen Technologien, die in den heutigen Web- und Mobilanwendungen verwendet werden, interpretiert.

Die Potenziale von Insight: Rapid7 InsightIDR und Rapid7 InsightOps

Mit InsightIDR erhalten Sicherheitsexperten die Antworten, die sie brauchen, um schnell auf Sicherheitsvorfälle reagieren zu können. InsightIDR kombiniert Analysen des Benutzerverhaltens (UBA) mit vorkonfigurierten Erkennungsmaßnahmen und Fallen gegen unerwünschten Zugriff, damit Sicherheitsexperten die wichtigsten Angriffsvektoren im digitalen Bereich – kompromittierte Zugangsdaten, Malware und Phishing – bereits in einem frühen Angriffsstadium erkennen können, vom Endpoint bis zur Cloud.

Mit der im Februar 2016 eingeführten Lösung wurde zusätzliche Bedrohungsintelligenz bereit gestellt, die mithilfe umfangreicher Angriffs- und Systemanalysen, strategischer Partnerschaften und aus Erkenntnissen des MDR-Teams (Managed Detection and Response) von Rapid7 entwickelt wurde. Dieses Wissen verbessert und erweitert die bestehenden, hochentwickelten Erkennungsfunktionen und erlaubt es Notfallteams durch aussagekräftige Warnungen, die auf ihre Umgebung abgestimmt sind, einen effektiveren Einsatz. Zudem beinhaltet InsightIDR jetzt eine verbesserte Bedrohungserkennung am Endpoint, um die Ausführung von Remote Code und ARP-Spoofing besser erkennen zu können, und Speicherforensik für bessere Ermittlungsergebnisse.

Ebenfalls auf der Rapid7 Insight Platform basiert InsightOps, das im November 2016 angekündigt wurde und IT-Experten Antworten auf betriebliche Fragen bietet. InsightOps ist jetzt als offene Betaversion verfügbar und verfolgt einen modernen Ansatz für Protokoll-Management und Asset-Abfragen. Durch die Lösung verkürzt sich dank vorkonfigurierter Visualisierungen und vordefinierter Fragen die Zeit, die IT-Experten auf Antworten zu ihrer IT-Infrastruktur warten müssen, ohne dass zeitaufwändig Abfragen entworfen werden müssen.

Weitere Informationen zu Rapid7-Lösungen finden Sie HIER .

Über Rapid7

Rapid7 (NASDAQ: RPD) genießt das Vertrauen von IT- und Sicherheitsexperten überall auf der Welt, wenn es um Risikomanagement, Vereinfachung der Komplexität moderner IT und die Förderung von Innovationen geht. Die Analysen von Rapid7 wandeln die riesigen Mengen an Sicherheits- und IT-Daten in Antworten um, die erforderlich sind, um anspruchsvolle IT-Netzwerke und Anwendungen sicher zu entwickeln und zu betreiben. Die Analysen, Technologie und Leistungen von Rapid7 unterstützen Schwachstellen-Management, Penetrationstests, Anwendungssicherheit, Störfallerkennung und -abwehr sowie Protokollmanagement in über 6.200 Organisationen in mehr als 110 Ländern, einschließlich 38% der Fortune 1000.