最后更新于2024年7月11日星期四16:06:08 GMT

本季度,我们继续进行投资,为安全专业人员提供一个整体, 他们整个攻击面的可操作视图. 在第二季度, 我们专注于增强可视化, 优先级, 以及我们关键产品和服务的整合能力. 下面我们重点介绍了Rapid7产品和服务(包括InsightCloudSec)本季度的主要发布和更新, InsightVM, InsightIDR, 管理检测和响应, 以及Rapid7实验室.

Rapid7获得Noetic提供全面的可见性和命令你的攻击面

Rapid7收购了Noetic, 连续网络资产库存的领先供应商, 可见性, 和管理. 此次收购进一步增强了我们的能力,为客户提供必要的控制,以监控和管理整个攻击面(从端点到云)的暴露,并充满信心. 访问我们的公告概述页面 要了解更多,请继续关注今年夏天即将到来的更多细节.

预测从端点到云的迫在眉睫的威胁

发现通往云环境中有风险的受损资源的多条路径

我们继续加强 攻击路径分析 在InsightCloudSec, 最近,添加了一个新的可视化功能,显示了通往潜在受损资源的所有不同路径, 更好地了解攻击的潜在爆炸半径. 我们还添加了将攻击路径图导出为PDF的功能, JPG, PNG, 或SVG,以便与其他涉众轻松共享.

基于分层上下文自动优先考虑最危险的资源

分层上下文通过考虑从漏洞到身份相关风险和公共可访问性的各种风险信号,提供了对跨云环境运行的风险最高的资源的洞察. 这种环境使安全团队更容易有效地确定云风险修复工作的优先级.

我们最近发布了以下对分层上下文的更新:

  • 自动确定最危险资源的优先级 通过考虑有毒组合的存在,为所有云资源分配一个相对风险评分.
  • 位于Resource Details面板上的一个新的风险选项卡 在一个视图中详细说明影响资源的所有风险,透明且高效 诊断什么是危险的,为什么是危险的.

使用InsightVM的批量导出API访问基于代理的策略评估结果.

基于代理的策略评估 是否用于根据广泛使用的行业基准或自定义的内部策略对IT资产进行配置评估. 现在顾客可以使用新的了 批量导出API 将策略评估结果数据导出到其业务智能工具,并构建满足其报告需求的自定义可视化和工作流. 另外, 该API允许直接从Insight平台高效地请求和下载大型数据集, 避免安全控制台上不必要的负载,并在处理策略评估产生的大量数据时提供更大的灵活性.

Insight Agent支持InsightVM中基于arm的Windows 11设备

充分利用ARM处理器芯片的卓越性能和低功耗要求,同时在InsightVM中保持基于代理的可见性和远程资产评估. 我们还发布了增强的Windows 11漏洞覆盖,为客户提供更高质量的漏洞, 准确的漏洞内容.

精确定位攻击的关键信号,并自信地应对威胁

Rapid7 AI引擎扩展到包括生成式AI,提高了耐多药效率

Rapid7 AI引擎的增强带来了 新生成人工智能能力 到Rapid7 SOC,提高我们耐多药服务的功效和效率. 这些新增内容包括:

  • SOC助理 它指导我们的内部SOC和耐多药分析师完成复杂的调查,并通过查询Rapid7 耐多药手册等资源简化响应工作流程, 让我们的分析师领先一步.
  • 的能力 一旦调查结束,自动生成事件报告简化了典型的手动和时间密集型流程. Rapid7 AI引擎生成的每个报告都会根据SOC团队的需要进行审查和增强, 确保每个数据点都是准确的和可操作的.

阻止攻击之前,他们开始与Rapid7的专利勒索软件预防

Rapid7的专利,先发制人 Ransomware预防 技术的重点是破坏勒索软件和其他形式的恶意软件所利用的规避行为, 在已知和未知(零日)攻击开始之前进行预防. 与NGAV, EDR和EPP解决方案共存,勒索软件预防:

  • 提供了一个 端点上的附加保护层 专注于通过使用专有的数据加密检测和响应技术来降低与勒索软件相关的风险.
  • 专注于内在技巧 恶意和规避性攻击在过程中使用和嵌入(而不是被动地在运行时或执行后寻找模式并分析过程和行为), 操纵它们的逻辑,使它们避免执行.

在insighttidr中监控Crowdstrike Falcon EDR警报,以简化警报分类

通过进一步将第三方端点检测和响应解决方案与Rapid7集成,简化操作并优化资源分配. 管理检测和响应客户可以 整合CrowdStrike Falcon Endpoint与insighttidr 并利用Rapid7的高技能和经验丰富的耐多药 SOC来帮助分类传入警报.

insighttidr中不断增长的可操作检测库

在2024年第二季度,我们增加了750多条新的检测规则. 在产品中看到它们或访问 检测库 有关描述和建议.

Rapid7实验室的新研究:2024年攻击情报报告

自2020年以来, Rapid7追踪到了零日漏洞的大幅增加, ransomware攻击, 群体性妥协事件, 以及攻击者行为的进化. 在我们的 2024年攻击情报报告, Rapid7实验室分析了14个月的攻击者行为和大漏洞,并为安全专业人员提供了专家分析和实用指导.

在报告中,Rapid7追踪的被广泛利用的漏洞中有36%涉及网络边缘技术 在这里.

5月,我们与AWS合作 以2024年网络安全峰会为例, 我们深入研究了新的攻击情报技术,比如人工智能,它们正在破坏威胁格局, 对SOC团队的宏观影响, 耐多药服务,以建立网络弹性, 和更多的. 会议提供了明确的指导,以消除威胁并主动防止违规行为-根据需要检查它们 在这里.

敬请期待更多内容!

一如既往地, 我们将继续致力于令人兴奋的产品增强和发布. 请关注我们的博客 发布说明 我们将继续关注Rapid7在产品和服务方面的最新投资.