Rapid7 宣布对其 Exposure Management 产品进行更新,通过旨在改进安全团队的威胁检测和补救的新功能来增强其 Command Platform。
这些改进旨在让组织提高对多云环境中敏感数据的可见性,并提供 AI 驱动的风险评分,以帮助更有效地确定威胁的优先级。借助增强功能,安全团队可以更快地解决漏洞,并提供有关资产状况和威胁严重性的集成上下文。
这些更新包括持续的多云可见性和上下文,使组织能够监控敏感数据并相应地调整保护策略。Rapid7 首席产品官 Craig Adams 评论道:“今天的安全团队需要的不仅仅是可见性,他们需要它与无与伦比的上下文和控制相结合,以实现最高效率。这正是我们通过这些最新创新所提供的。通过集成敏感数据洞察、AI 驱动的优先级排序和嵌入式修复指南,我们确保组织能够主动降低风险、加快响应时间并更深入地了解其攻击面。
这些增强功能侧重于通过与云服务提供商 (CSP) 安全服务(如 AWS Macie、GCP DLP 和 Microsoft Defender)集成来发现和保护敏感数据。这些工具与基础设施即代码 (IaC) 标记配合使用,以对敏感数据进行分类和保护,旨在消除对手动流程的需求并改善数据卫生。这种集成将关键洞察馈送到分层上下文和攻击路径分析中,从而能够对威胁敏感信息的风险进行优先级排序。
为了跟上快速增长的漏洞数量,Rapid7 引入了 AI 生成的漏洞评分。该系统使用机器学习来分析漏洞数据,创建智能驱动的评分,以支持现有的 Active Risk 评分系统。此增强功能旨在解决 NIST 和 NVD 等供应商及时提供 CVSS 分数的滞后问题,从而为安全团队提供更直接的威胁严重性评估。
Rapid7 增强功能还扩展到 Remediation Hub,旨在简化风险缓解流程。直接在资产清单和详细信息页面中集成修复指南减少了对平台导航的需求,这一更改旨在加快平均修复时间 (MTTR)。此外,丰富的资产上下文提供了来自第三方安全和 IT 运营的见解,帮助利益相关者更快地做出明智的决策。
总体而言,最新的更新旨在使安全团队能够跟踪各个方面的数据,包括位置、所有权、访问控制和态势状态。通过集成基于风险的风险敞口管理,团队可以将风险严重性、资产环境和可利用性与建议的补救措施保持一致,从而提高其网络安全措施的有效性。
发表评论
您还未登录,请先登录。
登录