Avec la plateforme innovante Insight, Rapid7 offre une solution globale de cybersécurité qui permet d'avoir une vue à la fois centralisée
et consolidée de la cybersécurité à l'intérieur comme à l'extérieur de l'entreprise. Rapid7 s'est fait connaître pour son rôle leader dans le domaine de la gestion des
vulnérabilités. Cependant, la plateforme de sécurité Insight, qui s'est rapidement développée et élargie, est désormais la solution parfaite pour surveiller et protéger
les infrastructures informatiques (sur site et dans le cloud) ainsi que les applications web et Kubernetes. Parmi les autres points forts figurent des fonctions telles que
la détection et réponse étendues (XDR), le SIEM, l'automatisation (SOAR) et l'intelligence externe sur les menaces. Rapid7 - une offre complète qui est aussi intéressante
pour les clients que pour les partenaires.
Rapid7 InsightIDR utilise l'analyse des attaques pour détecter les effractions et réduire le nombre de faux positifs et de jours de travail pour votre équipe de sécurité.
InsightIDR détecte également les attaques qui se déplacent sur plusieurs systèmes et piège les attaquants avec des «Honeypots», «Honey credentials» ou «Honey users» de sorte que les attaquants potentiels soient
repérés immédiatement lorsqu'ils espionnent le réseau de l'entreprise - avant de pouvoir passer à la véritable attaque.
Comme InsightVM, InsightIDR fournit des tableaux de bord avec des aperçus hiérarchisés et des informations détaillées. Par exemple, les processus suspects s'exécutant sur un seul
système peuvent être affichés.
InsightConnect/SOAR
Détail...
Les entreprises doivent rapidement combler les vulnérabilités identifiées dans leur environnement informatique afin de se protéger contre les attaques.
Cependant, on constate de plus en plus souvent un manque de professionnels de l'informatique formés à accomplir ces tâches. C'est pourquoi le SOAR
(Security Orchestration, Automation and Remediation) est un sujet sensible. InsightConnect de Rapid7 peut être utilisé conjointement avec InsightIDR et InsightVM,
nous avons alors une solution complète, capable de déclencher automatiquement des processus dans des outils de sécurité tiers afin d'éliminer rapidement
les menaces détectées.
Fondée en 2000 à Boston, Massachusetts, Rapid7 s'est imposée comme un éditeur leader de solutions de sécurité analytique de données et de gestion des vulnérabilités. L'entreprise emploie plus de 1400
personnes, dont 200 ingénieurs. Le spécialiste de la gestion des vulnérabilités a des bureaux à Reading (Royaume-Uni), Singapour, Tokyo et Munich, ce dernier compte plus de 7000 clients dans le monde.
|
InsightAppSec apporte à la plate-forme Insight une solution éprouvée de test de sécurité applicative dynamique (DAST). Ceci combine de puissantes capacités d'exploration et d'attaque,
une flexibilité dans la portée et le timing, et des résultats précis avec une interface utilisateur moderne, des flux de travail intuitifs et une organisation sophistiquée des données. Le déploiement s'effectue via le
Cloud, de sorte que tout s'exécute en quelques minutes et que les risques critiques pour la sécurité de vos applications peuvent être identifiés.
Avec l'exploitation des infrastructures informatiques dans le cloud - que ce soit en modèle IaaS, PaaS ou SaaS - de nouveaux défis apparaissent en termes de sécurité. Rapid7 se charge de cette
tâche et propose une solution révolutionnaire avec InsightCloudSec, grâce à laquelle les instances de cloud exploitées par différents fournisseurs de cloud peuvent être surveillées de manière centralisée et vérifiées en fonction
des exigences de conformité. En tant que solution native de gestion de la posture de sécurité dans le cloud (CSPM), InsightCloudSec supporte les environnements multicloud et permet d?identifier rapidement les risques, les fausses
configurations et les ressources inutilisées et de prendre immédiatement, voire automatiquement les mesures appropriées. En outre, la solution CSPM de Rapid7 offre également une protection des charges de travail pour les charges
de travail conteneurisées dans le cloud. Par exemple, pour les services Kubernetes fournis par les fournisseurs de cloud.
Les entreprises actives au niveau international, les marques fortes, mais aussi les autorités publiques doivent protéger leurs actifs et leur réputation dans le monde numérique. Aujourd'hui,
le fait de ne regarder que vers l'intérieur ne suffit plus: les faux domaines et profils de médias sociaux, ainsi que les fuites d'informations sur les entreprises, peuvent causer d'énormes dégâts, qu'ils proviennent du clearnet,
du deepnet ou du darknet. La solution external threat intelligence de Rapid7 collecte des données provenant de sources extérieures à l'entreprise et, associée à la détection stratégique des menaces par les spécialistes de Rapid7,
fournit une analyse informative. En outre, la plateforme permet de mettre en place des contre-mesures efficaces.
Maîtrise de la gestion des vulnérabilités sur l'ensemble du territoire.
Rapid7 va encore plus loin avec InsightVM: Contrairement aux produits de gestion des vulnérabilités comparables, InsightVM analyse et hiérarchise toutes les vulnérabilités en tant que solution Cloud ou sur site avec le «Real Risk Score» finement granulé en étapes de 1 à 1000.
Comme pour le score CVSS en dix étapes standard de l'industrie, le risque fondamental immuable d'une vulnérabilité est pris en compte, mais aussi son âge,
l'existence d'exploit kits et de logiciels malveillants ainsi que l'influence concrète sur l'entreprise. InsightVM utilise les dernières technologies d'analyse et de points finaux pour découvrir les vulnérabilités,
les localiser, les classer par ordre de priorité dans votre organisation et prouver que votre risque a été réduit.
