Advanced Security Operations

Rapid7 is één van de leiders op het gebied van Security Operations, en op een missie om succesvolle security oplossingen en diensten te ontwikkelen die voor iedereen toegankelijk zijn. De Rapid7 Insight Platform technologie, de geavanceerde services en het vele baanbrekende onderzoek zorgen er voor dat meer dan 10.000 klanten hun security programma’s verder kunnen verbeteren waardoor veilig vooruitgang kan worden geboekt en ze kunnen blijven innoveren.

• (Cloud) risico’s beheren
• Vroegtijdig aanvallers detecteren
• Applicaties beveiligen
• Acties automatiseren
• Gebruik maken van de kennis van experts

In de afgelopen 20 jaar waarin Rapid7 inmiddels actief is zijn er securitybedrijven en security trends gekomen en weer verdwenen, terwijl brede technologische innovatie steeds sneller gaat. Elk bedrijf is op dit moment een technologie bedrijf, en de gedwongen innovatiesnelheid zorgt onvermijdelijk voor de nodige beveiligingsrisico’s. De migratie van bedrijven naar de cloud en de verbonden apparaten stellen beveiligingsteams voor een steeds complexer, steeds veranderend en onvoorspelbaar aanvalsvlak.

Met de Rapid7 oplossingen wordt de complexiteit vereenvoudigd waardoor security teams alle vulnerabilities effectiever kunnen reduceren, kwaadaardig gedrag kunnen monitoren, aanvallen kunnen onderzoeken en routinetaken kunnen automatiseren. Alle Rapid7 oplossingen en services zijn gebouwd met en ondersteund door de expertise van het toegewijde team van specialisten en consultants die de kennis van het gedrag van aanvallers en opkomende vulnerabilities direct aan de klant leveren. Rapid7 blijft daarnaast ook blijvend investeren in het verder vereenvoudigen van haar technologie om de bruikbaarheid te verbeteren, waardoor de drempel voor het beheren van de security wordt verlaagd voor de organisaties die niet over de benodigde resources beschikken.

Door continu haar technologie te verbeteren, het creëren van risico’s in de gemeenschap tegen te gaan en beveiliging bruikbaarder en toegankelijker te maken, wil Rapid7 de veiligheidskloof verder dichten.

Insight Platform

Rapid7 biedt haar Insight Platform-oplossingen aan als software-as-a-service-producten en op basis van subscriptions. De Insight Platform producten zijn wereldwijd beschikbaar en verminderen de noodzaak voor klanten om grote, complexe data-infrastructuur te beheren. Rapid7 biedt de volgende cloud producten voor de hoofdpijlers van Security Operations:

• InsightIDR; XDR & SIEM
• Threat Command; Threat Intelligence
• InsightVM; Vulnerability Management
• InsightAppSec; Application Security
• InsightConnect; Orchestration & Automation
• InsightCloudsec; Cloud Security

InsightIDR

InsightIDR, de Incident Detectie en Response (IDR)-oplossing, is ontworpen om organisaties in staat te stellen snel cybersecurity incidenten en inbreuken op fysieke, virtuele en cloudactiva te detecteren en erop te reageren.

InsightIDR verenigt SIEM-, UEBA- en endpoint security om onopvallende aanvallen op de zeer complexe netwerken van vandaag de dag te kunnen detecteren. InsightIDR analyseert de miljarden gebeurtenissen die dagelijks in organisaties plaatsvinden, brengt ze vervolgens terug tot de meest belangrijke gedragingen en levert betrouwbare en geprioriteerde waarschuwingen. Naast het identificeren van onopvallende aanvallen die andere oplossingen vaak over het hoofd zien, geeft InsightIDR aan het security team problemen aan die onderzoek rechtvaardigen. Hiermee wordt de tijd om onderzoek te doen met behulp van gebruikerscorrelatie, krachtige zoek- en endpoint onderzoeksopties sterk verkort.

In tegenstelling tot de meeste SIEM oplossingen biedt InsightIDR ook de mogelijkheid om naadloos automatisch op veel dreigingen te kunnen reageren, waardoor de tijd tussen detectie en response nog verder wordt verkort. InsightIDR omvat out-of-the-box automation workflows om de productiviteit van analisten verder te verbeteren, zoals geautomatiseerde inperking van een aanval. Bovendien kunnen gebruikers met de Insight Agent schadelijke processen beëindigen of geïnfecteerde endpoints binnen het netwerk in quarantaine plaatsen. Ze kunnen InsightIDR ook gebruiken om acties uit te voeren binnen Active Directory, Access Management, EDR en firewalls.

Belangrijkste kenmerken: Endpoint Detectie en Response (EDR), Network Traffic Analysis, User en Entity Behavior Analytics (UEBA), Cloud en integraties, Security Information en Event Management (SIEM), Embedded Threat Intelligence, MITRE ATT&CK Alignment, Deception Technology, Incident Response en Investigation en Response & Automation.

Threat Command

Met een steeds complexer wordend dreigingslandschap hebben securityteams technologische oplossingen en interne processen nodig om dreigingsinformatie te kunnen beheren en hun security omgeving effectief te kunnen beschermen. Rapid7 Threat Command is een oplossing voor externe dreigingsinformatie die beveiligingsteams helpt om efficiëntie te bereiken gedurende de gehele levenscyclus van de dreiging, van detectie en onderzoek tot herstel. Met het onderliggende technologieplatform en de beveiligingsexpertise van Rapid7 verbetert Threat Command de beveiliging van organisaties verder.

Zet intelligence snel om in actie met snellere detectie en geautomatiseerde responses in de hele omgeving. Dit wordt mogelijk gemaakt door plug-en-play-integraties met reeds bestaande technologieën voor SIEM, SOAR, EDR, firewalls en meer. Vereenvoudig uw SecOps workflows door middel van geavanceerde onderzoeks- en mapping mogelijkheden waarmee sterk gecontextualiseerde waarschuwingen kunnen worden geboden met een lage hoeveelheid false positives. Onbeperkte 24x7x365 toegang tot de deskundige analisten van Rapid7 zorgt voor verkorting van de onderzoekstijd en versnelt de triage en response op alarmen. Ga snel aan de slag met de versnelde ‘onboarding’ en een intuïtief dashboard. Behaal vervolgens een snelle ROI met digitale risicobescherming die is afgestemd op de digitale footprint van uw organisatie.

Belangrijkste kenmerken: Digital Risk Protection, Threat Protection Expertise, Rapid Remediation & Takedown, Advanced Investigation en Threat Mapping, Clear, Deep, & Dark Web Protection, IOC Management & Enrichment, Seamless Automation en Expansive Threat Library.

InsightVM

Gebruikmakend van het veelzijdige Insight platform, is InsightVM ontworpen om een volledig beschikbare, schaalbare en efficiënte manier te bieden om gegevens over vulnerabilities te verzamelen, risico's te prioriteren en herstel te automatiseren. InsightVM is ontworpen om geprioriteerde begeleiding te bieden op basis van aangepaste dreigingsmodellen; dynamische live dashboards die eenvoudig aanpasbaar en bevraagbaar zijn; lichtgewicht agents voor continue zichtbaarheid; integratie met cloudservices, virtuele infrastructuur en container repository's zoals dockers; in-product integratie met oplossingen zoals ServiceNow, IBM Bigfix, Microsoft SCCM en Jira ticketsystemen; en herstelworkflows voor het toewijzen en volgen van de herstelvoortgang binnen het product zelf. Dankzij ingebedde workflows kunnen Security- en IT-teams automatisch compenserende controles implementeren voor vulnerabilities die niet kunnen of mogen worden gepatched.

Belangrijkste kenmerken: lichtgewicht endpoint agents, live dashboards, prioritering van daadwerkelijke risico's, IT-geïntegreerde herstelprojecten, monitoring van het aanvalsvlak met Project Sonar, geïntegreerde dreigingsfeeds, doelen en SLA's, gebruiksvriendelijke RESTful API en policy beoordeling.

InsightAppSec

InsightAppSec biedt uitgebreide dynamische security tests voor toepassingen die continu webtoepassingen analyseren op security issues. InsightAppSec maakt integratie met security technologieën mogelijk om automatisch webapplicatie-firewalls (WAF's) te genereren. Dit zijn aangepaste regels die kwetsbare applicaties helpen te beschermen terwijl de vulnerabilities ondertussen worden verholpen.

Verbeter de mogelijkheden van InsightAppSec, maak effectiever gebruik van bevindingen van vulnerabilities en verminder wrijving tussen beveiliging en DevOps door InsightAppSec te integreren met componenten in de DevOps toolchain.

Belangrijkste kenmerken: de universele vertaler, meer dan 95 aanvalstypen, aanvalsherhaling, krachtige rapportage voor naleving en herstel, scanengines in de cloud en op locatie en scanplanning en black-outs.

InsightConnect

InsightConnect is de Orchestration & Automation (SOAR)-oplossing van Rapid7 die door professionals wordt gebruikt om de vele verschillende oplossingen te verbinden en workflows te kunnen automatiseren om de snelheid te verhogen waarmee ze risico's kunnen identificeren en op incidenten kunnen reageren. Met een groeiende bibliotheek van meer dan 300 plug-ins om tools te verbinden en eenvoudig aanpasbare ‘connect en go’ workflows, stelt InsightConnect klanten in staat om handmatige, vaak repetitieve en vervelende taken te kunnen automatiseren, terwijl ze hun expertise nog steeds benutten wanneer dit het meest kritiek is, waardoor tijd wordt bespaard en de efficiëntie verder wordt verbeterd. InsightConnect wordt aangeboden op basis van een cloud gebaseerde subscription.

Belangrijkste kenmerken: sneller reageren op incidenten, automatiseren van phishing-onderzoeken en -response, automatisering van vulnerability management, malware onderzoeken en beperken.

InsightCloudSec

Het aantal organisaties dat vandaag de dag investeert in innovatieve cloud technologie groeit snel. Deze aanpak brengt veel chaos en risico’s met zich mee. De InsightCloudSec oplossing is ontwikkeld om enterprise organisaties de nodige uniforme zichtbaarheid te bieden in hun multi-cloudomgevingen, waaronder Azure, AWS en Google Cloud platforms. Waar concurrerende aanbiedingen uitsluitend op AWS zijn gebaseerd, gaat de InsightCloudSec oplossing een stap verder in de richting van de reguliere cloudservices. De oplossing heeft ingebouwde automatiseringsmogelijkheden waardoor deze toegankelijker en bruikbaarder wordt.

Om Security Operations-processen op de best mogelijke manier te kunnen ondersteunen, is automation van cruciaal belang, zodat de teams kunnen samenwerken en processen zoals ticketregistratie, orchestraties door derden en herconfiguratie van cloudservices direct kunnen worden aangestuurd. De InsightCloudSec-oplossing is flexibel en aanpasbaar aan de behoeften van de klant. Het platform is gebaseerd op een open datamodel, de mogelijkheid om filters te schrijven die beleid kunnen aansturen en ook een RESTful API. Gecombineerd biedt de oplossing de mogelijkheid om eenvoudig te kunnen scopen en vrij te kunnen innoveren zonder de controle te verliezen.

Continue beveiliging en compliance voor multi cloudomgevingen stelt organisaties in staat om hun innovatieprocessen verder te versnellen terwijl ze te allen tijde zelf de controle behouden.

Belangrijkste kenmerken: real-time inzicht in verschillende cloud omgevingen, contextgestuurd risicobeheer, agentless vulnerability beheer, cloud infrastructuur rechtenbeheer (CIEM), infrastructuur als code (iaC) beveiliging, automatisering en real-time herstel, Kubernetes Security Guard Rails, cloud detectie en Response (CDR) en cloud hygiëne en kostenbeheersing.

Andere oplossingen

Metasploit
Metasploit kan worden gebruikt om aanvallen op het netwerk van een organisatie veilig te kunnen simuleren om vulnerabilities te ontdekken voordat deze door cyberaanvallers worden uitgebuit en om de effectiviteit van de bestaande verdediging, security controls en mitigatie inspanningen van een organisatie optimaal te beoordelen. Het open source-framework van Metasploit is gratis beschikbaar en gericht op ontwikkelaars en beveiligingsonderzoekers. Rapid7 levert ook Metasploit Pro, de commerciële penetratietestsoftware, op basis van het Metasploit framework, door middel van de zogeheten term based softwarelicentie.

Nexpose
Nexpose is de on-premise versie van de Rapid7 Vulnerability Risk Management oplossing, waarmee klanten hun algehele blootstelling aan cyberrisico's in hun steeds complexere IT-omgevingen kunnen beoordelen en herstellen.

Velociraptor
Velociraptor is een uniek, geavanceerd open-source endpoint security-, digitaal forensisch en cyber response platform. Het platform biedt de mogelijkheid om effectiever te kunnen reageren op een breed scala aan digitale forensische en cyberincidenten en datalekken. Het is de next-gen cloud WAF- en RASP-tool die volledige zichtbaarheid verstrekt voor applicatiebewaking en -beveiliging.

Gecombineerde producten

Cloud Risk Complete
Cloud Risk Complete biedt cloud security van wereldklasse tezamen met onbeperkt vulnerability management en dynamische application security testing, allemaal binnen één enkele licentie. Hiermee wordt een naadloze ervaring geboden voor het beheren van risico's. Beveilig uw cloud omgeving van ontwikkeling tot productie; detecteer risico’s op uw endpoints, cloud workloads en traditionele infrastructuur en voer dynamische application security tests uit om applicatierisico's weg te nemen, allemaal met één subscription.

Een combinatie van een aantal oplossingen die alles verandert, bestaande uit

• Ongelimiteerde Rapid7 vulnerability management functionaliteit om risico’s eerder te kunnen ontdekken en het aanvalsvlak verder te verkleinen
• Een onbeperkt aantal gebruikers en onbeperkte geautomatiseerde workflows mogelijk
• Een veilige cloud omgeving van ontwikkeling tot productie met geautomatiseerde compliance
• Dynamische application security testing om het risico verder te reduceren

Cloud Risk Complete zorgt voor beheersing van risico’s zonder al te veel poespas

• Onbeperkt aantal gebruikers en geautomatiseerde workflows om risico's in de cloud te verkleinen
• Onbeperkt vulnerability management om risico's vroegtijdig te kunnen ontdekken
• Onbeperkte dynamische applicatiebeveiligingstesten om apps te beoordelen
• Verhoogde efficiency en ROI

Managed Threat Complete
Managed Threat Complete biedt managed detection and response (MDR) van hoog niveau en bevat tevens onbeperkt vulnerability management, allemaal binnen één subscription. Aanvallers stoppen niet bij uw endpoints en uw MDR ook niet. De wereldwijd actieve SOC experts van Rapid7 onderzoeken uw gehele aanvalsvlak, lokaliseren bedreigingen vroeg in de kill-chain en zorgen voor een grondige response op dreigingen. Met volledige risico- en dreigingsdekking die is gebouwd voor de cloud, kunnen organisaties erop vertrouwen dat ze met Rapid7 altijd voorbereid zijn.

Een verdere verscherping van de weerbaarheid met de volgende eigenschappen:

• Ongelimiteerde Rapid7 vulnerability management functionaliteit om risico’s eerder te kunnen ontdekken en het aanvalsvlak verder te verkleinen
• Managed detection and response (MDR) service om uw aanvalsvlak voor u te monitoren
• Deskundige afhandeling van afwijkingen en dreigingen en als er een inbreuk plaats vindt, onbeperkt forensisch onderzoek en incident response

Één totaaloplossing die het security programma weer opnieuw in evenwicht brengt, zodat het SOC team zich verder kan concentreren op het proactieve, strategische werk, terwijl het Rapid7 team de omgeving 24/7/365 in het oog houdt met onmiddellijke, end to end detectie en response.

• Onbeperkt digitaal forensisch onderzoek en response op incidenten
• Managed detection and response (MDR) om het aanvalsoppervlak blijvend te bewaken
• Onbeperkt vulnerability management om risico’s eerder te kunnen ontdekken
• Strategische ondersteuning en een tastbare ROI