Rapid7产品的新功能 & 服务业:2024年第一季度回顾

最后更新于2024年4月4日星期四13:00:00 GMT

2024年伊始，我们将继续专注于引进安全专业人员(如果你正在阅读这篇博客的话), 很可能是你!)预测风险所需的工具和功能, 查明威胁, 自信地更快地做出反应. 下面我们将重点介绍过去一个季度Rapid7产品和服务(包括InsightCloudSec)的一些重要发布和更新, InsightVM, InsightIDR, Rapid7实验室, 以及我们的托管服务.

在你的环境中预测迫在眉睫的威胁

通过管理数字风险保护(DRP)监控、修复和消除威胁

Rapid7的新管理数字风险保护(DRP)服务提供专家监控和修复整个clear的外部威胁, 深的, 暗网可以提前阻止攻击.

现在可以在我们的最高级别管理威胁完成，并作为所有其他管理D的补充&R客户，管理DRP扩展您的团队与Rapid7安全专家:

• 识别网络威胁的最初迹象，以防止入侵
• 快速修复和删除威胁，以尽量减少暴露
• 防止勒索软件泄露数据, 网络钓鱼, 凭据泄漏, 数据泄漏, 并提供暗网监控

在我们的博客中阅读更多关于管理DRP的好处 在这里.

通过Rapid7 AI/ML安全最佳实践确保云中的安全AI开发

我们最近扩展了InsightCloudSec对GenAI开发和培训服务(包括AWS Bedrock)的支持, Azure OpenAI服务和GCP Vertex)提供更多的覆盖范围，以便团队可以有效地识别, 评估, 并迅速采取行动解决与AI/ML开发相关的风险.

这种扩展的生成AI覆盖范围丰富了我们的专有合规包， Rapid7 AI/ML安全最佳实践, 它通过事件驱动的收获来持续评估你的环境，以确保你的团队安全地使用人工智能开发，而不会让你暴露在数据泄露等常见风险中, 模型中毒, 和更多的.

与连接到InsightCloudSec环境的所有关键资源一样, 这些风险伴随着 分层的上下文 根据可利用性和潜在影响自动确定AI/ML风险的优先级. 还会持续监控它们的有效权限和实际使用情况，以调整权限大小，确保与LPA保持一致. 除了这种广泛的可见性, InsightCloudSec提供了本地自动化，可以在不需要人工干预的情况下警报甚至修复环境中的风险.

借助Rapid7实验室的见解和指导，领先于新出现的威胁

在今年第一季度, Rapid7针对12种不同的威胁启动了紧急威胁响应(ETR)流程, 包括(但不限于):

• 零日攻击 伊万蒂连接安全和伊万蒂脉冲安全 网关, 前者历来是经济动机和国家支持的威胁行为者以及低技能攻击者的目标.
• 影响过时版本的关键cve Atlassian Confluence和VMware vCenter Server, 这两种产品都广泛部署在企业环境中，成为对手的高价值目标, 包括大规模的勒索软件活动.
• 高风险的身份验证绕过和远程代码执行漏洞 ConnectWise ScreenConnect, 广泛使用的软件，具有大规模勒索软件攻击的潜力, 在CVE标识符被分配之前提供覆盖.
• 中的两个身份验证绕过漏洞 JetBrains TeamCity 由Rapid7的研究团队发现的CI/CD服务器.

Rapid7的ETR计划是一个跨团队的努力，以快速交付, 针对最高优先级安全威胁的专家分析以及一流的安全内容，可帮助您了解任何潜在的风险，并迅速采取行动保护您的网络. 在我们的博客上关注未来的ETRs 在这里.

准确指出关键和可操作的见解，以有效和自信地回应

介绍最新一层的管理威胁完成

自从我们去年发布了ladbrokes立博中文版, 全球的组织都将漏洞管理程序与威胁检测和响应程序统一起来. 现在, 团队对整个杀伤链有统一的看法，并有量身定制的服务来增强他们的计划, 减轻最紧迫的风险，消除威胁.

ladbrokes立博中文版 Ultimate超越了我们以前提供的ladbrokes立博中文版捆绑包，包括:

• 管理数码风险保障 用于监控和补救跨透明、深层和暗网的威胁
• 漏洞管理 为明确指导，以纠正最高优先级的风险
• 迅猛龙，Rapid7领先的开源DFIR框架， 从监视和狩猎到深入调查潜在威胁, 访问我们的事件响应专家代表我们管理的客户所使用的工具
• Ransomware预防 通过多层预防来识别威胁并在攻击发生之前阻止攻击(即将推出-敬请期待)

通过insighttidr中的新日志搜索和调查功能，您可以更快地获取所需的数据

我们对日志搜索和调查的最新改进将有助于提高您的团队效率，并在您真正需要的时候为您提供日常工作时间. 更快的搜索时间, 容易编写查询, 直观的建议将帮助您在数据中找到事件趋势，在不牺牲结果的情况下节省时间.

• 通过从调查时间表中轻松访问日志数据，可以更快地对调查进行分类 -点击新的“查看日志条目”按钮，您将立即看到相关警报背后的上下文和日志数据.
• 使用新的自动建议快速创建精确的查询 -当你在日志搜索中输入时, 查询栏将自动建议您可以在查询中使用的LEQL元素，以获得所需的数据(如用户), IP地址, 和processes-faster.
• 使用新的LEQL ' select '子句-，节省筛选搜索结果的时间 准确定义搜索结果中返回的关键字，这样您就可以根据日志数据快速回答问题，并避免多余的信息.

使用简化的云威胁警报轻松查看重要的云警报上下文

本季度，我们在insighttidr中推出了简化的云威胁警报，以便更容易地快速理解云警报(如来自AWS GuardDuty的警报)的含义, 由于云环境的规模和复杂性，对于最有经验的分析师来说，哪项任务可能是一项艰巨的任务.

有了这个新特性，您可以查看资源的详细信息和已知问题.g. 资产、用户等.)，并明确应采取哪些步骤对警报作出适当反应. 这将帮助你:

• 快速了解给定的云资源是什么它的预期用途，它支持什么应用程序以及谁“拥有”它.
• 对警报的含义有一个清晰的认识，下一步要采取什么步骤来验证警报，或者如果警报实际上是恶意的，该如何响应.
• 优先考虑应对工作 基于潜在的影响，并深入了解受损害的资源是否配置错误, 具有活动漏洞, 或者最近更新了一种方式，表明潜在的攻击前侦察.

insighttidr中不断增长的可操作检测库

在2024年第一季度，我们增加了1349条新的检测规则. 在产品中看到它们或访问 检测库 有关描述和建议.

请继续关注!

一如既往地, 我们将继续致力于令人兴奋的产品增强和发布. 请关注我们的博客 发布说明 我们将继续关注Rapid7在产品和服务方面的最新投资.