Rapid72018-07-24T14:44:19+00:00

Rapid7Rapid7 logo

In deze ongekende digitale tijd groeit de afhankelijk van IT met de dag. Organisaties worden gestimuleerd en gemotiveerd nieuwe technieken in te zetten om bedrijfsdoelstellingen te behalen. Terwijl de risico’s door deze allesomvattende interconnectiviteit toeneemt. Zonder de juiste informatie op het juiste moment, is het onmogelijk om nauwkeurig te begrijpen wat er in uw wereld gebeurt. Uw organisatie loopt risico en het is moeilijk om erop te vertrouwen dat u op het juiste moment de juiste actie onderneemt.

Rapid7 helpt up de volgende vragen te beantwoorden:

  • Ben ik kwetsbaar?
  • Ben ik gecompromitteerd?

Met deze gedachte zijn de verschillende oplossingen van Rapid7 tot stand gekomen met in het midden het insight platform.

Vulnerability Management

Door de technologische groei binnen organisaties neemt ook de complexiteit van het beheer toe. Veel organisaties hebben processen ingericht omtrent “Patch Management”. Weinig organisaties toetsen echter de effectiviteit en de volledigheid van dit proces. Rapid7 loopt met InsightVM & Nexpose voorop op het gebied van automatisch naar kwetsbaarheden zoeken binnen uw IT-infrastructuur. Systemen worden gecontroleerd op kwetsbaarheden, softwareversies, configuratie inrichting en op het gebruik van standaard gebruikersnamen en wachtwoorden. Al deze informatie wordt in een grafische interface weergegeven met de mogelijkheid tot dashboards en rapportages. Daarnaast zijn er diverse mogelijkheden tot integraties denk daarbij aan hypervisors, ticketsystemen, wachtwoordkluizen en een SIEM. Voor de organisaties die naast reguliere systemen ook veel webapplicaties ontwikkelen of aanbieden op het internet heeft Rapid7 InsightAppSec ontwikkeld. Doormiddel van deze oplossing kunnen ook webapplicaties geautomatiseerd gecontroleerd worden op veelvoorkomende kwetsbaarheden. Beide oplossingen helpen organisaties op een intuïtieve bij het reduceren van de aanvalsoppervlakte.

Incident, Detection & Response

Naast het verkleinen van de aanvalsoppervlakte is cruciaal om detectieve capaciteiten te ontwikkelen. 100% security is onmogelijk, snel en adequaat kunnen reageren na een incident is essentieel. Hiervoor heeft Rapid7 InsightIDR ontwikkeld. Door informatie gegenereerd door reguliere systemen als firewalls en office 365 te correleren met data afkomstig van uw werkplekken en uit deceptietechnologie zoals honeypots kunnen beveiligingsincidenten en/of procedureafwijkingen gedetecteerd worden. InsightIDR geeft u organisatie slachtkracht door dit op een eenvoudige wijze te presenteren waardoor u snel actie kunt ondernemen. Uiteraard kunnen de resultaten van InsightVM geïntegreerd worden in InsightIDR om uw inzicht nog verder te vergroten.

Metasploit

Uniek aan Rapid7 is de integratie met Metasploit. Metasploit dat ooit begonnen is als open source ‘red teaming’ software is onderdeel van Rapid7. De gratis variant is nog steeds beschikbaar, maar met een betaalde variant wordt professionele ondersteuning geboden voor Metasploit en waarbij Metasploit ook aan InsightVM gekoppeld kan worden. Dit resulteert in een automated vulnerability scanning oplossing, waarbij door InsightVM gevonden kwetsbaarheden automatisch met een penetratie test, uitgevoerd door Metasploit, geverifieerd kunnen worden. Het security team heeft zo direct de juiste informatie om de kwetsbaarheid van het juiste risiconiveau te voorzien en hier actie op te ondernemen.

Lie to know the truth

Deception technologies are a wonderful way to catch adversaries in the act. Learn from Rapid7 how you should tell lies to know the truth about potential attackers within your environment.

SecureLink Netherlands