Rapid7 Command Platformの紹介

次世代アタックサーファックのための統合セキュリティ・オペレーション

コーリー・トーマ

サイバー犯罪や攻撃対象が拡大する中、Rapid7がお客様とともに成長させていただけたのは、関連性に徹底的にこだわってきたからです。私たちが考える関連性とは、市場のカテゴリー定義に合わせることではなく、重要な意思決定がどのようになされる必要があるかを深く理解し、お客様が必要とする時に、必要な場所で、適切なコンテキストを提供するソリューションを構築することです。

24年前に私たちが提供を開始した脆弱性管理技術を礎に、現在は世界中の11,000以上のお客様に信頼されるセキュリティ技術の包括的なポートフォリオに拡大しました。また、専門家や研究者のチーム、そして最も有名なオープンソースセキュリティコミュニティのキュレーターを擁し、そのすべてが当社の製品やサービスに反映されています。

他のベンダーがログの集約と、顧客が解析するためのデータの山を構築することに重点を置いたSIEMを発売したのに対し、当社は検知を中心とした次世代SIEMを発売しました。他のMDRがアラートを大量生産するだけの機能となり、顧客の肩に重労働を押し付けるようになったとき、当社は本当に対応すべきシグナルだけを抽出する機能の全環境カバレッジとエンドツーエンドのパートナーシップの構築に注力しました。また、他のエクスポージャー管理プロバイダーがエンドポイントに止まっているとき、当社は統合されたカバレッジをクラウドやその先へと押し進めました。

今日、お客様にアタックサーフェスを制御できるようにするという当社のミッションの次の章、つまり、統合された脅威エクスポージャーおよび検出と対応プラットフォームである Rapid7 Command Platform についてお知らせできることを嬉しく思います。

信頼できる攻撃対象との関連性

お客様の声に耳を傾けることなしに、お客様にとって適切なものを提供することはできません。私たちの業界では、特定の顧客ニーズを解決するために、目的に合った製品を作ることに注力してきました。その結果、業界をリードする製品でさえ、高コストでバラバラのデータソースとなり、アタックサーフェスの信頼性の低い情報を手作業でつなぎ合わせる必要があります。

見えないものをどのように保護し、管理すればよいのでしょうか。

私たちのチームはこのような声を何度も何度も聞き、より良い方法を構築することを約束しました。このRapid7 Command Platformの発表により、私たちはアタックサーフェスをより包括的に把握し、信頼できる透明性を提供できるようになりました。

当社の新しい統合資産インベントリおよびアタックサーフェス管理製品であるSurface Commandを中核として 、お客様は内部および外部のアタックサーフェスのより完全でベンダーにとらわれないビューを、これまでの常識を超えたなオールインバリューで得ることができます。

まず、急速に成長を続ける 100 を超えるコネクタのライブラリからスタートし、セキュリティ エコシステム全体のデータを収集して統合します。AI を搭載した相関エンジンは、ソース間でテレメトリの重複を排除して調整し、環境の一貫した視覚化を作成します。すぐに使用できるビューが得られるだけでなく、データの透明性と詳細なメタデータのドリルダウンにより、より完全な画像と、チーム全体で重要なセキュリティ決定を加速するために必要なコンテキストの両方を確信できます。アタックサーフェスを掌握して、制御とポリシーのギャップに焦点を絞り、シャドー IT を検出し、優先順位付けと修復活動を加速する関連コンテキストを収集できます。Surface Command が提供する完全な可視性により、アタックサーフェスを完全にコントロールできます。

統合された脅威エクスポージャー、検知、対応

データのサイロ化によって強化されたセキュリティプログラムの基本であるエクスポージャー管理と検知と対応は、あまりにも長い間、孤立した状態で運用されてきました。エンドポイントからクラウドまで、セキュリティ・データを最大限に活用し統合するCommand Platformにより、これらの機能が最終的に単一の統合されたプログラムとなり、セキュリティ・チームの生産性、効率性、有効性が向上します。

Command Platformの2つ目の新しいソリューションである Exposure Commandは、 Surface Commandの包括的な可視性と、先進的な脆弱性管理およびクラウドネイティブなアプリケーション保護を統合し、真のエンドツーエンドの攻撃防御を実現します。Exposure Command を利用することで、情報セキュリティチームは攻撃者の視点を通してリスク状況を防御および監視することができます。

Surface Command の完全な可視性に加えて、実際に何が悪用されているか、つまり攻撃者が狙っていることがわかっている項目のコンテキストと明確さを追加します。本当に緊急かつ重要なものを把握することで、終わりのない ToDo リストが実行可能なリストに変わります。この透明性により、セキュリティ リーダーは、これらの項目が実行されない場合の潜在的なビジネスへの影響について、自信を持って共有し、明確に説明できるようになります。ハイブリッド環境全体にわたるポリシーと脆弱性のカバレッジ、統合レポート、修復と組み合わせた Exposure Command は、次世代のリスク管理のハブとなります。

Command Platform は、脅威を消滅させるために取るべき適切な行動について、ノイズを減らし、確信度を高め、より迅速かつ効率的な検出と対応を推進します。当社は、Threat Complete 製品でこのビジョンに向けてすでに前進しています。Threat Complete は、攻撃者の一歩先を行くために、最先端の次世代 SIEM とともに、エクスポージャー管理の強化されたコンテキストを提供します。実際に重要なイベント、アクティビティ、アラートを特定して相関させ、対応方法を知る能力が、侵害されるか否かの分かれ目となります。当社のクラウド ファースト テクノロジーを活用する場合でも、チームの延長として当社の MDR SOC と提携する場合でも、Rapid7 Detection & Response のお客様は、常に専門家のように対応するために必要なエコシステムのカバレッジとコンテキストがあることを確信できます。

Rapid7で自信を持って次の時代のセキュリティに挑む

このミッションで私たちを導いてくれた道しるべのような存在であるお客様とパートナー様に心から感謝し、今回のリリースが意味する進歩を誇りに思います。Command Platform、Surface Command、Exposure Command をより多くのお客様にお届けし、お客様にとって最も適切なセキュリティ ソリューションの提供方法を​​改善し続けられることを非常に嬉しく思っています。

Rapid7 は、お客様が手頃な価格で信頼できる 100% のあたくサーフェスの可視性と監視を提供する道を歩んでいますが、まだ多くのマイルストーンが残っています。近いうちに、画期的な最新情報をさらにお伝えできることを楽しみにしています。

もっと詳しくお知りになりたい方は、ぜひご連絡ください。そして、私たちの新製品Exposure Commandのデモをご紹介したいと思います。- 登録はこちら