黒いボールに8の数字が真ん中に書かれた占いゲームの「Magic 8 Ball」を手に取って、よく振って、「ネットワークはハッキングされてしまうのでしょうか?」と尋ねまてみます。すると「そうだと思って良い」という答えが表示される可能性だって十分にあります。(そうででなれければ、「精神を集中させてもう一度質問してください」と出るかもしれません。それは、非常に合法的な演習のことを、どれほど真剣に受け止めているかに依ります。)重要なのは、結局のところ、ネットワークには既に侵入されているのだということです。そして、そのインシデントを検知して対応するための「人」、「プロセス」、および「テクノロジー」が整っていないとしたらどうでしょうか。だとすると先の暗い話になってしまいます。
つまり、危険にさらされる前に、インシデントの検知と対応のための対策を整えておくことが重要です。Rapid7なら、攻撃者を発見し阻止するためのテクノロジーソリューションが必要な場合でも、プログラムの管理やセキュリティ侵害の調査のために専門家の支援が必要な場合でも、インシデント対応のより良いプロセスを確立する準備が整っている場合でも、すべてのケースで対応が可能です。
Rapid7のすべてのインシデント検知と対応のソリューションが、共通の脅威、つまりは、攻撃者のマインドセットに対する卓越した理解に基づいています。Rapid7では、攻撃者による脅威ハンティングに多大な時間を費やしています。そうすることで、攻撃者がどのように振る舞うか、そしてダメージが与えられる前にどのように検知すべきかを学んできました。攻撃者の手法が変化しても、精度を高め、プロセスを高速化し、信頼性を高める方法を把握しています。リソースが不足している小さなチームから、24時間365日体制のスタッフが運用しているチームまで、攻撃者を迅速に阻止する能力をセキュリティ専門家に提供するソフトウェアとサービスは、実際の攻撃から学んだ専門知識によって培われているのです。
InsightIDR
Rapid7のインシデント検知と対応のツールであるInsightIDRなら、エコシステム全体の可視性を向上させ、攻撃チェーンの早い段階で侵入者を発見できます。不審な振る舞いを発見するとすぐにアラートが出されるため、重要なデータが侵害される前に、調査と対応が可能になります。
MDRサービス
Rapid7のMDRサービスでは、専門の脅威ハンターとインシデントレスポンダーのチームがお客様のセキュリティチームの一員としてサポートします。InsightIDRを活用して、Rapid7のチームがお客様固有のIT環境で、攻撃者を監視し脅威ハンティングを実施することでで比類のない結果を出します。攻撃者が発見されると、レポートが配信され、Rapid7のチームがお客様と密に連携を行って修復をします。