[08/08/2024] Rapid7 anunció el lanzamiento de su Command Platform, una plataforma unificada de exposición, detección y respuesta a amenazas. Según lo señalado en el comunicado de prensa, la plataforma de comando cargada de IA de Rapid7 permite a los clientes integrar sus datos de seguridad críticos para proporcionar una vista unificada de las vulnerabilidades, exposiciones y amenazas desde el punto final hasta la nube.
Rapid7 también anunció las dos primeras soluciones en la plataforma Command: Exposure Command, que ayuda a las organizaciones a detectar y priorizar las exposiciones desde el punto final hasta la nube; y Surface Command, que está diseñado para descubrir y proporcionar una visibilidad profunda de los activos que el equipo de seguridad es responsable de proteger en su superficie de ataque interna y externa y se incluye con Exposure Command.
"Command Platform integra la evaluación nativa en la nube y en las instalaciones con datos del ecosistema de herramientas de TI, seguridad y negocios de una organización para ayudarlos a tomar el control de su superficie de ataque y descubrir, identificar, priorizar y remediar riesgos con confianza. La plataforma totalmente integrada ofrece a los equipos de operaciones de seguridad una mayor visibilidad en la que pueden confiar y que antes era inalcanzable debido al costo”, sostuvo Corey Thomas, presidente y director ejecutivo de Rapid7.
El ejecutivo anotó que Exposure Command y Surface Command son fundamentales para la nueva plataforma de comando de Rapid7. "Con Exposure Command, las organizaciones ahora pueden descubrir, evaluar, priorizar y remediar las exposiciones en toda su superficie de ataque, tomar medidas con confianza sobre las amenazas con la ayuda de expertos en seguridad veteranos e impulsar un retorno tangible de su inversión y resultados que faciliten la demostración del éxito”, aseguró Thomas.
Como parte esencial de Exposure Command, el ejecutivo indicó que Surface Command está diseñado para permitir que las organizaciones eliminen los puntos ciegos y descubran las brechas de control de seguridad, fortalezcan de manera proactiva su superficie de ataque con un contexto más completo sobre identidades y activos, y aceleren los equipos de respuesta a incidentes con mejores datos y perspectivas.
"Ambas soluciones tienen un precio disruptivo para que los equipos de seguridad puedan ver un retorno inmediato de su inversión”, anotó Thomas.
Exposure Command
El ejecutivo señaló que Exposure Command está diseñado para detectar e identificar exposiciones desde el punto final hasta la nube. "Exposure Command permite a los equipos de operaciones de seguridad enriquecer el monitoreo continuo de la superficie de ataque con un contexto ambiental profundo y una puntuación de riesgos automatizada para identificar y remediar 'combinaciones tóxicas'. También les permite comprender la postura y la propiedad de los activos y hacer cumplir las políticas internas, las mejores prácticas de la industria y los marcos regulatorios en entornos híbridos, y evitar el riesgo de la nube antes de que llegue a producción con comentarios procesables”.
Según Thomas, con Exposure Command, las organizaciones pueden:
- Detectar y corregir vulnerabilidades en un entorno híbrido: Evalúa continuamente todo el entorno en busca de vulnerabilidades y priorice la respuesta en función de la probabilidad y el impacto potencial de un exploit con enfoques de recopilación de datos especialmente diseñados para entornos locales y en la nube.
- Aplicar los estándares de la organización y las políticas de cumplimiento: Realiza un seguimiento del cumplimiento de las políticas de la organización y los estándares normativos con más de 50 paquetes de cumplimiento y miles de comprobaciones de políticas de seguridad. Los equipos de operaciones de seguridad también pueden notificar a las partes interesadas relevantes y aprovechar la automatización nativa para aplicar el cumplimiento a escala.
- Desplazar las comprobaciones de seguridad y cumplimiento en la nube a la izquierda, en una fase más temprana del ciclo de vida de desarrollo: Aprovecha las capacidades de escaneo de la infraestructura como código (IaC) para implementar las mismas comprobaciones de seguridad y cumplimiento que se usaron en producción anteriormente en las canalizaciones de integración e implementación continuas (CI/CD), identificando posibles errores de configuración y recursos no conformes antes de que se aprovisionen.
- Supervisar el acceso y los permisos efectivos en todas las nubes: Realizar un seguimiento continuo de las cuentas y su acceso efectivo en toda la organización, marcando los roles demasiado permisivos, el potencial de escalada de privilegios y aplicando automáticamente las políticas de acceso con privilegios mínimos (LPA) a escala.
- Identificar las rutas para el movimiento lateral a través del entorno de la nube: El análisis de la ruta de ataque permite a los equipos visualizar las relaciones entre los recursos interconectados de la nube y descubrir el potencial de los atacantes para moverse lateralmente a través del entorno en caso de que obtengan acceso a él.
Surface Command
Por su parte, el ejecutivo indicó que Surface Command proporciona a las organizaciones un inventario unificado de activos: una vista más completa e independiente del proveedor de la superficie de ataque interna y externa de una organización. "Surface Command rompe los silos de datos al combinar la supervisión integral de la superficie de ataque externo (EASM) con la gestión de la superficie de ataque de activos cibernéticos (CAASM) en entornos híbridos para crear una vista dinámica de 360 grados de toda la superficie de ataque de una organización en un solo lugar”.
Thomas anotó que Surface Command incluye una biblioteca de más de 100 conectores que alimentan el motor de correlación unificado impulsado por el aprendizaje automático de Rapid7. "Las organizaciones pueden identificar y mitigar las exposiciones y las amenazas potenciales con una visión consciente del riesgo y basada en el adversario de su superficie de ataque. Este mapa dinámico de su patrimonio digital, desde el punto final hasta la nube, proporciona a las organizaciones una visión holística de su superficie de ataque”.
Con Surface Command, el ejecutivo indicó que las organizaciones pueden:
- Establecer y mantener una única fuente de verdad: Unifica y correlacione el inventario de activos y las identidades en las herramientas internas y cruza los hallazgos con los análisis externos regulares para comprender su superficie de ataque y establecer una única fuente de verdad en todos los equipos.
- Descubrir los activos que carecen de controles de seguridad adecuados: Análisis recurrente para detectar brechas en la cobertura de seguridad donde los activos carecen de controles, como agentes de seguridad de endpoints y análisis de vulnerabilidades, y qué identidades tienen acceso de administrador o les falta la autenticación multifactor (MFA).
- Impulsar la responsabilidad en todos los equipos: Comprende la propiedad de los activos e impulsa la responsabilidad cuando no se cumplan los estándares de cumplimiento, proporcionando claridad sobre qué partes interesadas involucrar cuando se requieren acciones correctivas para los equipos de seguridad y gobernanza, riesgo y cumplimiento (GRC).
- Proporcionar un contexto completo a los respondedores de incidentes: Los analistas de seguridad pueden priorizar de manera más efectiva las amenazas en curso al tener un contexto de control de activos, vulnerabilidades y seguridad en un solo lugar para tomar decisiones. También pueden permitir la búsqueda de amenazas en toda la organización basada en información de activos conocidos y tácticas, técnicas y procedimientos (TTP).
- Detectar la TI en la sombra y el uso no controlado de los recursos de TI: Identifica a los usuarios desconocidos y los activos conectados a la red con el contexto necesario para comprender el riesgo relativo y los pasos de corrección necesarios.
- Aumentar las herramientas de base de datos de gestión de configuración (CMDB) y ayudar con la gestión del ciclo de vida de los activos: Realiza un seguimiento de la adopción de la tecnología en toda la organización y aprovecha las capacidades de consulta nativas para obtener información detallada, incluso si los activos siguen activos, quién los posee y cuándo se actualizaron o modificaron por última vez.
Disponibilidad
La plataforma de comando de Rapid7 con Exposure Command y Surface Command ya está disponible. Los precios de Surface Command y Exposure Command se basan en el número medio de activos supervisados en un entorno. Exposure Command se divide en dos niveles, en función del nivel de madurez de la nube de una organización, y ambos incluyen Surface Command.
Franca Cavassa, CTOPerú