[30/09/2024] Rapid7 anunció la incorporación de detecciones de terceros para la defensa en profundidad con Managed Threat Complete (MTC), la solución de detección y respuesta administrada (MDR, por sus siglas en inglés) de la compañía. Según lo señalado en el comunicado de prensa, el servicio global de Rapid7 ahora incluye cobertura para CrowdStrike Falcon, SentinelOne Singularity Endpoint y Microsoft Defender for Endpoint.
"La seguridad nativa de los endpoints siempre ha sido parte del enfoque de defensa en profundidad de Rapid7. Ahora, al enriquecer y superponer la experiencia de SOC con detecciones de puntos finales de terceros, MTC ofrece una defensa más completa del ecosistema extendido del cliente”, sostuvo Craig Adams, director de productos de Rapid7.
El ejecutivo anotó que el servicio MDR de Rapid7 va más allá de la telemetría de endpoints y aprovecha su base SIEM para integrar y correlacionar diversa telemetría en toda la superficie de ataque: endpoint, red, usuario, nube. "Esta cobertura más amplia, combinada con la experiencia de Rapid7, proporciona un contexto crítico e investigaciones más rápidas para una respuesta más eficaz para la superficie de ataque moderna. El soporte adicional para endpoints anunciado hoy se basa en la estrategia de Rapid7 para proporcionar un monitoreo moderno de la superficie de ataque en endpoints, proveedores de servicios en la nube, gestión de identidades y accesos, y soluciones de seguridad de red”.
Adams añadió que, con la incorporación de la supervisión ampliada del ecosistema, los clientes pueden conectar las herramientas compatibles de su entorno a MDR para la clasificación, la investigación y la respuesta, e indicó que los analistas de SOC de Rapid7 ahora pueden servir mejor a los clientes con:
- Visibilidad mejorada: Con la cobertura de fuentes de eventos de terceros, se elimina la necesidad de normalizar manualmente la información en el entorno técnico de un cliente, lo que ahorra tiempo y brinda a los equipos la confianza de que toda su superficie de ataque está cubierta.
- Reducción del ruido: Detecta amenazas en todas las fases del marco MITRE ATT&CK y en el panorama moderno de amenazas, sin más ruido. Realice detecciones de alta eficacia con inteligencia y experiencia en amenazas operacionalizadas.
- Respuesta optimizada: Con una telemetría y correlación más amplias en los endpoints, la red, la identidad y la nube, los analistas de respuesta a incidentes de Rapid7 pueden responder de forma más rápida y precisa a las amenazas para erradicarlas de los entornos de los clientes.
Franca Cavassa, CTOPerú