Noticias

Rapid7 anuncia que su solución Exposure Command

Es compatible ahora con las políticas RCP de AWS

[27/11/2024] Rapid7 anunció que su solución Exposure Command ahora es compatible con las políticas de control de recursos (RCP, por sus siglas en inglés) de Amazon Web Services (AWS). Como socio de lanzamiento de esta función, la empresa señaló en el comunicado de prensa que Rapid7 ahora proporciona visibilidad adicional, información y mejores prácticas que guían a los clientes para abordar los complejos desafíos empresariales de gestión de identidad y acceso (IAM) en toda la superficie de ataque moderna.

"A medida que las empresas escalan rápidamente sus entornos de AWS, necesitan visibilidad adicional y controles de seguridad más estrictos para administrar las identidades y los recursos que proliferan y sus permisos correspondientes. Los RCP facilitan esto al proporcionar a los clientes de AWS un control más granular sobre el acceso a nivel de recursos. El Exposure Command de Rapid7 permite a las organizaciones implementar un enfoque de confianza cero que se integra a la perfección con su infraestructura en la nube de AWS existente, incluidas las Políticas de Control de Servicios (SCP) de AWS, que establecen permisos en el nivel principal. A través de la adición de soporte RCP, Rapid7 permite a los clientes lograr un mayor nivel de control, asegurando que los recursos y los datos permanezcan protegidos, incluso cuando los entornos se amplían rápidamente, sostuvo Craig Adams, director de productos de Rapid7.

Según el ejecutivo, Exposure Command combina el poder de la visibilidad de la superficie de ataque de 360 grados con el enriquecimiento del contexto de alta fidelidad, agregando los hallazgos de las capacidades nativas de detección de exposición de Rapid7, así como las fuentes de enriquecimiento de terceros del ecosistema tecnológico existente de los clientes. "Este conocimiento de la situación permite a los equipos concentrarse rápidamente en las exposiciones que los atacantes tienen en la mira, con el contexto de riesgo consciente de las amenazas necesario para evaluar, priorizar y remediar las vulnerabilidades de manera más eficiente y efectiva.

Adams anotó como beneficios clave del nuevo soporte RCP de Exposure Command, a los siguientes:

  • Supervisión y gobernanza centralizadas de RCP: Exposure Command ofrece una vista única y unificada del uso de RCP, lo que facilita a los equipos de seguridad el monitoreo y la administración de políticas en sus entornos de AWS.
  • Controles de identidad y acceso mejorados: La compatibilidad con RCP amplía las capacidades de análisis de identidad existentes de Rapid7, lo que permite a las organizaciones refinar automáticamente los permisos en toda la organización, evitar el acceso excesivo y aplicar el acceso con privilegios mínimos (LPA) en todos los recursos de AWS.
  • Recomendaciones proactivas de mejores prácticas: Rapid7 proporciona orientación experta sobre la implementación efectiva de RCP, lo que permite a los clientes alinear los controles de seguridad con los objetivos comerciales y los requisitos regulatorios.
  • Cobertura completa de AWS: Además de los RCP y SCP, Exposure Command ofrece una amplia gama de herramientas para proteger los recursos de AWS, incluido el escaneo automatizado y la identificación de vulnerabilidades; alertas de amenazas en tiempo real para actividades sospechosas; y visibilidad y protección de los recursos de IA y aprendizaje automático.

MXDR de Rapid7 agrega cobertura para la telemetría de seguridad de Microsoft

Rapid7 anunció también la expansión de su servicio Managed Extended Detection and Response (MXDR) para ofrecer detección, investigación y respuesta continuas a las amenazas en las principales herramientas de seguridad de Microsoft. Según lo señalado en el comunicado de prensa, el servicio recientemente mejorado aprovecha la telemetría existente de Microsoft de las organizaciones, integrándola en la plataforma de comando de Rapid7 para una detección y corrección de amenazas más amplia y rápida, por parte del centro de operaciones de seguridad (SOC) de Rapid7, sin infraestructura adicional ni requisitos de integración complejos.

"Con el soporte de Rapid7 MXDR para Microsoft, las organizaciones de todos los tamaños ahora pueden aprovechar lo mejor de ambos mundos: la familiaridad y la profundidad de su entorno de Microsoft y las capacidades avanzadas de detección, correlación, automatización y respuesta forense del servicio MXDR de Rapid7", anotó Adams. "Esto ayuda a los equipos de seguridad a lograr una cobertura integral de Microsoft las 24 horas del día, los 7 días de la semana en toda su pila de herramientas, una pieza clave para empoderarlos para administrar, priorizar y responder al riesgo en toda su superficie de ataque".

A través de conexiones directas a orígenes de eventos esenciales de Microsoft, incluidos Microsoft 365, Defender for Cloud, Defender for Endpoint y Entra Identity Protection, el ejecutivo sostuvo que Rapid7 MXDR proporciona:

  • Visibilidad integral de amenazas: Al incorporar datos de la telemetría nativa y existente de Microsoft, Rapid7 MXDR elimina los puntos ciegos y permite una respuesta rápida en todo el ecosistema digital de una organización.
  • Respuesta acelerada: Con el SOC de Rapid7 respondiendo y conteniendo las amenazas en todo el entorno de Microsoft, las organizaciones se benefician de la reducción de los tiempos de detección y corrección, evitando que los adversarios causen daños operativos, financieros o de reputación.
  • Personalización mejorada: La compatibilidad con MXDR para Microsoft permite a las organizaciones personalizar su cobertura de protección, superponiendo a la perfección las capacidades de detección avanzadas de Rapid7 sobre la telemetría de Microsoft, creando una solución de seguridad adaptable adaptada al entorno de cada cliente.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »