[11/12/2024] Rapid7 anunció la expansión de su servicio Managed Extended Detection and Response (MXDR) para incluir soporte mejorado para entornos de Amazon Web Services (AWS). Según lo señalado en el comunicado de prensa, esta mejora del servicio ofrece a los clientes capacidades más profundas de detección y respuesta en la nube mediante la combinación de telemetría nativa en la nube, telemetría de seguridad de AWS y detecciones mejoradas en la plataforma de comandos Rapid7.
"El soporte MXDR de Rapid7 para AWS proporciona a las organizaciones un enfoque integral para proteger sus entornos en la nube, lo cual es fundamental para los equipos de seguridad que trabajan para administrar, priorizar y responder al riesgo en toda su superficie de ataque", sostuvo Craig Adams, director de productos de Rapid7. "Al integrar la telemetría nativa de AWS con las capacidades nativas de detección y respuesta avanzadas de Rapid7, MXDR ofrece el contexto y la cobertura necesarios para manejar amenazas complejas en entornos de AWS".
El ejecutivo indicó que, a través de la cobertura directa para entornos AWS, Rapid7 ofrece:
- Detección de amenazas mejorada y alertas contextualizadas: Correlaciona la telemetría de AWS con la inteligencia global de amenazas para descubrir ataques sofisticados y movimientos laterales dentro de los entornos de nube.
- Búsqueda proactiva de amenazas y monitoreo 24x7: El SOC de Rapid7 monitorea e investiga continuamente las alertas de AWS, lo que reduce los tiempos de detección y respuesta, al tiempo que alivia la carga operativa.
- Supervisión de identidades y privilegios en la nube: Realiza un seguimiento de los comportamientos de identidad anómalos, las escaladas de privilegios y la actividad sospechosa de la API para evitar el acceso no autorizado y mitigar los riesgos.
- Contexto asistido por IA: Enriquece las alertas en la nube con un contexto consciente de los riesgos para una clasificación y respuesta a incidentes más rápidas y precisas.
"La incorporación del soporte de AWS fortalece la capacidad de Rapid7 MXDR para ofrecer una cobertura de seguridad unificada en los principales proveedores de nube, incluidos Azure y Google Cloud, al tiempo que se integra con la pila tecnológica existente de los clientes, incluidas las herramientas de seguridad de Microsoft”, finalizó Adams.
Franca Cavassa, CTOPerú