Noticias

Rapid7 ofrece innovaciones en Exposure Management

Su plataforma para identificar y remediar exposiciones críticas

[04/03/2025] Rapid7 anunció nuevas innovaciones en su oferta Exposure Management. Según lo señalado en el comunicado de prensa, estas últimas características mejoran aún más la plataforma de comando Rapid7, brindando una mayor visibilidad de la superficie de ataque y un contexto sin igual.

"Con esta oferta ampliada, las organizaciones ahora tienen visibilidad continua de los datos confidenciales almacenados en sus entornos multinube, junto con el contexto que necesitan para priorizar y remediar las exposiciones de manera efectiva, sostuvo Craig Adams, director de productos de Rapid7, en el comunicado de prensa.

El ejecutivo anotó que las nuevas innovaciones dentro de la gestión de exposición de Rapid7 entretejen información de datos confidenciales en un modelo de puntuación y priorización de riesgos impulsado por IA, lo que permite a los equipos de seguridad realizar un seguimiento de los datos en relación con los activos en todas las ubicaciones, propiedad, controles de acceso y estados de postura. "Además, las actualizaciones incluyen mejoras en Remediation Hub, lo que permite la gestión de la exposición basada en el riesgo mediante la alineación de la gravedad del riesgo, el contexto de los activos, la accesibilidad y la explotabilidad junto con las correcciones recomendadas. Esto proporciona a los equipos de seguridad un contexto de activos mejorado en el momento de la corrección y elimina la necesidad de que los analistas naveguen por la plataforma para eliminar las exposiciones.

Según lo señalado por Adams, las nuevas innovaciones de Exposure Command proporcionan a las organizaciones la capacidad de:

  • Descubrir y proteger los datos confidenciales en entornos multinube: Al integrarse con los servicios de seguridad del proveedor de servicios en la nube (CSP) como AWS Macie, GCP DLP y Microsoft Defender, junto con el etiquetado de infraestructura como código (IaC), los equipos pueden clasificar y proteger los datos confidenciales desde el principio, eliminando los procesos manuales y mejorando la higiene de los datos. "Esta información se alimenta directamente del contexto en capas y el análisis de rutas de ataque, lo que garantiza que los equipos de seguridad puedan priorizar las exposiciones que ponen en riesgo la información confidencial, explicó el ejecutivo.
  • Priorizar las exposiciones con la puntuación de vulnerabilidades generadas por IA: El rápido crecimiento de las vulnerabilidades ha superado a los proveedores y agencias como NIST y NVD, lo que deja a los equipos de seguridad sin puntuaciones CVSS oportunas para evaluar la gravedad. "Para cerrar esta brecha, la puntuación CVSS impulsada por IA de Rapid7 utiliza el aprendizaje automático avanzado para analizar datos de vulnerabilidad, generar puntuaciones basadas en inteligencia y mejorar la precisión de la puntuación de riesgo activo, lo que ayuda a los equipos a eliminar el ruido y priorizar las exposiciones con confianza, anotó Adams.
  • Acelerar la corrección de la exposición con el contexto de activos integrado: El Surface Command and Remediation Hub ampliado incorpora la guía de corrección directamente en las páginas de inventario de activos y detalles de activos, eliminando el cambio de plataforma y optimizando la mitigación de riesgos. "Esta integración más profunda acelera el tiempo medio de corrección (MTTR), enriquece el contexto de los activos con información de seguridad de terceros e ITOps, y mejora la colaboración al proporcionar a las partes interesadas la inteligencia contextual necesaria para una toma de decisiones más rápida e informada, finalizó el ejecutivo.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »