Proaktive Vorbeugung von Sicherheitsverletzungen mit erweitertem Endpunktschutz in Rapid7 MDR

Lesezeit: 2 Min. 

Durch die Zusammenarbeit mit Tausenden von Sicherheits- und Risikospezialisten auf der ganzen Welt wissen wir, dass die Komplexität die größte Herausforderung ist, der sich SOCs heute stellen müssen. Da die Angriffsfläche schnell wächst, benötigen Sicherheitsteams effektivere Möglichkeiten, um mit der digitalen Transformation Schritt zu halten und aus dem Teufelskreis ständiger reaktiver Notfallübungen herauszukommen.

Deshalb haben wir den Endpunktschutz in unserem führenden MDR-Service, Managed Threat Complete, um native Antivirenlösungen der nächsten Generation (NGAV) und DFIR erweitert, die von unserem universellen Insight-Agent unterstützt werden.

Diese neuen Funktionen bauen auf den leistungsstarken Schwachstellen-Scans, der hocheffizienten Erkennung von Bedrohungen und der schnellen Eindämmung, die wir heute am Endpunkt bieten, auf. Gleichzeitig geben sie Teams die nötige kritische Effizienz und Konsolidierung, damit sie die Kontrolle über ihre dynamische Angriffsfläche erhalten.

Wir freuen uns auch, dass Velociraptor direkt in InsightIDR integriert wurde. Dank der Integration können Sicherheitsteams praktisch jeden Aspekt ihrer Endpunktflotten mit führenden Technologien und Playbooks für digitale Forensik und Incident Response (DFIR) einfach erfassen, abfragen und überwachen. Velociraptor ist bereits ein wichtiges Tool, das von unseren Beratern bei jedem einzelnen Incident Response-Einsatz verwendet wird. Jetzt können Kunden die Leistungsfähigkeit und den Einblick, den Velociraptor am Endpunkt bietet, direkt im Produkt erleben.

Außerdem verwendet Velociraptor jetzt eine ausdrucksstarke Abfragesprache (anstelle von Code), was das Teilen benutzerdefinierter Erkennungen mit der Open-Source-Community schneller und einfacher macht. Dies hilft den SOC-Teams, neue Bedrohungen schneller aufzuspüren und demonstriert gleichzeitig unsere kontinuierliche Unterstützung für Open Source.

Rapid7 MDR: Vollständige Abdeckung, ein einziger vertrauenswürdiger Partner

Eine Gartner-Studie ergab, dass 75 % der Unternehmen im Jahr 2022 eine Konsolidierung der Sicherheitsanbieter anstrebten, gegenüber 29 % im Jahr 2020. Wir verstehen warum. Die rasche Ausweitung der Umgebung und die ständig zunehmenden Bedrohungen – kombiniert mit einem wachsenden Fachkräftemangel – haben dazu geführt, dass Sicherheitsexperten auf der Stelle treten und sich zu sehr auf reaktive Maßnahmen beschränken. Punktuelle Lösungen, um mit dem Wandel Schritt zu halten, haben zu weiterer Ineffizienz, mehr Ablenkung und Burnout geführt. Die bisherigen SecOp-Ansätze funktionieren nicht mehr – es muss sich etwas ändern.

Rapid7 begegnet der Komplexität mit einem proaktiven Ansatz für Sicherheitsabläufe. Durch die Vereinheitlichung relevanter Gefährdungsverwaltung, externer Threat Intelligence und jetzt auch Präventionsfunktionen sind wir in der Lage, Risiken einen Schritt voraus zu sein und Verstöße früher zu beseitigen. Dies reduziert auch die Auswirkungen und die nachgelagerten Alerts, was eine hocheffiziente Threat Detection und eine beschleunigte Abwehr ermöglicht. Mit Rapid7 können Kunden sicher sein, dass sie gegen bekannte und unbekannte Bedrohungen geschützt sind – vom Endpunkt bis zur Cloud.

Während die Angriffsfläche wächst, bleiben Endpunkte ein kritischer Einstiegspunkt und Ziel für Angreifer. Rapid7 bietet über unseren unkomplizierten Agenten eine vollständige Abdeckung des Bedrohungslebenszyklus auf dem Endpunkt, einschließlich:

• Erkennen Sie Bedrohungen, um Verstöße früher zu verhindern, mit führendem Schwachstellen-Management und Next-Gen Antivirus
• Umfangreiche Telemetriedaten, einzigartige Intelligenz und kuratierte Inhalte sorgen für hochwirksame Erkennungen.
• Vollständige Kill-Chain-Sichtbarkeit und optimierte Automatisierung dämmen Bedrohungen schneller als je zuvor ein.
• Solide forensische Erkenntnisse für beschleunigte Untersuchungen und fortgeschrittene Verfolgung mit Velociraptor.

Ein Blick in die Zukunft: Proaktive Ransomware-Prävention

Da Rapid7 weiterhin in die umfassendsten Endpunktlösungen investiert, wird es sich mit einer der am weitesten verbreiteten Bedrohungen befassen, mit denen Unternehmen heute konfrontiert sind: Ransomware. Durch die Nutzung eines patentierten Ansatzes der integrierten Minerva-Technologie werden diese zukünftigen Funktionen in der Lage sein, die frühesten Signale und Verhaltensweisen zu erkennen, um schlagzeilenträchtige Angriffe noch vor ihrer Ausführung zu identifizieren und abzufangen.

Das Incident Response-Team von Rapid7 setzt diese Technologie derzeit vor Ort ein, und schon bald werden diese leistungsstarken Funktionen auch den Kunden von Rapid7 MDR zur Verfügung stehen. Mehr darüber, wie Rapid7 Endpunkte schützt, erfahren Sie hier.