Rapid7 Insight Platform bietet jetzt Sicherheitsorchestrierung und Automatisierungsfunktionen

27.11.2018

Rapid7 stellt sein neues Automatisierungskonzept InsightConnect vor und bietet erweiterte Automatisierungsfunktionen für InsightIDR- und InsightVM-Kunden

Boston, MA (USA) – 21. SEPTEMBER 2018 Rapid7, Inc. (NASDAQ: RPD), das mit seinen Lösungen für Transparenz, Analyse und Automatisierung sicherheitsbezogene Betriebsverfahren (SecOps) ermöglicht, hat heute InsightConnect angekündigt: eine Sicherheitsorchestrierungs- und Automatisierungslösung, mit es IT-Sicherheitsteams erlaubt, manuelle Arbeitslasten zu reduzieren, ohne Kontrollverlust effizienter zu arbeiten sowie effektiver mit der IT- und Entwicklungsabteilung zu kooperieren.

 

Gleichzeitig gab Rapid7 bekannt, dass in seine Lösungen für Schwachstellenmanagement (InsightVM) und Vorfallserkennung und -reaktion (InsightIDR) künftig eine vordefinierte Automatisierungsfunktionalität für die häufigsten Nutzungsfälle integriert sein wird, von der Kunden umgehend profitieren können. Innerhalb dieser Lösungen können Kunden dann Orchestrierungs- und Automatisierungsprozesse für die Eindämmung von Cyberbedrohungen, für Schwachstellenbehebung, Fallmanagement und mehr implementieren.

 

Beschleunigung durch Automatisierung

Während Sicherheitsteams sich in einem rasanten Tempo weiterentwickeln, anpassen und Innovationen einführen, stellen wachsende Arbeitslasten bei gleichzeitig begrenzten Ressourcen sowie komplexe Ökosysteme und zunehmende Cyberbedrohungen eine enorme Herausforderung dar.  Orchestrierung und Automatisierung helfen diesen Teams, ihre Sicherheit und Effizienz zu erhöhen, ohne auf Kontrolle über wichtige Sicherheits- und IT-Prozesse verzichten zu müssen.

 

„Technologien werden heute schneller implementiert, als Unternehmen für deren Sicherheit sorgen können. Das setzt Sicherheitsteams, die oftmals unterbesetzt und von der schieren Menge manueller Arbeiten, die erledigt werden müssen, überwältigt sind, unter enormen Druck“, erklärt Lee Weiner, Chief Product Officer bei Rapid7. „Wir glauben, dass Orchestrierungs- und Automatisierungsfunktionen für diese Teams von größter Bedeutung sind, denn sie erlauben diesen Teams, bei ihrer Zusammenarbeit mit der IT- und Entwicklungsabteilung zur Absicherung ihrer IT-Umgebungen strategischer und effektiver vorzugehen.“

 

„Sicherheits-, IT- und Entwicklungsteams werden heute von Problemen überflutet, die eine zeitnahe Reaktion erfordern“, so Eric Ogren, leitender Analytiker bei 451 Research. „Die Automatisierungs- und Orchestrierungsfunktionen von Rapid7 InsightConnect ermöglichen überlasteten technischen Teams einen strategischeren Ansatz zum Sicherheitsmanagement, indem sie Aufgaben angemessen automatisieren, aber gleichzeitig sicherstellen, dass die menschliche Intelligenz jederzeit die Kontrolle  behält.“

 

InsightConnect und die Automatisierungsfunktionen, die bald in InsightIDR und InsightVM verfügbar sein werden, nutzen Technologie von Komand, das von Rapid7 im Juli 2017 übernommen wurde.

 

Die Vorteile von InsightConnect

Die Orchestrierungs- und Automatisierungs-Workflows von InsightConnect erleichtert es Unternehmen, Tools zu vernetzen, Prozesse zu rationalisieren und den täglichen Sicherheitsbetrieb zu beschleunigen – ohne Code programmieren zu müssen. InsightConnect berücksichtigt die Anforderungen von Sicherheits-, IT- und Entwicklungsteams und bietet beinahe unbegrenzte potentielle Anwendungsfälle und Vorteile, die alle von den Technologien, Prozessen und Personen, die damit vernetzt werden, abhängen. Zum Beispiel:

 

  • Nahtlose Verknüpfung mit vorhandenen Sicherheits-, IT- und Entwicklungstools – Unternehmen können ihre bereits implementierten Lösungen mit Rapid7s Bibliothek von über 200 Plug-ins oder ihrer eigenen Library vernetzen.
  • Vereinfachte Schwachstellenbehebung – Das Schließen von Sicherheitslücken lässt sich von der ersten Benachrichtigung bis hin zur Behebung orchestrieren, um zu gewährleisten, dass kritische Probleme angegangen werden, bevor diese sich negativ auswirken können.
  • Bedrohungserkennung, -eindämmung und -reaktion – Unternehmen können Bedrohungen eindämmen, indem sie Bedrohungserkennungsprozesse (Threat Detection) mit Eindämmungsmaßnahmen verknüpfen. Die Automatisierung entsprechender Tasks zur Identifizierung verdächtiger Malware, Domains und anderer Angriffsindikatoren hilft Unternehmen, schneller auf Bedrohungen zu reagieren.
  • Automatisierung für IT-Teams — Automatisiert den Prozess zum Erstellen und Ausfüllen von Service-Desk-Tickets mit relevanten Informationen, die vom IT-Team benötigt werden, um Maßnahmen in Bezug auf Schwachstellen, Bedrohungen und Fehlkonfigurationen zu ergreifen.

 

Einführung von InsightConnect

InsightConnect und die Automatisierungsfunktionalität in InsightVM und InsightIDR sind ab 1. Oktober in den USA erhältlich; das globale Rollout erfolgt im Laufe des Jahres 2018/2019.

 

Rapid7 veranstaltet heute ein Live-Event in Boston (USA). Im Livestream um 16.00 Uhr MEZ (10.00 Uhr Eastern Time) werden Chief Executive Officer Corey Thomas, Chief Product Officer Lee Weiner und andere Rapid7-Manager die neuen Sicherheitsorchestrierungs- und Automatisierungsfunktionen beschreiben, mit denen die Rapid7 Insight-Plattform erweitert wird.

 

Das Unternehmen wird zudem für diejenigen, die an den Orchestrierungs- und Automatisierungsfunktionen interessiert sind, eine Reihe von Workshops in Städten in den USA und Europa abhalten.

 

Weitere Ressourcen

  • SOAR ROI-Rechner: https://www.rapid7.com/info/soar-roi-calculator
  • Whitepaper zu SOAR ROI: https://content.rapid7.com/c/rapid7-roi-orchestra

 

Über Rapid7
Rapid7 (NASDAQ: RPD) fördert die Praxis von SecOps, indem es gemeinsame Transparenz, Analysen und Automatisierung bereitstellt, die Sicherheits-, IT- und DevOps-Teams vereint. Die Rapid7 Insight Platform versetzt Teams in die Lage, Risiken zu verwalten und zu reduzieren, Angreifer zu erkennen und einzudämmen sowie Vorgänge zu analysieren und zu optimieren. Rapid7s Technologie, Services und Forschungsteams helfen Kunden beim Schwachstellenmanagement, der Anwendungssicherheit, der Vorfallserkennung und -reaktion (SIEM) sowie dem Log Management. Unter Rapid7s Kunden sind mehr als 7.200 Organisationen in über 120 Ländern, darunter 55% der Fortune-100-Unternehmen.