Rapid7
Rapid7 een cybersecurity- en research-organisatie pur sang. Ze ademen cybersecurity en denken vanuit een hacker-gedachte, onder andere door Metasploit, het meest gebruikte exploit framework door (ethische) hackers. Rapid7 biedt een schaalbaar en volwassen platform voor meerdere security-oplossingen. In het Insight-platform zitten zes oplossingen die naadloos integreren, waaronder Rapid7 InsightIDR (de cloud SIEM/XDR-oplossing met SOAR mogelijkheden voor automatische response), Rapid7 InsightVM (Vulnerability Management) en Rapid7 AppSec voor het scannen van webapplicaties op kwetsbaarheden en compliance (DAST).
Rapid7 InsightVM: Vind en mitigeer kwetsbaarheden
Om het netwerk effectief te verdedigen tegen bedreigingen moeten risico’s systematisch opgespoord en gemitigeerd of geëlimineerd worden. Dit noemen we kwetsbaarheidsbeheer of Vulnerability Management. Als dit proces goed is ingericht zit de organisatie boven op het detecteren van kwetsbaarheden in het netwerk. Kwetsbaarheden kunnen dan frequenter en effectiever verholpen worden. Kwetsbaarheden die het meest directe risico voor het netwerk of de organisatie vormen moeten prioriteit krijgen. Vulnerability Management moet ook worden toegepast voor websites, webshops en webportalen.
Rapid7 InsightVM geeft duidelijk inzicht in waar te beginnen: hoe gedateerd of recent is de kwetsbaarheid, wat is erover bekend en welke malware-kits helpen u bij het beoordelen van de kwetsbaarheden? Zo wordt de kwetsbaarheid met het hoogste risico altijd als eerste opgelost. Met een duidelijke breaking kill chain en real world risks analyse in combinatie met intelligente automation realiseert u een efficiënt en effectief kwetsbaarheidsbeheer programma in uw organisatie.
Anders dan de meeste dashboards, die statisch en datagestuurd zijn, laat InsightVM Liveboards in realtime zien of u wint of verliest, aan de hand van live gegevens en toegankelijke analytics, zodat u uw risico’s kunt visualiseren, prioriteren, toewijzen en herstellen.
Maak het eenvoudiger om aan compliancy te voldoen en rapporteer zonder enige moeite: laat je auditors zien hoe je omgeving in de loop der tijd is veranderd. Laat zien hoe u voldoet aan de normen van PCI DSS, NERC CIP, FISMA (USGCB/FDCC), HIPAA/ HITECH, Top 20 CSC, DISA STIGS, CIS op het gebied van risico, kwetsbaarheid en configuratiebeheer.
Rapid7 InsightIDR: Direct inzicht in de oorzaak en de impact van een cyberincident
Rapid7 InsightIDR is een securitymaatregel die indringers al vroeg in de aanvalsketen herkent en kan binnen enkele dagen volledig operationeel zijn voor een groot scala aan use cases en alerts die standaard al aanwezig zijn. Ook biedt InsightIDR alerts aan die kijken naar gedragingen (het zogeheten User and Entity Behavior Analytics: UEBA) van mensen, machines, entiteiten en gebeurtenissen (events) over verschillende logbronnen heen.
Rapid7 InsightIDR is snel en gemakkelijk op te zetten en andere platformen zijn gemakkelijk te integreren. Het is vaak een kwestie van uren tot maximaal een aantal dagen. Bovendien groeit de oplossing mee door de diversiteit aan functionaliteiten. Deze kunnen in een later stadium worden ingeschakeld zonder additionele kosten. Denk hierbij aan aanvullende functionaliteiten zoals Netwerk Sensor, Honey Pots, Honey Users, Honey Files, integriteit monitoring en meldingen over gelekte gebruikersaccounts.
Rapid7 InsightIDR werkt als volgt: het verzamelt en combineert gegevens uit verschillende bronnen zoals:
- Active Directory, LDAP en DHCP
- Pc’s, laptops en servers met Windows-, Apple- of Linux-besturingssystemen
- Reeds aanwezige securityoplossingen zoals antivirussoftware en firewalls
- Cloud-oplossingen zoals Microsoft365
Deze gegevens worden grondig geanalyseerd. Kan dit tot systeeminbraak leiden? Leidt deze verdachte actie tot gegevensmisbruik? Gevolg: bij het minste of geringste ben je er als een speer bij. Afwijkend gedrag wordt in real-time ontdekt en gevolgd, en op gevaarlijk gedrag wordt direct een melding afgegeven. Detecties kunnen aan een MITRE ATT&CK tactic and technique gemapt worden en met Attacker Behavior Analytics kunnen detecties gematcht worden met real time data van het netwerk.
Met behulp van verschillende dashboards en rapporten worden uiteenlopende vraagstukken helder en inzichtelijk gemaakt. Deze dashboards zijn volledig aan te passen naar de situatie binnen jouw organisatie om zo het juiste inzicht voor de omgeving te verkrijgen.
Een aantal typische incidenten, use cases, waar een melding voor kan worden gegeven:
- Een gebruiker maakt gebruik van gelekte inloggegevens.
- Een gebruiker verhoogt zijn eigen systeemprivilege.
- Een beheerder logt ineens in op veel verschillende assets binnen een korte periode.
- Een beheeraccount van een systeembeheerder geeft ineens meer rechten aan een ander account, terwijl dit account dit normaliter niet doet.
- Een gebruiker ontvangt een e-mailbericht met daarin een link naar een malafide website.
- Iemand of iets probeert toegang te verkrijgen tot de honeypot.
- Een script probeert een cybersecurityoplossing, zoals endpoint security, uit te zetten.
- Een lokaal account verwijdert logs van een asset.
Combineer deze oplossingen met onze ijzersterke Continu Scan & Response dienst!
De Continu Scan & Response geeft je 24/7 realtime inzicht in kwetsbaarheden en incidenten, specifiek voor jouw organisatie. Hierdoor ben je er altijd als eerste bij als er een lek ontstaat, bijvoorbeeld bij een softwareleverancier. Leer meer over deze oplossing >>>