Madrid, 23 de mayo de 2017.-Rapid7, líder en detección de amenazas, ha presentado la evolución de la plataforma Insight de Rapid7 con dos nuevas soluciones: InsightVM, para la gestión de vulnerabilidades, e InsigthAppSec, para las pruebas de seguridad de aplicaciones. Insight es la primera solución que unifica la gestión de vulnerabilidades con el análisis del comportamiento del usuario (UBA), el SIEM, el análisis de TI y la seguridad de aplicaciones.
La plataforma basada en la nube permite a los profesionales de seguridad y TI compartir datos, investigaciones y recursos de procesamiento analítico. Insight de Rapid7 reduce significativamente el coste total de tener un sistema on-premise, añadiendo capacidades de análisis, ajustándose de una manera sencilla al número de usuarios y ayudando a resolver los desafíos que plantea el rápido crecimiento de datos de seguridad y TI.
“Uno de los retos hoy en día para los equipos de seguridad y TI es enfrentarse a las complejidades existentes en este entorno. La plataforma basada en la nube de Rapid7 evoluciona porque los profesionales de seguridad y TI necesitan soluciones intuitivas que proporcionen respuestas rápidas y fáciles para reducir el riesgo”, ha declarado Lee Weiner, jefe de producto de Rapid7. “Al crear una plataforma que permite a múltiples aplicaciones compartir datos, resultados de investigaciones y procesamiento analítico, estamos mejorando la experiencia de nuestros clientes, ofreciendo respuestas más rápidas y reduciendo el coste”, ha señalado Weiner.
La plataforma Insight de Rapid7 tiene más de dos décadas de investigación activa, con una base de datos de vulnerabilidades en constante crecimiento gracias a Metasploit de Rapid7, y por el aprendizaje de miles de pruebas de penetración sobre distintos sistemas. Este extenso conocimiento, combinado con analíticas avanzadas que incluyen análisis de exposición y comportamiento del usuario, tecnologías de engaño, modelado de amenazas, fuentes de inteligencia y aprendizaje automático, se aplica a los datos obtenidos de escaneos de red, logs y datos de endpoints. La plataforma Insight de Rapid7 transforma dichos datos en respuestas y acciones, proporcionando una guía útil para la gestión de vulnerabilidades, detección de incidentes, seguridad en las aplicaciones y optimización de TI.
“¿Cuántos de nosotros queremos más cosas de seguridad para instalar y administrar?”, preguntó Eric Ogren, analista senior de seguridad de 451 Research. “El concepto de la plataforma Insight de Rapid7, que hace que toda la cartera de productos esté disponible en un servicio basado en cloud, es muy importante porque promete eliminar gran parte de la complejidad involucrada en el funcionamiento de un programa de seguridad vanguardista”, añadió Ogren.
La plataforma Insight utiliza el mismo agente y recopiladores de datos en todas sus soluciones de seguridad y TI, ya sea a través de registros, agentes de endpoint y otras fuentes. Este enfoque simplificado de la recopilación de datos permite a los usuarios aprovechar éstos mismos, reunidos todos ellos, para resolver los siguientes desafíos:
- Los equipos de gestión de vulnerabilidades tienen una mayor visibilidad para comprender mejor el riesgo que supone su entorno y las soluciones más innovadoras e inmediatas.
- Las respuestas a los incidentes son capaces de detectar y responder en tiempo real.
- Los equipos de TI pueden impulsar la productividad, mantener el tiempo de actividad y resolver rápidamente los potenciales problemas que puedan suceder.
- Los equipos de seguridad son capaces de investigar vulnerabilidades más rápidamente y de gestionar mejor los ciclos de vida.
Introducción a InsightVM de Rapid7: Análisis avanzado de gestión de vulnerabilidades e informes
InsightVM se basa en la reputada y galardonada solución de Nexpose de gestión de vulnerabilidades, aprovechando al máximo el poder que tiene la nube para proporcionar respuestas a las preguntas más críticas de los profesionales de la seguridad. La supervisión en directo de InsightVM reúne datos de forma continua, a través de agentes o sin ellos, para proporcionar a los profesionales de seguridad una mayor visibilidad del riesgo, dando visibilidad total, incluyendo sistemas cloud, virtuales y endpoints.
“La solución de gestión de vulnerabilidades de Rapid7 es la única tecnología que me da una visión completa y factible del entorno hasta el endpoint”, ha asegurado Scott Cheney, gerente de seguridad de la información en Sierra View Medical Center. “Con los paneles de control en tiempo real de Rapid7 tengo una visión clara de todos mis activos de red, cuáles pueden ser explotados y qué necesito hacer para reducir el riesgo de mi entorno en tiempo real. Ninguna otra herramienta nos da ese tipo de valor y organización”, ha añadido Cheney.
InsightVM está diseñada para proporcionar de forma disponible, escalable y eficiente la recolección de datos de vulnerabilidades y minimizar así el riesgo. InsightVM evalúa automáticamente los cambios en las redes de los usuarios en el momento en el que ocurren, permitiendo a los profesionales de la seguridad comprender mejor y gestionar rápidamente el riesgo que hay para su empresa.
Además, InsghtVM ahora incluye:
- Rapid7 Insight Agent: Este agente ligero da a los clientes visibilidad en los endpoints mientras prioriza sólo los problemas más importantes basados en la puntuación de alta fidelidad del riesgo real de Rapid7.
- Corrección del flujo de trabajo: Permite a los profesionales de la seguridad crear filtros personalizados para tareas de corrección, asignar automáticamente los asuntos a las personas adecuadas e integrarse con soluciones de ticketing.
- InsightVM Liveboards: Están diseñados para mostrar a los equipos de gestión sus riesgos más críticos para mejorar la productividad y priorizar los eventos de seguridad más significativos.
InsightVM ya está disponible. Para más información sobre precios de subscripción, póngase en contacto con info@rapid7.com.