最后更新于2024年9月19日星期四19:27:02 GMT
Rapid7很高兴地宣布推出 向量的命令, 一个持续的红队管理服务,旨在评估您的外部攻击面,并在持续的基础上识别安全防御中的漏洞. 继 表面命令 和 接触命令 8月, 向量的命令将继续为我们的客户扩展暴露管理保护.
在当今的数字环境中,组织比以往任何时候都更容易受到网络威胁. 云资源、SaaS解决方案,并且不断增长 它的影子 创造巨大的外部攻击面,使企业越来越脆弱. 与此同时,攻击者不断徘徊,进行侦察以利用弱点. 安全团队对他们面对互联网的风险缺乏可视性, 使它们容易受到潜在的破坏.
而外部攻击面管理(EASM)工具提供可见性, 它们往往无法得到验证, 导致安全团队需要筛选冗长的潜在暴露列表. 传统的渗透测试可以帮助验证漏洞, 但它的时间点特性可能会使关键风险敞口在很长一段时间内未被发现.
矢量命令介绍
向量的命令旨在正面解决这些挑战, 提供连续的, 通过将Rapid7可靠的外部攻击面评估技术与我们世界级的红队专业知识相结合,积极主动地保护您的外部攻击面. 通过提供攻击者的视角, 矢量命令授权安全团队可视化面向互联网的资产, 验证关键曝光, 采取果断行动降低风险.
矢量命令的好处包括:
- 增加外部攻击面可见性 对已知和未知的互联网资产进行持续、主动的侦察
- 通过持续的、专家领导的红队行动改进优先级 不断验证你最关键的外部曝光
- 当天报告成功利用专家审查的攻击路径 对于多向量攻击链和可能被利用的“有吸引力的资产”的策划列表
- 每月专家咨询 自信地推动补救工作和弹性规划
Rapid7优势:值得信赖的技术和红队专业知识
矢量指挥部的核心是我们的红队操作员, 在业内名列前茅, 在模拟真实世界的攻击和识别自动化工具可能错过的漏洞方面积累了多年的经验. 这与我们最近推出的Comm和 平台的外部攻击面评估能力相结合,提供了一个独特而强大的解决方案,以确保您不仅仅收到潜在漏洞的列表, 而是基于真实攻击场景的可操作见解.
外部攻击面评估: 由Rapid7的命令平台提供支持, 矢量司令部将利用外部攻击面能力来执行正在进行的任务, 主动侦察和发现您的外部攻击面,以帮助您
- 找到未知,并确保持续了解影子IT或未知业务资产(如公开的web服务)可能存在的位置, 远程管理服务, 和更多的
- 对潜在的远程访问风险、有风险的或未加密的服务进行零攻击
红队专业知识我们的专业操作人员运用最新的战术, 技术, 和程序(TTPs)来安全地利用外部暴露并测试您的安全控制 红色的团队 练习:
- 机会网络钓鱼 -我们的专家将使用最新的http设计和实施网络钓鱼活动,重点展示凭证捕获和有效载荷执行的影响.
- 外部网络评估对外部网络暴露的漏洞进行持续评估, 重点是获取对贵公司及其敏感系统的访问权限.
- 入侵后漏洞模拟 -违约后, 我们的专家将安全地模拟最新的战术,以获得对受损系统的指挥和控制. 利用后活动模拟对手行为以评估特权升级, 横向运动, 和毅力.
- 紧急威胁验证 -评估网络边界对最新Rapid7紧急威胁漏洞的易感性,以验证补丁和安全配置.
指挥你的攻击面防御
在一个网络威胁不断演变的时代, 矢量命令使您能够领先攻击者一步. 通过提供持续可见性, 验证, 专家指导, 我们帮助您将网络安全态势从被动转变为主动.
不要等到被攻破才暴露你防御系统的弱点. 与 向量的命令, 你可以自信地控制你的攻击面, 知道你有Rapid7值得信赖的技术和红队的专业知识在你身边.
