Rapid7 вводит бизнес ответа нарушения с двумя новыми опытными одолжениями, которые помогают компаниям найти и реагировать на нарушения.Поставщик совокупностей обеспечения безопасности Rapid7, быть может, известен в первую очередь такими инструментами как платформа опробования на пенетрацию Metasploit с открытым исходным кодом, но это не вся компания, делает. 3 марта Rapid7 заявил о создании новых одолжений по реагированию на инциденты оказать помощь организациям быть лучше подготовленным к инцидентам нарушения, и вдобавок дать услуги для тех организаций, которые были уже нарушены.
Несколько Реагирования на инциденты Rapid7 во главе с Уэйдом Вулвайном, что присоединился к компании в ноябре 2014 как менеджер стратегических работ. Ранее, Вулвайн трудился главный менеджером Управляемой Защиты в FireEye, одной из ведущих компаний для реагирования на инциденты.
«С историей Rapid7 в Metasploit и развитии применения, мы уникально размещаемся для влияния на процесс реагирования на инциденты», сообщил Вулвайн eWEEK. «Так, когда мы входим в организацию и наблюдаем на нарушение, мы берем библиотеку применения с нами».Rapid7 практически запускает две отдельных, но пару связанных программы как часть его группы техобслуживания Реагирования на инциденты. Одно упрочнение есть предупредительным, тогда как второй есть более реактивным.
Обслуживание Разработки программы Реагирования на инциденты, предупредительная программа, пытается помогать организациям установить верную структуру для ответа и инцидентной программы обнаружения. Обслуживание Разработки программы Реагирования на инциденты не управляемо разработкой; скорее это сфокусировано на процессе постоянного совершенствования, сообщил Вулвайн.С метрической точки зрения Вулвайн заявил, что его несколько сперва перечислит текущее состояние возможностей организации найти и реагировать на инцидент нарушения. В начальном перечислении существует четыре главных области.
Первой областью есть инцидентная оценка подготовленности, осознаёт ли организация, какие данные и технологические активы существуют, что должен быть защищен.Второй областью есть определение и обнаружение угрозы, в случае если сеть организации создана в методе сократить риск и идентифицировать потенциальные риски.Третьей областью, которая оценена, являются возможности реагирования на инциденты организации, осознавая технологии и навыки, которые должны уже на месте иметь дело с потенциальным нарушением. Последней областью, которую оценивает Rapid7, есть постнарушение возможностей очистки организации.
«Мы оцениваем, как скоро Вы можете вернуть бизнес к обычным рабочим процессам после нарушения», сообщил Вулвайн.Все те области оцениваются в масштабе одних – пяти первоначально, с целью обслуживания разработки программы улучшить счет в каждой из категорий. Вулвайн выделил, что оценка разработки программы в большинстве случаев не включает осуществление опробования на пенетрацию также. Он заявил, что в обычном осуществлении опробования на пенетрацию, организации имеют тенденцию фокусироваться на применении, которое найдено, а не на процессе, что разрешает инцидентам быть предотвращенными во-первых.
Rapid7 в состоянии взять подробные информацию о положении безопасности организации, смотря на существующие политики и беря интервью у штата.Реактивная часть новых одолжений Rapid7 есть реагированием на инциденты.
Это – в то время как организация вызывает в Rapid7 для контакта с нарушением. Вулвайн заявил, что первая вещь, которую он делает, когда он призван для нарушения, пребывает в том, чтобы сфокусироваться на построении начальных отношений.«Все будет так высоким напряжением, так, принципиально важно создать уровень доверия», сообщил он.
Rapid7 присвоит менеджеру по внедрению ответов, что будет функционировать как главный контакт и организовать требуемое укомплектование персоналом и навыки, чтобы действенно повторно добиться нарушения.Потому, что Rapid7 сохраняет надежду увеличивать собственные новые услуги, Вулвайн подчернул, что укомплектование персоналом постоянно является проблемой, не смотря на то, что это – то, которым он был в состоянии руководить до сих пор.
«Типы навыков должны были быть в состоянии обратиться к техническим нюансам реагирования на инциденты и также обратиться к нюансам управления взаимоотношениями с клиентами, немногие и на большом растоянии между», сообщил Вулвайн.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.