Copyright (c) BRAIN NETWORKS 2014 - Tous droits réservés
Rapid7 est un éditeur majeur de solutions de sécurité analytique des données qui permettent aux entreprises de mettre en œuvre une approche active de la cybersécurité.
Il combine leur expérience de la sécurité analytique des données avec leur connaissance approfondie des comportements et des techniques des hackers pour tirer parti et valoriser les données disponibles sur les environnements IT. leurs solutions permettent de prévenir les attaques en fournissant une visibilité sur les vulnérabilités et de détecter rapidement les compromissions de sécurité, d’évaluer les violations et de corriger les causes sous-jacentes des attaques.
LES PRODUITS
RAPID7 est généralement connu pour détenir l’outil de « Penetration Testing » le plus performant du marché, Metasploit. Ils profitent de leurs équipes « Professional Services » de « Penetration testing » et de l’équipe R&D Metasploit pour mettre leur expertise au profit de Programmes de sensibilisation de votre personnel à la Sécurité des SI à travers des outils éducatifs (campagne de Phishing, modules d’e-learning en français,…), ils accompagnent également les entreprises dans la rédaction ou l’optimisation de leurs programmes Stratégiques de Sécurité. Leurs solutions technologiques phares sont :
+ Nexpose Enterprise
Outil de gestion des vulnérabilités qui prend en charge de manière proactive le cycle de vie complet des vulnérabilités (détection, classification des risques, analyse d’impact, rapports, vérification). Nexpose scanne toutes les couches de l’environnement informatique, y compris les systèmes d’exploitation, les bases de données, et les applications. Nexpose permet ainsi aux équipes de sécurité de gérer des rapports exploitables et de gérer les faux positifs.
+ Metasploit Pro
Outil de tests d’intrusion qui simule en toute sécurité les attaques de réseau pour valider les risques de sécurité et évaluer l’état de votre posture sécuritaire. Nexpose et Metasploit sont étroitement intégrés et conçus pour être utilisés en tant que plate-forme de sécurité « Risk Intelligence ». Les exploitants sont en mesures de détecter les vulnérabilités et peuvent aussi tester la capacité de pénétrer ces mêmes vulnérabilités lors d’une attaque. Ce flux de travail unifié diminue considérablement les temps de test et accroît la détection des menaces réelles.
+ AppSpider
Outil conçu pour trouver automatiquement les vulnérabilités à travers un large spectre d’applications (web, mobile et cloud) - de la relativement simple à la plus complexe - et inclut des fonctionnalités uniques qui permettent aux équipes d’automatiser plus de tests de sécurité sur l’ensemble du cycle de vie du développement de logiciels (à partir du développement jusqu’à la production). AppSpider peut analyser et scanner les applications de formats traditionnels comme le HTML, mais grâce à son « Universal Transalator » cet outil est principalement conçu pour interpréter les nouvelles technologies utilisées dans le web d’aujourd’hui et les applications mobiles (AJAX, GWT, REST, JSON….etc.).
+ UserInsight
Le vol d’identifiants utilisateurs est devenu le moyen le plus répandu pour s’infiltrer durablement dans le réseau, pourtant les solutions de surveillance actuelles ne parviennent fondamentalement pas à détecter ces attaques. UserInsight est une solution efficace pour détecter et enquêter sur les attaques qui profitent des identifiants compromis, de l’usurpation d’identité et du déplacement latéral du pirate. Cet outil parvient à détecter les failles sur vos sites, dans le cloud et vos mobiles avec une analyse innée pour détecter les modifications de comportement qui peuvent signaler une attaque.
SOLUTION
+ Threat Management d'exposition
La gestion de votre risque de brèche commence par l'identification de tous les endroits où vous êtes vulnérable aux attaques et la réduction systématique de cette exposition.
Les entreprises numériques modernes sont exposées aux attaques à travers leurs réseaux, les déploiements mobiles, les applications Web et les données stockées dans le Cloud. Qui plus est, cette surface d'attaque change constamment à mesure que de nouveaux employés, partenaires, fournisseurs et technologies sont déployés pour répondre aux besoins de votre entreprise. Plutôt que de collecter continuellement des données, vous avez besoin de moyens pour les afficher dans le contexte de votre entreprise, pour prendre des décisions éclairées sur ce qui doit changer, et pour vous assurer que vous améliorez votre stratégie de sécurité globale, alors même que le paysage des menaces et votre exposition à celles-ci évoluent.
+ Incident Detection & Response
Les solutions de détection et de réponse aux incidents de Rapid7 complètent votre programme de sécurité par une technologie analytique d'intrus et une expertise en cette matière. Les solutions de Rapid7 permettent de détecter les attaques avec plus d'exactitude, de vous donner plus rapidement les réponses à vos enquêtes sur des incidents, et d'ajouter des intervenants expérimentés à votre équipe, lorsque vous en avez besoin. L'offre de Rapid7 couvre l'ensemble de votre écosystème et tire parti de vos solutions de surveillance existantes pour réduire le nombre de faux positifs et accélérer le temps de confinement des menaces.
+ Security advisory services security
Les équipes de sécurité font face à de nouveaux défis pour garder à l’écart un pirate persistant et économiquement motivé. Malgré cela, de nombreuses entreprises travaillent avec les programmes de sécurité non testées ou obsolètes, dont 78% ne sont pas examinés régulièrement. Seuls les services de consultation en sécurité de Rapid7 appliquent l'expertise du secteur, de l'analyse fondée sur les données et les meilleures pratiques du secteur pour transformer la façon dont vous gérez vos programmes de sécurité et l'autonomisation des décisions d'affaires plus percutantes.
+ Compliance Solution
Rester à la pointe des défis de la sécurité quotidienne peut occuper la totalité du temps de chacun. Et si vous ajoutez la conformité aux réglementations constamment changeantes sur la sécurité, il semble qu'il n'y ait tout simplement pas assez d'heures dans une journée. Mais, grâce à l'automatisation des principales exigences réglementaires, la conformité peut s'avérer être un coup de fouet pour votre sécurité et non un fardeau.
Les solutions de conformité en matière de sécurité de Rapid7 agissent pour vous donner une vitesse précieuse avec un contrôle, grâce à l'automatisation des exigences de conformité, tout en améliorant votre stratégie de sécurité.
Bénéficiez de la conformité avec ces réglementations importantes par l'entremise des solutions de conformité de Rapid7 en matière de sécurité, plus simples et meilleures.
RAPID7
Partenaires
IT Services : " L'engagement de résultat "
