RAPID7 / ラピッドセブン
INDEX
CONCEPT セキュリティの新しい潮流
リスクベース・セキュリティ
近年のサイバーセキュリティは、ファイアウォールやIPS、サンドボックス、アンチウィルスといった従来型の防御ベースセキュリティから、侵入されることを前提としたリスクベースセキュリティに移行しつつあります。
リスクベースセキュリティは、侵入リスクの検知(Detection)と対応(Response)を目的とした対策です。
CONCEPT 脆弱性を放置すると危険です
マルウェアやサイバー攻撃の85%はOSやアプリケーションの脆弱性を利用しています。
脆弱性対応をタイムリーに行い事前に潰しておけば、重大なセキュリティ事故を防ぐことができます。
2017年に拡散したランサムウェアであるWannacryは、マイクロソフトが3月に発表した脆弱性を放置していた企業で5月に被害が拡大しました。
Rapid7は、脆弱性リスク管理ソリューションとして以下の製品を提供しています。
LINE UP ラインアップ
各製品の機能は、
Gartner Top10セキュリティ
プロジェクト2020-2021で
優先課題として位置づけられています。
-
①テレワークの保護
②リスクベース脆弱性管理(VM)
InsightVM/NexposeInsightAppSec
③検知と対応の拡張(XDR)
InsightIDR
④クラウドセキュリティ設定管理(CSPM)
InsightCloudSec
⑤クラウドアクセス管理(CASB) -
⑥送信ドメイン認証(DMARC)
⑦パスワードなしの認証
⑧データ重要度によるセキュリティ対策
⑨セキュリティ人材アセスメント
⑩リスク評価の自動化