V posledních letech jsme svědky neustálého nárůstu kybernetických hrozeb a útoků, které se stávají stále sofistikovanějšími a častějšími. Aby organizace mohly úspěšně bojovat proti těmto hrozbám, potřebují kvalitní nástroje a technologie, které jim pomohou předcházet útokům a minimalizovat jejich dopady. Většina bezpečnostních nástrojů chrání před probíhajícím útokem, kdy už se útočník dostane do dané infrastruktury, ale my chceme těmto útokům předcházet a být informovaní o nastávajících hrozbách.
K tomu nám slouží technologie Threat Command od společnosti Rapid7.
Rapid7 je americká společnost, která vyrostla na výzkumech zranitelností a technik exploitací. Nabízí širokou škálu produktů a služeb, které organizacím umožňují zlepšit svou kybernetickou obranyschopnost a minimalizovat riziko úspěšného útoku.
V posledních letech Rapid7 hojně rozšířil své působení a vyvinul Insight Platformu, která nabízí nejzásadnější technologie pro ochranu před kybernetickými útoky, které je možné spravovat z jednoho centrálního prostředí.
Threat Command byl uveden na trh v roce 2020. Jedná se o pokročilou Threat Intelligence, která přináší komplexní přehled a snižuje tak riziko hrozeb v organizaci a vytížení členů bezpečnostního týmu. Dává pohled ven, sleduje informace, které unikly a které mohou nasvědčovat tomu, že se společnost stane terčem kybernetického útoku. Současně chrání infrastrukturu před útočníky, kteří se snaží zneužít jméno společnosti. Kombinuje bezpečnostní analytiku s umělou inteligencí a strojovým učením, což umožňuje organizacím získat přesnější a úplnější přehled o bezpečnostních incidentech a snižuje riziko chybných detekcí.
Prochází dark i clear web a informuje o externích hrozbách, které jsou členěné do několika kategorií:
- Brand Security – monitoring sociálních sítí, zda se někdo nevydává za konkrétní osobu zneužívající logo a název společnosti na sociálních sítích
- Phishing – sleduje, zda si někdo neregistruje podobnou doménu využívanou organizací a která by následně mohla být zneužita k phishingu
- Data Leakage – sleduje, zda se na dark webu neobchoduje s ukradenými přihlašovacími údaji zaměstnanců, platebními kartami konkrétní banky apod.
- Exploitable data – prochází logovací stránky v organizaci, otevřené porty a místa, kde by mohla být z externího pohledu organizace zranitelná
Více o Rapid7 Threat Command naleznete v záznamu z našeho webináře Rapid7 – Threat Command nebo na stránce produktu.