Rapid7, Inc. (Rapid7) fungiert als weltweiter Anbieter von Cybersicherheitssoftware und -dienstleistungen.
Rapid7 arbeitet mit Kunden auf der ganzen Welt zusammen, die eine vielfältige Palette von Branchen und Größen vertreten, um die Wirksamkeit und Produktivität ihrer Sicherheitsoperationen (‚SecOps‘) zu verbessern.
Durch die Sicherheitsbetriebsplattform des Unternehmens, die auf der Cloud-Sicherheit des Unternehmens, Sicherheitsinformationen und Ereignismanagement (‚SIEM‘), fortschrittliche...
Rapid7, Inc. (Rapid7) fungiert als weltweiter Anbieter von Cybersicherheitssoftware und -dienstleistungen.
Rapid7 arbeitet mit Kunden auf der ganzen Welt zusammen, die eine vielfältige Palette von Branchen und Größen vertreten, um die Wirksamkeit und Produktivität ihrer Sicherheitsoperationen (‚SecOps‘) zu verbessern.
Durch die Sicherheitsbetriebsplattform des Unternehmens, die auf der Cloud-Sicherheit des Unternehmens, Sicherheitsinformationen und Ereignismanagement (‚SIEM‘), fortschrittlicher Erkennung und Reaktion sowie Schwachstellenmanagement basiert, ist Rapid7 darauf ausgerichtet, die Fähigkeiten der heutigen SecOps-Teams zu erweitern. Rapid7 erweitert und vertieft das Fachwissen des Sicherheitsbetriebszentrums (‚SOC‘) über Informationssicherheit, Cloud-Betrieb, Entwicklung und IT-Teams hinweg und ermöglicht es ihnen, den Angreifer besser zu verstehen und diese Informationen zu nutzen, um die fragmentierte Angriffsfläche unter Kontrolle zu bringen. Angereichert durch jahrelange Erfahrung im Bereich Managed Services ermöglicht die integrierte Sicherheitsbetriebsplattform des Unternehmens SecOps-Teams, sich von einem reaktiven Ansatz zu lösen, ihre Angriffsfläche zu reduzieren und die Reaktionseffizienz durch ein tiefgreifendes Verständnis ihrer Umgebung zu verbessern.
Da das Unternehmen seinen strategischen Fokus auf die Konsolidierung von SecOps verlagert hat, konzentriert sich das Unternehmen darauf, die Innovationen in den Kernprodukten und -fähigkeiten des Unternehmens fortzusetzen, um den Kundennutzen zu beschleunigen und ein reibungsloses und integriertes Cloud-Sicherheitserlebnis zu bieten.
Zum 31. Dezember 2023 hatte das Unternehmen mehr als 11.500 Kunden, die sich auf Rapid7-Technologie, -Dienstleistungen und -Forschung verlassen, um Sicherheitsergebnisse zu verbessern und ihre Organisationen sicher voranzubringen.
Plattform
Die erweiterte SOC-Plattform des Unternehmens bietet ein hohes Maß an Skalierbarkeit und kombiniert integrierte Technologie, Managed Services, Bedrohungsintelligenz und risikobewussten Kontext, was dem Unternehmen ermöglicht, Bedrohungen frühzeitig zu erkennen, zu antizipieren und darauf zu reagieren. Die Plattform wurde unter Verwendung der umfangreichen Erfahrung des Unternehmens bei der Sammlung und Analyse von Daten aus verschiedenen Quellen, einschließlich Multi-Cloud-Plattformen, Anwendungen, Endpunkten und Netzwerken, entwickelt, um es den Kunden des Unternehmens zu ermöglichen, analytikgetriebene Cybersicherheitsrisikomanagementprogramme zu erstellen und zu verwalten. Durch die Nutzung der leistungsstarken proprietären Analysetools des Unternehmens zur Bewertung und zum Verständnis des Kontexts und der Beziehungen in Bezug auf Benutzer, IT-Ressourcen und Cyberbedrohungen innerhalb der Umgebung eines Kunden erleichtern die Lösungen des Unternehmens Teams die Identifizierung und Behebung von Schwachstellen, das Überwachen von Fehlkonfigurationen und bösartigem Verhalten, die Untersuchung und Einstellung von Angriffen sowie die Automatisierung von Operationen.
Datenerfassung und -austausch von Endpunkt bis Cloud
Als Reaktion auf die zunehmenden digitalen Fußabdrücke der Kunden des Unternehmens hat das Unternehmen in seine Kapazitäten investiert, um eine vielfältige Telemetrie innerhalb der Plattform des Unternehmens zu erfassen, zu standardisieren, zu bereichern und zu korrelieren. Die Cloud-Architektur des Unternehmens nutzt eine Kombination aus nativen Erfassungstechnologien und Anwendungsprogrammierschnittstellen sowie Ereignisquellen von Drittanbietern, um sich an die digitale Transformation anzupassen, die in den Organisationen der Kunden des Unternehmens stattfindet.
Rapid7 Insight Agent: Der universelle Endpunkt-Agent des Unternehmens, der Insight Agent, ist ein leichtgewichtiger, softwarebasierter Agent, der auf Assets in lokalen und Cloud-Umgebungen installiert werden kann, um Daten auf der Plattform des Unternehmens zu zentralisieren und zu überwachen. Dieser einzelne Agent ermöglicht eine Reihe von wirkungsvollen Anwendungsfällen auf der Plattform, darunter Next-Gen-Antivirus (‚NGAV‘), Schwachstellen-Scans, Endpunkterkennungen, Untersuchungs- und forensische Suchfunktionen sowie Bedrohungseindämmung.
Rapid7 Insight Network Sensor: Der leichte Insight Network Sensor des Unternehmens analysiert passiv den Rohdatenverkehr von Ende zu Ende, um die Sichtbarkeit der Benutzeraktivität zu erhöhen, echte Bedrohungen zu lokalisieren und Untersuchungen mit detaillierten Informationen über die Bewegungen von Angreifern zu beschleunigen.
Rapid7 Cloud Event Data Harvesting: Angesichts des Ausmaßes, der Komplexität und der schnellen Entwicklung moderner dynamischer Cloud-Umgebungen ist die Echtzeit-Erkennung von Risiken und Bedrohungen von entscheidender Bedeutung. Das ereignisgesteuerte Harvesting des Unternehmens bietet Einblicke in Änderungen an wichtigen Cloud-Ressourcen.
Integrationen und Ökosystem von Drittanbietern: Das Unternehmen verfügt über Integrationen für Hunderte von verschiedenen Technologien und Lösungen, um Sichtbarkeit über die Angriffsfläche eines Kunden zu bieten, die an das einzigartige Ökosystem angepasst ist.
Orchestrierung und Automatisierung: Das verbindende Element der Plattform des Unternehmens ist die Fähigkeit, Workflows sowohl über die Lösungen des Unternehmens als auch über das breitere Sicherheitsökosystem der Kunden zu orchestrieren. Diese Konnektivität ermöglicht es den Kunden des Unternehmens, sich auf Sicherheitsergebnisse zu konzentrieren, anstatt auf Systemintegrationen, und beschleunigt sowohl Aufgaben im normalen Geschäftsverlauf als auch zeitkritische Eindämmungs- und Behebungsmaßnahmen, um die Exposition zu minimieren und Bedrohungen zu eliminieren.
Angebote
Die Konsolidierungsangebote des Unternehmens kombinieren seine überzeugende Plattformtechnologie und setzen auf die Konsolidierung von Anbietern sowie die Priorisierung von Sicherheitsbudgets in kritischen Bereichen.
Rapid7 Managed Threat Complete (‚MTC‘) ist das Flaggschiff-Angebot des Unternehmens und vereint die führende Erkennung und Reaktion von Rapid7 Managed Detection and Response (‚MDR‘) und das robuste Exposure Management von Rapid7 Managed Vulnerability Management (‚MVM‘), um die dringendsten Risiken der Kunden zu managen, Bedrohungen so früh wie möglich zu lokalisieren und zu beseitigen und Resilienz für die Zukunft aufzubauen. Neben der MDR-Lösung des Unternehmens erhalten Kunden, die MTC erwerben, unbegrenztes Schwachstellenmanagement, um das Potenzial eines Angriffs zu minimieren, sowie unbegrenzte Incident Response, die auf die tiefgreifenden forensischen Fähigkeiten des Unternehmens zurückgreift. Kunden können auch NGAV hinzufügen, das eine hochwertige Prävention gegen bekannte statische Bedrohungen und verdächtiges Verhalten vor der Ausführung bietet, oder Managed Digital Risk Protection (‚MDRP‘), das nach potenziellen Bedrohungen durch gestohlene oder geleakte Daten und Phishing-Versuche sucht.
MDR bietet eine umfassende Bedrohungserkennung und -reaktion, die von der 24/7-Überwachung bis zur Eindämmung von Vorfällen bis zur Reaktion auf Sicherheitsverletzungen reicht.
MVM überträgt den täglichen Betrieb von VM an Experten und erweitert die Abdeckung über die Angriffsfläche hinaus.
Rapid7 Threat Complete vereint Rapid7 InsightIDR (‚InsightIDR‘) und Rapid7 InsightVM (‚InsightVM‘), um eine umfassende Risiko- und Bedrohungsabdeckung in einem einzigen Angebot bereitzustellen. Durch die Verwendung eines gemeinsamen Agents erhalten Kunden Klarheit und eine höhere Erkennungsabdeckung bei prioritären Schwachstellen, was es ihnen ermöglicht, Risiken und Bedrohungen schneller in ihren Umgebungen zu beseitigen.
InsightIDR ist eine SIEM der nächsten Generation und eine erweiterte Erkennungs- und Reaktionslösung (‚XDR‘), die eine äußerst effiziente, beschleunigte Erkennung und Reaktion bietet.
InsightVM ist eine Schwachstellenmanagementlösung, die Sichtbarkeit über lokale und entfernte Endpunkte bietet und es Sicherheitsteams ermöglicht, das Geschäftsrisiko von Schwachstellen und Konfigurationen zu bewerten und mit ihren IT-Kollegen für die Behebung zu teilen.
Rapid7 Cloud Risk Complete (‚CRC‘) kombiniert die Leistung von Rapid7 InsightCloudSec (‚InsightCloudSec‘), InsightVM und für fortgeschrittene CRC-Kunden Rapid7 InsightAppSec (‚InsightAppSec‘), um Risiken in hybriden Umgebungen zu managen. Das ‚Executive Risk View‘-Dashboard des Unternehmens bietet umfassende Sichtbarkeit und ermöglicht es den Benutzern, Risiken klar zu verstehen, zu kommunizieren und zu priorisieren. Mit einem einzigen Abonnement können Organisationen hybride Umgebungen von der Entwicklung bis zur Produktion sichern, Risiken über Endpunkte, Cloud-Workloads und traditionelle Infrastrukturen erkennen und angehen sowie dynamische Anwendungssicherheitstests durchführen, um Anwendungsrisiken zu beheben.
InsightCloudSec ist eine Cloud-Risiko- und Compliance-Managementlösung, die Cloud-native Anwendungsschutzplattformfunktionen bietet und es Organisationen ermöglicht, die Cloud-Adoption sicher zu beschleunigen, indem sie kontinuierliche Sicherheit und Compliance während des gesamten Softwareentwicklungslebenszyklus gewährleisten.
InsightAppSec ist ein dynamisches Anwendungssicherheitstest-Tool, das über die Cloud bereitgestellt wird und leistungsstarke Anwendungscrawling- und Angriffsfähigkeiten, Flexibilität bei Scans und Zeitplänen sowie Genauigkeit bei den Ergebnissen mit einer modernen Benutzeroberfläche, intuitiven Workflows und sinnvoller Datenorganisation kombiniert.
Neben den Konsolidierungsangeboten bietet das Unternehmen jedes seiner Plattformprodukte einzeln an, darunter InsightIDR, InsightCloudSec, InsightIVM, InsightsAppSec, InsightConnect und Rapid7 Threat Command. Die Plattformprodukte des Unternehmens sind weltweit verfügbar und reduzieren die Notwendigkeit für Kunden, eine große, komplexe Dateninfrastruktur zu verwalten.
Zur Ergänzung der Produkte bietet das Unternehmen eine Reihe von eigenständigen Managed Services an, darunter MDR, MVM, MDRP und Rapid7 Managed Application Security, basierend auf den Softwarelösungen des Unternehmens, sowie professionelle Dienstleistungen, darunter Penetrationstests, Incident-Response-Dienste, Sicherheitsberatungsdienste und Bereitstellung und Schulung. Die Managed Services des Unternehmens werden von den SOCs des Unternehmens in den USA, Irland, Australien und der Tschechischen Republik erbracht. Jedes dieser SOCs besteht aus Sicherheitsanalysten, Bedrohungsingenieuren, Incident-Respondern und Kundenberatern, die die umfassende Unterstützung für die globalen Managed Services-Kunden des Unternehmens bieten.
Wachstumsstrategie
Die Haupttreiber der Wachstumsstrategie des Unternehmens umfassen fortgesetzte Investitionen in die Produktentwicklung; die Ausweitung strategischer Partnerschaften; das Wachstum der Kundenbasis des Unternehmens; Upselling und Cross-Selling an die bestehende Kundenbasis des Unternehmens; die weitere Stärkung der Kundenverlängerungsrate des Unternehmens; die Nutzung der MSSP-Expertise, um die Kundenreichweite des Unternehmens weiter auszubauen; die Aufrechterhaltung eines globalen Channel-Partner-Netzwerks, das die Vertriebsorganisation des Unternehmens ergänzt, insbesondere in Europa, dem Nahen Osten und Afrika (‚EMEA‘) sowie im asiatisch-pazifischen Raum (‚APAC‘); die Fortsetzung von Akquisitionen, die den Wert der Insight-Plattform des Unternehmens steigern und die Fähigkeit des Unternehmens stärken, aufkommende Kundenherausforderungen zu lösen; und die Fortsetzung von Investitionen zur Erweiterung der internationalen Präsenz des Unternehmens. Dazu gehören Investitionen in Infrastruktur, Vertrieb und Marketing sowie strategische Partnerschaften.
Forschung & Entwicklung
Rapid7 Labs: Open Source Community
Die branchenführenden Angriffsexperten des Unternehmens analysieren Schwachstellen, Fehlkonfigurationen und Bedrohungsdaten, um proaktive Anleitungen für die Sicherheitsprogramme von Organisationen anzubieten. Durch die Nutzung von Bedrohungsinformationen aus den kostenlosen und Open-Source-Projekten des Unternehmens verbessert das Unternehmen kontinuierlich seine Produkte und Dienstleistungen, um die Kundenerfahrung zu optimieren.
Metasploit: Das Metasploit-Framework des Unternehmens verfügt über eine aktive Community von Beitragenden und Benutzern, darunter Sicherheitsforscher, die Module für das Metasploit-Framework bereitstellen, die als Ressource über echte Angriffstechniken informieren. Die Metasploit-Community bietet dem Unternehmen auch Einblicke in neue Cyberangriffe, wenn sie auftreten, und ein tieferes Verständnis des Verhaltens von Angreifern.
Project Lorelei: Project Lorelei begann 2014, um zu verstehen, was Angreifer, Forscher und Organisationen in, über und gegen Cloud-Umgebungen tun, und tiefere Einblicke in die Taktiken, Techniken und Verfahren zu gewinnen, die sowohl von Bots als auch von menschlichen Angreifern eingesetzt werden.
Project Sonar: Das Unternehmen führt internetweite Scans über viele Dienste und Protokolle durch, um Einblicke in globale Expositionen und Schwachstellen zu gewinnen und Daten für Plattformanalysen und die Erstellung von Kernforschungsberichten zu sammeln.
Velociraptor Open Source Digital Forensic and Incident Response (‚DFIR‘): Velociraptor ist eine Open-Source-Endpunktüberwachungs-, digitale forensische und Cyber-Response-Plattform. Sie wurde von DFIR-Experten als effiziente Möglichkeit entwickelt, nach spezifischen Artefakten zu suchen und Aktivitäten in Flotten von Endpunkten zu überwachen.
Bedrohungsintelligenz und Erkennungstechnik
Die Bedrohungsbibliothek von Rapid7 nutzt einzigartige Bedrohungsdaten aus den Open-Source-Communitys des Unternehmens sowie fachkundig geprüfte Bedrohungsinformationen von Drittanbietern und Erkenntnisse aus der gesamten Plattform des Unternehmens, um Kunden eine kuratierte Sammlung von Erkennungen und aufkommenden Bedrohungsabdeckungen bereitzustellen. Mit einer Kombination aus proprietären KI-gesteuerten Erkennungen und Indikatoren für Kompromittierungen, die auf dem MITRE-Rahmen abgebildet sind, erstreckt sich der Erkennungsinhalt des Unternehmens über bekannte und unbekannte Bedrohungen im gesamten Bedrohungslebenszyklus. Wenn dieser Inhalt gegen die vielfältigen Telemetriedaten analysiert wird, ermöglicht dies dem Unternehmen, Bedrohungen über Endpunkte, Netzwerke, Benutzer, Cloud und das breitere Ökosystem der Kunden hinweg zu lokalisieren. Diese Bibliothek wird von den MDR-Diensten von Rapid7 sowie innerhalb der Technologie von InsightIDR des Unternehmens genutzt, was bedeutet, dass Warnungen vor Ort von den Sicherheitsexperten des Unternehmens überprüft werden und einen Rückkopplungsmechanismus bieten, der eine starke Signal-zu-Rausch-Verhältnis-Warnung gewährleistet.
Professionelle Dienstleistungen
Die professionellen Dienstleistungsangebote des Unternehmens umfassen unter anderem Penetrationstests, Cybersecurity-Maturitätsbewertungen, Sicherheits- und Incident-Response-Programmentwicklungsdienste, Internet of Things- und Internet Embedded Device-Tests sowie Threat Modeling, TableTop-Übungen und Incident-Response-Dienste. Darüber hinaus bietet das Unternehmen Bereitstellungs- und Schulungsdienste im Zusammenhang mit der Plattform des Unternehmens an, um Kunden dabei zu helfen, ihre Plattformerfahrung zu operationalisieren und
Das Analystenkursziel zeigt auf einen Blick die Mindest-, Höchst- und Durchschnittserwartung der Analysten.
