Rapid7

Transparenz, Analysen und Automatisierung

Risiken verwalten und reduzieren, Angreifer erkennen und eindämmen, Vorgänge analysieren und optimieren

In über 120 Ländern

Rapid7 unterstützt SecOps, IT-Risiken zu verwalten und zu reduzieren, Angreifer zu erkennen und einzudämmen sowie Vorgänge zu analysieren und zu optimieren. Mehr als 7'400 Organisationen in über 120 Ländern, darunter 52% der Fortune-100-Unternehmen, zählen bereits zum Kundenkreis von Rapid7.

Eine bessere Sicherheit in der Cloud erfordert nicht unbedingt ein höheres Budget

Nutzen Sie die vorhandenen finanziellen Ressourcen besser!  Die eigene IT-Sicherheit mit den vorhandenen, teilweise klassischen Lösungen zu optimieren, ist oftmals schwierig. Hinzu kommt die zunehmende Digitalisierung und Verlagerung von Leistungen in die Cloud. Um hier Einsparungen und Optimierungen umsetzen zu können, muss man ein wahrer Experte sein. Die klassischen Infrastrukturen zusammen mit den neuen Möglichkeiten wie der Cloud unter einen Hut zu bringen, verstärkt den Druck auf die IT-Sicherheitsteams von Unternehmen zusätzlich. 

Gartner hat kürzlich für das Jahr 2023 prognostiziert, dass die generellen IT Budgets zwar sinken, die Ausgaben für die Cybersecurity und das Risikomanagement von Netzwerken aber um 11,3% steigen werden. Dies ist unter anderem auf die zunehmende Akzeptanz der Cloudlösungen während der Pandemie zurückzuführen. Remote und hybride Arbeitsmodelle sind mittlerweile ein fester Bestandteil der Arbeitskultur. 

Skalierungsmöglichkeiten in der Cloud

Unternehmen, die anfangs sehr skeptisch der Cloud gegenüberstanden, haben mittlerweile ihre Aktivitäten in der Cloud massiv verstärkt oder sogar fast ihre gesamte IT in die Cloud ausgelagert. Je nach Einsatz kann dies zu Kosteneinsparungen führen, bei massiver und äusserst flexibler Nutzung aber auch zu höheren Kosten. Zur Absicherung Ihrer Aktivitäten in der Cloud ist daher eine multifunktionale Lösung am Besten, die sich an Ihre Bedürfnisse anpasst. 

Die Lösung CloudSec des Spezialisten Rapid7 ist genau eine solche Lösung. So können Sie eine höhere IT-Sicherheit mit weniger unterschiedlichen IT-Sicherheitslösungen umsetzen. Worauf sollten Sie dabei achten?

Konzentrieren Sie sich auf die relevanten Anwendungsfälle:

Welche Art von Cloud Sicherheit (CSPM, CWPP, usw.) benötigen Sie?

Prüfen Sie genau, WAS Sie schützen müssen, wie weit Ihre bisherigen Perimeter reichen und welche Art der Cloudsicherheit Sie benötigen. InsightCloudSec von Rapid7 ist eine einheitliche Plattform, die mehrere Anwendungsfälle und Arten von Cloudsicherheit umfasst.

Bestimmen Sie die potenziellen Kosten und belegen Sie den Wert Ihrer IT-Sicherheit

Sobald Sie festgestellt haben, welche Cloudsicherheit Sie benötigen und welche Lösungen es hierfür gibt, müssen Sie mit den Verantwortlichen die Sicherheitsbudgets planen. Hierbei sollten Sie nicht nur die Kosten für die jährliche Subscription ins Auge fassen, sondern auch Kosteneinsparungen berücksichtigen, wenn sich mit Hilfe der richtigen Cloud Security-Lösung deutliche Einsparungen beim Aufsetzen weiterer Cloud-Umgebungen und der Kontrolle der bestehenden Cloud Umgebungen umsetzen lassen.

Wollen Sie auf verschiedene Einzellösungen setzen und präferieren Sie einen Spezialisten für unterschiedliche Einsatzbereiche?

Einzellösungen haben immer den Nachteil, dass diese aufeinander angepasst werden müssen und einen sehr grossen Verwaltungsaufwand nach sich ziehen. Eine komplette Einheitslösung ist derzeit nicht auf dem Markt existent. Aber Sie können einen Anbieter wie Rapid7 wählen, der eine ganze Suite an Lösungen mit breit gefächerten Funktionen anbietet. Somit haben Sie einen Anbieter und einen Ansprechpartner, der Ihr Schwachstellen- und Risikomanagement in Ihren hybriden Netzwerken als langjähriger Spezialist übernehmen kann.

MSP

Rapid7 InsightVM, InsightAppSec und InsightIDR sind auch als Managed Service verfügbar, sodass Sie Ihr Team entlasten können.

Über die Rapid7 Managed Services 
Das Rapid7 Managed Services-Team kann Sie einem gut funktionierenden und sich ständig weiterentwickelnden Programm einen Schritt näher bringen, ohne dass Sie dafür Personal einstellen müssen. 
Die Rapid7 Experten bringen Ihr Sicherheitsprogramm schnell zum Laufen, indem sie die üblichen Vorgänge der Incident Detection & Response, des Schwachstellen-Managements und der Application Security für Sie erledigen. 
Das Managed Services-Team bietet regelmässige Bewertungen und präzise Reports, die höhere Produktivität ermöglichen und Ihnen Zeit und Geld spart.

Managed Services Bundels von Rapid7

24x7 Threat Monitoring und unlimited Incident Response durch Experten

Features:
  • Komplette Transparenz mit Zugriff auf die InsightIDR Ultimate Plattform / Rapid7 XDR Plattform
  • Detection Content Service durch die Rapid7 Threat Engine
  • 24x7 Threat Monitoring
  • Automatisierung von Active Response
  • Umfangreiche Reports
  • Risikomanagement durch Rapid7 Schwachstellenmanagement InsightVM
Umfangreiche Threat Detection & Response für moderne Umgebungen

Features:

  • Alle Leistungen der Managed Threat Complete (MTC) Essential Version zuzüglich:
  • Dedizierter Customer Advisor
  • Monatliche Service Meetings
  • Unterstützung bei der IR Planung
  • Kundenspezifiische vierteljährliche Executive Reports

Eine holistische Security Übersicht und Ransomware Abdeckung

Features:

  • Alle Leistungen der Managed Threat Complete (MTC) Advanced Version zuzüglich:
  • Managed Vulnerability Management
  • Managed Digital Risk Protection (MDRP = Managed TI)
  • Gehostete VelociRaptor Integration Ransomware Prevention (zweites Halbjahr 2024)

    MTC Ultimate ab Q2 2024

* Ab Q2 2024 Managed Digital Risk Protection auch für MTC Essential, MTC Advanced und MDR als Add-On erhältlich

Portfolioübersicht

InsightIDR

User Behavior Analytics & SIEM

Treffen Sie bessere und schnellere Entscheidungen im gesamten Incident Detection und Response Lifecycle.

  • Endpunkte erkennen und reagieren 
  • Analyse des Netzwerkverkehrs 
  • User and Entity Behavior Analytics (UEBA) 
  • Cloud und Integrationen 
  • Security Information and Event Management – SIEM 
  • Integrierte Threat Intelligence 
  • MITRE ATT&CK Ausrichtung 
  • Täuschungstechnologie 
  • Reaktion auf Vorfälle und Ermittlungen 
  • Reaktion und Automatisierung

InsightConnect

Security Orchestration and Automation

Straffen Sie zeitintensive Prozesse – ganz ohne Code.

  • Automatisierte Incident Response 
  • Integrierte IT- und Sicherheitssysteme 
  • Beschleunigtes Schwachstellenmanagement 
  • Vereinfachung der menschlichen Entscheidungen

InsightAppSec

Application Security

Durchsuchen und beurteilen Sie automatisch Webanwendungen, um Schwachstellen wie SQL-Injections, XSS und CSRF aufzudecken.

  • Der Universal Translator 
  • Über 95 Angriffsarten 
  • Angriffswiedergabe 
  • Leistungsstarke Berichtfunktionen für Compliance- und Fehlerbehebung
  • Cloudbasierte und lokale Scanmodule 
  • Scanzeitpläne und Deaktivierungsphasen

InsightVM

Schwachstellen-Management

Beurteilen und erkennen Sie automatisch Risiken und Schwachstellen in Ihrer gesamten Infrastruktur.

  • Leichter Endpoint 
  • Agent Live Dashboards 
  • Priorisierung nach dem echten Risiko 
  • Remediation Projects, IT-integriert 
  • Angriffsflächenüberwachung mit Project Sonar
  • Integrierte Threat-Feeds 
  • Ziele und SLAs 
  • Die benutzerfreundliche RESTful-API 
  • Compliance-Check

CloudSec

Cloud-Sicherheit

Cloud-Risiken Eliminieren. Compliance automatisieren.

  • Echtzeit-Sichtbarkeit über Clouds hinweg 
  • Kontextgestütztes Risikomanagement 
  • Cloud Compliance Management 
  • Vulnerability Management ohne Agents 
  • Cloud Infrastructure Entitlement Management (CIEM)
  • Infrastructure as Code (IaC) Sicherheit
  • Automatisierung und Behebung in Echtzeit 
  • Kubernetes Security Guardrails 
  • Cloud Detection and Response (CDR) 
  • Hygiene und Kostenkontrolle in der Cloud

Kontakt zum Rapid7-Team

Bei Fragen und für Beratungen sind wir gerne für Sie da. 
Senden Sie uns jetzt Ihre Anfrage. Wir freuen uns auf Sie!