basiczto - Fotolia
Rapid7 poursuit ses emplettes pour compléter son offre
Avec NetFort, l’éditeur entend proposer de nouvelles capacités de surveillance et d’analyse du trafic réseau, en environnements physiques, virtualisés et même cloud. De quoi étendre le périmètre de son offre Insight.
Rapid7 vient d’annoncer le rachat de NetFort, éditeur irlandais de LANGuardian. Ce dernier se présente comme un outil de surveillance du trafic réseau et de l’activité des utilisateurs, notamment autour des fichiers, par inspection de paquets en profondeur (DPI). Il s’intègre avec des systèmes de gestion des incidents et des événements de sécurité (SIEM) et s’alimente sur le port SPAN des commutateurs physiques, ou en profitant des capacités de miroir du trafic pour les commutateurs virtuels.
Dans un communiqué de presse, Rapid7 indique prévoir d’intégrer LANGuardian au sein de son offre Insight : de quoi permettre à ses clients « de consolider encore plus de données et d’analyses au sein d’une plateforme unique pour les professionnels de l’IT et de la sécurité ». De quoi, selon l’éditeur, « améliorer leur capacité à détecter les attaques, à enquêter sur les incidents, et à gagner en visibilité sur les hôtes qui constituent un risque pour leur organisation ».
C’est donc avec InsightIDR que la complémentarité sera immédiatement la plus évidente. Présenté début 2016, cet outil, qui vise à améliorer la détection des incidents et à accélérer l’investigation, s’appuie notamment sur la technologie de LogEntries, un spécialiste de la recherche au sein de données générées automatiquement, par les systèmes connectés au système d’information, et racheté par Rapid7 en octobre 2015. Mais InsightIDR tire également profit d’InsightUBA, initialement nommé UserInsight, un outil complémentaire d’un système de gestion des informations et des événements de sécurité (SIEM) visant à surveiller le comportement des utilisateurs (UBA, « User behavior analytics »). Et InsightUBA ne se contente pas des journaux d’activité des hôtes du SI ; il est également capable de collecter, via des API, les journaux produits par des services cloud.
A cela, Rapid7 ajoute InsightVM, une solution de gestion des vulnérabilités en mode cloud, basée sur le célèbre outil Nexpose, ou encore InsightAppSec, une solution de gestion de la sécurité des applications Web basée sur tCell, racheté l’an passé. Enfin, il faut compter avec Insight Connect, le module d’automatisation de l’ensemble, issu du rachat de Komand en juillet 2017 et annoncé à l’automne dernier.