Warakorn - Fotolia
Rapid7 étend son offre
Sa solution Nexpose de gestion des vulnérabilités arrive en version 6.0, et le rachat de LogEntries devra enrichir les capacités d’analyse de l’offre de l’éditeur.
Tout juste arrivé en France, Rapid7 vient d’annoncer la disponibilité de la version 6.0 de sa solution de gestion des vulnérabilités Nexpose. Intégrée avec le célèbre kit d’exploitation Metasploit, Nexpose permet non seulement de détecter les vulnérabilités, mais également d’en vérifier l’exploitabilité concrète. La version 6.0 de la solution veut offrir une visibilité plus resserrée pour concentrer l’attention des équipes sécurité sur les changements dans l’infrastructure sans avoir, en permanence, à balayer l’ensemble de ses vulnérabilités éventuelles. L’éditeur parle là de sécurité « adaptative » pour « fournir une visibilité sur la surface d’attaque et une évaluation des risques, en se concentrant sur les changements importants sur le réseau ».
Parallèlement, Rapid7 vient d’annoncer le rachat de Logentries, un spécialiste de la recherche de données générées automatiquement, par les systèmes connectés au système d’information. Dans un communiqué de presse, Corey Thomas, Pdg de Rapid7, explique que la technologie de Logentries doit notamment permettre d’améliorer la compréhension des incidents détectés, notamment en éliminant un bruit de fond de données générées sans lien avec l’utilisateur.
De quoi compléter un produit baptisé UserInsight et qui constitue, depuis 2013, l’offre de l’éditeur en matière d’analyse du comportement utilisateur. Dans un entretien avec la rédaction, Léonard Dahan, responsable des ventes Europe du Sud, souligne que UserInsight n’a que récemment commencé à véritablement attirer l’attention : « il est en test chez quelques clients en France et complète bien un système de gestion des informations et des événements de sécurité. Il s’adresse plutôt à des clients matures en sécurité ». Nécessitant une connexion à l’annuaire et collectant les données générées par les systèmes Windows, OS X et Linux sans agent résident, UserInsight s’appuie sur la construction de profils d’utilisateurs et de groupes de pairs. Il s’intègre également avec des services Cloud tels qu’Office 365 et Salesforce.
Pour approfondir sur API
-
Rapid7 met en garde contre les tendances lourdes en matière de vulnérabilités de type zero-day
-
Vulnérabilité zero-day sur CrushFTP découverte par le Cert Airbus et déjà exploitée
-
Adobe ColdFusion : plusieurs vulnérabilités effectivement exploitées
-
Étude : selon Rapid7, l’exploitation des vulnérabilités ne ralentit pas