Rapid7 erwirbt den Threat-Intelligence-Anbieter IntSights

Rapid7 hat IntSights übernommen, einen Anbieter von Kontext-basierter externer Threat Intelligence und proaktiver Bedrohungsabwehr. Rapid7 wird gemäß der Vereinbarung 335 Millionen US-Dollar für die Übernahme von IntSights zahlen, vorbehaltlich von Anpassungen.

Mit der digitalen Transformation hat sich die Angriffsfläche exponentiell vergrößert, so dass es für Sicherheitsteams unerlässlich ist, über eine frühzeitige, Kontext-basierte Bedrohungserkennung sowohl in ihrer internen als auch ihrer externen Umgebung zu verfügen. Die meisten Sicherheitsteams sind jedoch unterfinanziert und überlastet. Sie werden mit einer Flut von Daten aus ihrer eigenen Umgebung überschwemmt und haben Mühe zu erkennen, was sofortige Maßnahmen erfordert.

Mit der Übernahme von IntSights wird Rapid7 seine Community-infundierte Threat Intelligence und sein tiefes Verständnis der Kundenumgebungen mit den externen Threat Intelligence-Funktionen von IntSights kombinieren. Dadurch erhalten Unternehmen jeder Größe eine einheitliche Sicht auf Bedrohungen, eine Überwachung der Angriffsfläche, relevante Erkenntnisse und eine proaktive Bedrohungsabwehr. Diese Akquisition erweitert auch Rapid7s führendes, Cloud-natives Extended Detection and Response (XDR)-Angebot, InsightIDR, indem es qualitativ hochwertige, detailgetreue Alarme ermöglicht, um effiziente Sicherheitsabläufe, frühere Erkennung von Bedrohungen und kürzere Reaktionszeiten zu gewährleisten.

IntSights ermöglicht es Unternehmen, alle Vorteile eines Threat-Intelligence-Programms zu nutzen, unabhängig von Umfang und Komplexität, und gleichzeitig die Arbeitsbelastung der Sicherheitsteams erheblich zu reduzieren. IntSights ist in der Lage, die Produktivität und die Ergebnisse in dem Maße zu verbessern, das die Sicherheitsteams von heute benötigen, indem es eine kontinuierliche Abdeckung externer Bedrohungen bietet, von der Identifizierung über die Schadensbegrenzung bis hin zu einer unverzüglichen Behebung.

„Angesichts der sich ausbreitenden Angriffsfläche und der Raffinesse der Bedrohungsakteure kann die Bedeutung eines soliden Threat-Intelligence-Programms gar nicht hoch genug eingeschätzt werden“, kommentiert Jon Oltsik, Senior Principal Analyst und Fellow bei der Enterprise Strategy Group (ESG). „Bedrohungen können von überall her kommen, weshalb es unerlässlich ist, einen Überblick über die interne und externe Bedrohungslandschaft zu haben. Mit der Übernahme von IntSights wird Rapid7 einzigartig positioniert sein, um die Bedrohungslücke zu schließen und Kunden die Möglichkeit zu geben, echte Bedrohungen früher zu erkennen, schneller zu reagieren und die Behebung zu automatisieren.“

Integration in die Insight-Plattform von Rapid7

Die Insight-Plattform von Rapid7 ist eine der umfassendsten Security-Operations-Plattformen auf dem Markt. Sie bietet ein breites Spektrum an Best-of-Breed-Funktionen in den Bereichen Erkennung und Reaktion, Schwachstellenmanagement, Cloud-Sicherheit, Anwendungssicherheit sowie Sicherheitsorchestrierung und -automatisierung. Neben der Erweiterung seines XDR-Angebots und einem eigenständigen Threat-Intelligence-Angebot beabsichtigt das Unternehmen, die externen Threat-Intelligence-Funktionen von IntSights in seine Plattform zu integrieren, um eine schnellere Identifizierung und Behebung von Bedrohungen im gesamten Lösungsportfolio des Unternehmens zu ermöglichen.

„Cybersicherheit ist heute ein einseitiger Kampf, und die Chancen stehen durchweg zugunsten der Angreifer“, sagt Corey Thomas, Chairman und CEO von Rapid7. „IntSights und Rapid7 teilen die Überzeugung, dass Unternehmen nur dann erfolgreich sein werden, wenn sie eine einheitliche Sicht auf interne und externe Bedrohungen haben, komplett mit kontextbezogener Intelligenz und automatisierter Bedrohungsabwehr, die es den Sicherheitsteams ermöglicht, sich auf die wichtigsten Bedrohungen zu konzentrieren. Wir freuen uns auf die Zusammenarbeit mit IntSights, um diese Vision für unsere Kunden Wirklichkeit werden zu lassen.“

„Heutzutage gibt es keinen Mangel an Bedrohungs-Informationen, aber vielen davon fehlt der Kontext, was zu viel Alarmrauschen und zusätzlicher Arbeit für bereits überlastete Sicherheitsteams führt“, so Georgeta Toth, Regional Director Central Europe bei Rapid7 in München.“Durch die Integration der externen Threat-Intelligence-Fähigkeiten von IntSights in die XDR-Lösung InsightIDR von Rapid7 erhalten Sicherheitsteams eine erweiterte Sichtbarkeit und Erkennung interner und externer Bedrohungen in ihren traditionellen und modernen Umgebungen – so können sie schnell in Untersuchungen einsteigen, das Threat Hunting organisieren und die Eindämmung automatisieren, und das alles in einer einheitlichen Umgebung.“

„Wir haben IntSights gegründet, um Threat Intelligence für Unternehmen jeder Art und Größe sofort zugänglich und umsetzbar zu machen“, sagt Guy Nizan, Mitgründer und CEO von IntSights. „Wir freuen uns, diese Mission als Teil von Rapid7 fortzusetzen und unsere Threat-Intelligence-Funktionen einer erweiterten Kundenbasis zugänglich machen zu können.“