
Rapid7 hat IntSights übernommen, einen Anbieter von Kontext-basierter externer Threat Intelligence und proaktiver Bedrohungsabwehr. Rapid7 wird gemäß der Vereinbarung 335 Millionen US-Dollar für die Übernahme von IntSights zahlen, vorbehaltlich von Anpassungen.
Mit der digitalen Transformation hat sich die Angriffsfläche exponentiell vergrößert, so dass es für Sicherheitsteams unerlässlich ist, über eine frühzeitige, Kontext-basierte Bedrohungserkennung sowohl in ihrer internen als auch ihrer externen Umgebung zu verfügen. Die meisten Sicherheitsteams sind jedoch unterfinanziert und überlastet. Sie werden mit einer Flut von Daten aus ihrer eigenen Umgebung überschwemmt und haben Mühe zu erkennen, was sofortige Maßnahmen erfordert.
Mit der Übernahme von IntSights wird Rapid7 seine Community-infundierte Threat Intelligence und sein tiefes Verständnis der Kundenumgebungen mit den externen Threat Intelligence-Funktionen von IntSights kombinieren. Dadurch erhalten Unternehmen jeder Größe eine einheitliche Sicht auf Bedrohungen, eine Überwachung der Angriffsfläche, relevante Erkenntnisse und eine proaktive Bedrohungsabwehr. Diese Akquisition erweitert auch Rapid7s führendes, Cloud-natives Extended Detection and Response (XDR)-Angebot, InsightIDR, indem es qualitativ hochwertige, detailgetreue Alarme ermöglicht, um effiziente Sicherheitsabläufe, frühere Erkennung von Bedrohungen und kürzere Reaktionszeiten zu gewährleisten.
IntSights ermöglicht es Unternehmen, alle Vorteile eines Threat-Intelligence-Programms zu nutzen, unabhängig von Umfang und Komplexität, und gleichzeitig die Arbeitsbelastung der Sicherheitsteams erheblich zu reduzieren. IntSights ist in der Lage, die Produktivität und die Ergebnisse in dem Maße zu verbessern, das die Sicherheitsteams von heute benötigen, indem es eine kontinuierliche Abdeckung externer Bedrohungen bietet, von der Identifizierung über die Schadensbegrenzung bis hin zu einer unverzüglichen Behebung.
„Angesichts der sich ausbreitenden Angriffsfläche und der Raffinesse der Bedrohungsakteure kann die Bedeutung eines soliden Threat-Intelligence-Programms gar nicht hoch genug eingeschätzt werden“, kommentiert Jon Oltsik, Senior Principal Analyst und Fellow bei der Enterprise Strategy Group (ESG). „Bedrohungen können von überall her kommen, weshalb es unerlässlich ist, einen Überblick über die interne und externe Bedrohungslandschaft zu haben. Mit der Übernahme von IntSights wird Rapid7 einzigartig positioniert sein, um die Bedrohungslücke zu schließen und Kunden die Möglichkeit zu geben, echte Bedrohungen früher zu erkennen, schneller zu reagieren und die Behebung zu automatisieren.“
Integration in die Insight-Plattform von Rapid7
Die Insight-Plattform von Rapid7 ist eine der umfassendsten Security-Operations-Plattformen auf dem Markt. Sie bietet ein breites Spektrum an Best-of-Breed-Funktionen in den Bereichen Erkennung und Reaktion, Schwachstellenmanagement, Cloud-Sicherheit, Anwendungssicherheit sowie Sicherheitsorchestrierung und -automatisierung. Neben der Erweiterung seines XDR-Angebots und einem eigenständigen Threat-Intelligence-Angebot beabsichtigt das Unternehmen, die externen Threat-Intelligence-Funktionen von IntSights in seine Plattform zu integrieren, um eine schnellere Identifizierung und Behebung von Bedrohungen im gesamten Lösungsportfolio des Unternehmens zu ermöglichen.
„Cybersicherheit ist heute ein einseitiger Kampf, und die Chancen stehen durchweg zugunsten der Angreifer“, sagt Corey Thomas, Chairman und CEO von Rapid7. „IntSights und Rapid7 teilen die Überzeugung, dass Unternehmen nur dann erfolgreich sein werden, wenn sie eine einheitliche Sicht auf interne und externe Bedrohungen haben, komplett mit kontextbezogener Intelligenz und automatisierter Bedrohungsabwehr, die es den Sicherheitsteams ermöglicht, sich auf die wichtigsten Bedrohungen zu konzentrieren. Wir freuen uns auf die Zusammenarbeit mit IntSights, um diese Vision für unsere Kunden Wirklichkeit werden zu lassen.“
„Heutzutage gibt es keinen Mangel an Bedrohungs-Informationen, aber vielen davon fehlt der Kontext, was zu viel Alarmrauschen und zusätzlicher Arbeit für bereits überlastete Sicherheitsteams führt“, so Georgeta Toth, Regional Director Central Europe bei Rapid7 in München.“Durch die Integration der externen Threat-Intelligence-Fähigkeiten von IntSights in die XDR-Lösung InsightIDR von Rapid7 erhalten Sicherheitsteams eine erweiterte Sichtbarkeit und Erkennung interner und externer Bedrohungen in ihren traditionellen und modernen Umgebungen – so können sie schnell in Untersuchungen einsteigen, das Threat Hunting organisieren und die Eindämmung automatisieren, und das alles in einer einheitlichen Umgebung.“
„Wir haben IntSights gegründet, um Threat Intelligence für Unternehmen jeder Art und Größe sofort zugänglich und umsetzbar zu machen“, sagt Guy Nizan, Mitgründer und CEO von IntSights. „Wir freuen uns, diese Mission als Teil von Rapid7 fortzusetzen und unsere Threat-Intelligence-Funktionen einer erweiterten Kundenbasis zugänglich machen zu können.“
Fachartikel

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Attraktivität von MSP-Geschäftsmodellen gegenüber Investoren gezielt steigern
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich

Fast die Hälfte aller Organisationen im Gesundheitswesen von Datensicherheitsverletzungen betroffen

Ransomware-Gruppe LockBit steckt am häufigsten hinter der illegalen Veröffentlichung gestohlener Daten
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
