10 min
Managed Detection and Response (MDR)
恶意广告活动导致牡蛎后门的执行
Rapid7观察到最近的一个恶意广告活动,引诱用户下载谷歌Chrome和微软Teams等流行软件的恶意安装程序.
8 min
Incident Response
正在进行的社会工程活动与黑巴斯塔勒索软件运营商有关
Rapid7观察到与Black Basta一致的正在进行的社会工程活动
7 min
Incident Response
RCE to Sliver: IR Tales from the Field
Rapid7事件响应被用于调查一起涉及未经授权访问两个面向公众的Confluence服务器的事件,这两个服务器是多个恶意软件执行的来源.
5 min
SOAR
灰色时间:事件响应的隐性成本
对于安全团队来说,事件响应的时间成本可能比我们想象的更大,也更复杂.
1 min
Public Policy
事故报告规则摘要和图表
越来越多的法规要求组织报告网络安全事件. 这张图表总结了11项拟议的和现行的网络事件报告规定,并分解了它们的共同要素, such as who must report, what incidents must be reported, deadlines, and more.
9 min
Public Policy
根据美国证券交易委员会提议的网络规则,避免粉碎和抢夺
美国证券交易委员会提出了一项规定,要求公司公开报告网络安全事件. 这篇文章解释了为什么在缓解或遏制事件之前公开披露事件会增加伤害的风险, 并提出了一种既能避免伤害,又能促进信息披露的解决方案.
5 min
Vulnerability Management
如何战略性地扩展供应商管理和供应链安全
以下是一些简单的更改,可以帮助您提供更有效的供应链安全指导和控制,以降低风险.
3 min
Detection and Response
锐化您的红外能力与Rapid7的检测和响应研讨会
Rapid7的检测和响应研讨会可以帮助您确定您的工具是否可以立即检测和响应威胁.
4 min
Public Policy
美国新法律要求网络事件报告
《十大赌博正规信誉网址》将要求关键基础设施所有者和运营商报告网络事件和勒索软件付款. 本文将介绍新法律的要点.
3 min
Detection and Response
网络安全作为数字侦探工作:DFIR及其3个关键组成部分
我们强调了精心制定的数字取证和事件响应(DFIR)策略的3个要素.
3 min
Incident Response
通过众包自动化工作流激活您的事件响应和漏洞管理
将开源精神引入安全工作流自动化可以帮助您快速检测和解决漏洞, before they become major incidents.
2 min
Incident Response
Rapid7’s Response to Codecov Incident
网络安全是Rapid7的首要任务,当发生事故时
对我们的客户构成风险,我们对此是透明的. We also believe that
提供这种级别的透明度最终有助于安全社区
更好地应对潜在的潜在威胁,保护自己免受未来的威胁
attacks. 考虑到这一点,我们想分享一个关于安全性的更新
Codecov披露的事件及其对我们公司的潜在影响
customers, and how we managed the
5 min
Managed Detection and Response (MDR)
MDR供应商必备事项,第8部分:快速7事件响应(违规)支持
拥有最好的威胁检测方法, 用于验证威胁的简化且高效的流程, 一个坚如磐石的报告标准可能仍然会让你面临意想不到的成本.
4 min
Detection and Response
Attack vs. 数据:你需要知道的威胁狩猎
虽然威胁搜索的定义可能很简单——主动寻找威胁——但实施威胁搜索程序的现实要复杂一些, 因为有不同的威胁搜索方法可供选择.
1 min
Detection and Response
insighttidr的NTA功能扩展到AWS
我们很高兴地宣布,我们已经扩展了insighttidr中的网络流量分析(NTA)功能,以支持亚马逊网络服务(AWS)环境.