為滿足臺灣企業客戶對完整資安一站式解決方案持續成長的需求,精誠集團攜手美國資安大廠Rapid7推出全新的可視化分析工具「Insight platform」,整合Rapid7旗下知名產品滲透測試工具Metasploit Pro、主機弱點掃描與漏洞管理工具Nexpose。「Insight platform」擁有獨特的模組化設計,個別企業可針對不同階段成長以及自身規模大小,隨時調整需要的資安解決方案組合,成為伴隨企業成長的全方位資安產品。精誠集團旗下專業資安服務子公司「智慧資安科技」的專業團隊,擁有豐富的資訊建置經驗與資安服務能量,搭配Rapid7的專業資安工具,協助企業解析內部資安架構、執行各項弱點掃描、完成產品導入到後續各項諮詢服務,讓企業運營更有保障。
智慧資安科技董事長詹伊正表示:「資安對於企業營運的影響層面無所不在,我們持續引進國際領先的資安解決方案,強化臺灣資安量能,讓客戶能跳脫工具產品的框架思維,即時掌握潛在的威脅,超前部署,有效阻斷惡意攻擊。Rapid7完整的資安解決方案,由內而外的全面性資安防禦與威脅緩解平台Insight platform,涵蓋攻擊面管理的各個面向,包含:主機與網站應用程式漏洞掃描管理、滲透測試、雲端安全組態管理、資安事件管理、外部數位足跡威脅緩解等。而Rapid7可提供多元模組化資安解決方案選項,且建置於同一管理平台,適用於不斷成長中的企業組織,或是跨國跨域運營的企業,可以協助企業在有限的資安人力下,隨時做好應對準備。」
Rapid7 亞太區產品技術經理Jay Chow表示:「身為資安技術領先者,Insight platform採用Rapid7一貫的邏輯手法:評估(Assess)、偵查(Detect)、回應(Respond)與自動化(Automate),能針對不同的環境、目標資產(Assets)提供對應的解決方案,舉例來說,Rapid7除提供VA/PT(Vulnerability Assessment and Penetration Testing)自動化測試工具外,也可以搭配使用Insight platform的InsightIDR,全面將環境內的資產做到資安零死角,亦可搭配InsightConnect做到SOAR的自動化回應。另一個例子是威脅情資,Threat Command已整合了Rapid7的弱點資料庫,並善用其產品優勢,可持續監控可能被駭客利用的弱點與攻擊手法,進而做到威脅緩解。」
Rapid7總部位於美國波士頓,全球據點遍佈144個國家,累計超過10,200個企業客戶,佔Fortune百大企業中的44%,NASDAQ股票代號為RPD。Rapid7多次獲得各大期刊的高評價,如Gartner、FORRESTER、IDC等。在資安研究與發展領域上,擁有Metasploit、Attacker KB、Velociraptor、Project Sonar、Project Heisenberg、漏洞安全數據披露等優秀產品,透過Rapid7 Insight platform的內化整合,能以單一平台提供符合不同需求的產品組合,大幅精進資安管理層面的精確度與效度,提升使用者體驗。精誠集團於2016年代理Rapid7資安產品線,雙方合作7年以來,服務臺灣金融業、製造業等不同產業與政府單位,共同守護並見證臺灣產業的成長與發展。
- InsightVM:主機弱點掃描工具,提供即時漏洞管理和端點分析,以查看即時風險。
- InsightAppSec:Web App安全掃描工具,與 Web Application 開發保持同步,在整個 SDLC 過程中兼顧安全性。
- InsightCloudSec:雲原生資安產品,持續確保公有雲及 Kubernetes 的安全性和合規性。
- InsightIDR:XDR+ SIEM,提供威脅情報、資安事件偵查和回應自動化來提高效率。
- Threat Command:All-in-One 威脅智慧,監控明網、深網和暗網中的數千個來源,以識別和緩解直接針對您獨特數位足跡的外部威脅。
- InsightConnect:透過自定義 Workflow 來進行整合,以加速安全和 IT 流程,例如:SOAR、Auto-patching 等。