Rapid7が「2020年脅威レポート」を公表した。脅威テレメトリデータの分析では、組織のシステムがインターネット上でいまも脆弱な状態にあり、攻撃の標的になっていると伝えた。インターネット公開しているシステムは、パッチ展開するまでの時間を測定し、その短縮に取り組むべきとしている。また、外部の攻撃者が企業のセキュリティ対策をどう把握しているかを評価し、対策を打つことを推奨した。Rapid7 MDRサービスのSOCチームは、検知開始後1時間以内に85%、1日以内に90%超の脅威を特定し、被害を食い止めている。Rapid7が提供するMDRサービスの活用により、この知見を自社に取り入れることができる。例えば、2019年のWindows SMBサーバー検知件数についてのレポートからは、2017年に確認された脆弱性が依然として存在し、1日に数百回もの悪用が試みられていることがわかる。こうした情報から、企業はセキュリティ対策における投資対象を絞ることができる。
Rapid7は、企業のリスク対策を詳細に把握している。この資料を読めば、その価値がいかに重要なものであるかがわかる。ぜひ一読いただきたい。
ホワイトペーパー