Cartographie Rapid7

Compétences selon l'ISO

27002:2022 Contrôles
Comment Rapid7 prend en charge les contrôles ISO 27002

©RAPID7 2023
TABLE DES MATIÈRES

Introduction 3
Changements majeurs de 27002:2013 à 27002:2022 5
Contrôles révisés et mis à jour
Réorganisation des catégories
Ajout de 11 nouveaux contrôles

Cartographie des contrôles détaillée 7

Liens et références pour des informations supplémentaires 22

Organisation internationale de normalisation (ISO) Références
Références des produits et services Rapid7

Rapid7 Open Source et Gratuit

À propos de Rapid7 23

Cartographie des capacités de Rapid7 aux contrôles ISO 27002:2022 2

Introduction
Si votre organisation collecte, utilise ou traite des données, il y aura toujours des risques et des menaces pour la sécurité des informations.
veillez à. Pour vous protéger contre ces risques, vous devriez avoir un Système de Gestion de la Sécurité de l'Information (SGSI)
pour garantir la confidentialité, la disponibilité et l'intégrité de toutes les informations et de tous les actifs informationnels.

If you’re looking for a comprehensive, global standard to tailor your security program, then ISO 27001 may be right
pour votre organisation. L'ISO/IEC 27001 décrit comment les organisations peuvent protéger systématiquement leurs informations et
de manière rentable en adoptant un Système de Management de la Sécurité de l'Information (SMSI) grâce à une approche organisée
pour maintenir la confidentialité, l'intégrité et la disponibilité. Il est basé sur l'identification des menaces potentielles pour un
l'information de l'organisation à travers l'évaluation des risques et la mise en œuvre de contrôles appropriés.

La norme ISO/IEC 27001 énumère des contrôles de sécurité spécifiques que les organisations doivent suivre dans l'annexe A. Elle ne
provide details on implementation of these controls, however, and this is where ISO/IEC 27002 comes into play.

ISO/IEC 27002 fournit des conseils sur la sélection, la mise en œuvre et la gestion des contrôles de sécurité basés
sur l'environnement de risque de sécurité de l'information d'une organisation et agit comme un complément à la norme ISO 27001.

Il convient de noter que les organisations peuvent être certifiées selon ISO 27001 mais pas selon ISO 27002 ; ISO 27002 soutient
la certification contre la norme ISO 27001. La conformité n'est pas synonyme de sécurité, mais des normes telles que l'ISO 27002 peuvent être un

outil utile pour démontrer votre posture de sécurité aux parties prenantes internes et externes.

Les produits et services de Rapid7 peuvent aider les organisations à répondre aux contrôles recommandés dans l'ISO 27002:2022 comme

suit:

InsightVM (IVM)est une gestion des vulnérabilités basée sur les risques qui se concentre sur le risque de remédiation à travers
remédier aux vulnérabilités. La solution aide les organisations à identifier et classer leurs actifs (5.9 et 5.13),
comprendre leur conformité aux politiques de sécurité (5.36, 8.16), identifier et prioriser les vulnérabilités (8.4,
8.7, 8.8, 8.9, 8.19), incorporez l'intelligence sur les menaces (5.7), et plus encore. Au lieu de se concentrer sur le nombre de
vulnérabilités, permettre à vos équipes de prioriser en fonction de l'exploitabilité et de la facilité d'exploitation, et facilement
définir des lots de travail distincts pour les groupes de résolution afin de résoudre les vulnérabilités identifiées par rapport à la création d'une ancre de bateau

Rapport CVSS.

Metasploit Proest une solution de test d'intrusion qui peut aider les organisations à valider l'exploitabilité des vulnérabilités
(8.8, 8.30, 8.35), auditer l'efficacité de la segmentation du réseau (8.22, 8.25, 8.29, 8.31), effectuer des tests techniques
tests de conformité (5.19, 5.36), et plus.

InsightAppSec (IAS)est une solution de sécurité pour les applications web et les API qui peut aider les organisations à tester les
sécurité des applications web et des API associées (5.22, 8.4, 8.12, 8.16, 8.24, 8.25, 8.28, 8.29, 8.30).

InsightCloudSec (ICS)est une plateforme de sécurité cloud-native entièrement intégrée (CNSP) qui permet aux organisations de
faire avancer la sécurité du cloud grâce à une visibilité continue, la sécurité et la conformité (5.9, 5.13, 5.15, 5.16, 5.18,
5.19, 5.23, 5.28, 5.36, 6.8, 8.2, 8.3, 8.4, 8.5, 8.7, 8.8, 8.9, 8.15, 8.16, 8.21, 8.22, 8.24, 8.25, 8..28, 8.29.

InsightIDR (IDR)est une solution SIEM/XDR avancée qui peut aider les organisations à surveiller l'accès des utilisateurs au
réseau (5.18, 8.2, 8.21), collecter et analyser les événements de manière centralisée (8.15), aider à la réponse aux incidents (5.25, 5.28)

et plus.

Détection et Réponse Gérées (MDR)est un service entièrement géré s'appuyant sur une détection continue des menaces
en identifiant des menaces connues, certaines menaces inconnues et le mouvement des intrus du point final vers le cloud
via le propre InsightIDR de Rapid7. Le service combine des interventions illimitées/sans plafond, des enquêtes sur les violations et les menaces

perspicacité avec une analyse sophistiquée du comportement des utilisateurs et des attaquants, et est surveillée et gérée par Rapid7.
des analystes de sécurité de classe mondiale, avec une expérience dans la chasse aux menaces dynamiques et la gestion des incidents pour

protéger les organisations (5.7, 5.23, 5.24, 5.25, 5.26, 6.8, 8.7).

Cartographie des capacités de Rapid7 aux contrôles ISO 27002:2022 3

Rapid7 Commandement de Menace (TC)est une solution complète de renseignement sur les menaces externes et de protection de la marque
fournir des renseignements sur les menaces pertinents, opportuns et exploitables aux parties prenantes (5.7). Web clair, profond et sombre
les sources multiplient la capacité à surveiller et à détecter les incidents de sécurité (8.16, 8.30), fournissent des informations contextuelles
pour aider à prévenir les menaces de causer des dommages aux organisations (7.5, 8.4, 8.7, 8.12, 8.23), et plus encore.

InsightConnect (ICON)est un outil d'orchestration et d'automatisation de la sécurité qui améliore la capacité à rationaliser
et accélérer des processus très manuels et chronophages 24 heures sur 24 dans toutes les offres de Rapid7, comme
bien que dans des centaines de technologies tierces (5.6, 5.7, 5.16, 6.7, 8.18, 8.25).

Services de conseil en sécurité Rapid7 (RCSS) :Rapid7 est reconnu comme un leader dans la fourniture de sécurité
services et a développé des méthodologies et des cadres pour garantir des résultats de haute qualité cohérents.
réalisé pour les clients. Rapid7 offre un large éventail de services avec une profondeur bâtie sur l'expérience et
retours des clients. Les services proposés comprennent :

• Services de conseil en sécurité (RAS)ont été conçus en tenant compte de vos réalités, construits pour aider à prioriser
initiatives de sécurité, les aligner avec l'entreprise, et tout faire hier.
• Évaluation de la maturité en cybersécurité (5.1, 5.35, 5.36, et plus)
• Développement de programmes de sécurité (5.1, 5.8, 5.13, 5.24, 5.37, et plus)
• Développement de la politique de sécurité (5.1, 5.19, 5.25, 5.35, et plus)
Évaluation des fusions et acquisitions (M&A)

• Services gérésles experts peuvent aider à tirer rapidement parti de l'investissement dans le programme de sécurité en gérant le
exigences opérationnelles de détection et de réponse aux incidents, de balayage des vulnérabilités et d'application
sécurité pour vous. L'équipe des services gérés de Rapid7 propose des évaluations régulières et des rapports concis,
permettant une productivité accrue et économisant du temps et de l'argent.

• Gestion des vulnérabilités (MVM) (6.8, 8.8, 8.19, 8.16)

Gestion de la Détection et de la Réponse (MDR)
Gestion de la sécurité des applications (MAS)

• Services de détection et de réponsefera attention à l'activité de votre réseau et s'assurera que vous
avoir le bon plan en place pour répondre lorsque quelqu'un entre.
• Développement du programme de réponse aux incidents (IR)

• Services de réponse aux incidents (IR) (5.24, 5.25, 5.26, 5.28)

• Recherche en renseignement sur les menacesoffre des services d'investigation approfondie et des rapports sur la cybercriminalité externe
menaces, y compris la recherche sur la réponse aux incidents, la recherche sur les attaques tactiques ou les violations, et stratégique
recherche basée sur les tendances (5.7, 8.7, 8.8, 8.16, 8.21, 8.30).
• Rapports de violation de données

• Rapports de phishing
Rapports OSINT/HUMINT
• Recherche Sectorielle/Paysagère
• Rapports VIP
• Renseignement sur les menaces IR

• Rapports sur les réseaux sociaux

• Test de pénétration (5.35, 8.8)

• Services de test de sécurité IoT

• Formation et certification
• Formation sur les produits et les compétences

Fondamentaux de l'informatique et de la sécurité

Mapping des capacités de Rapid7 aux contrôles ISO 27002:2022 4

ISO 27002 est recommandé comme un excellent point de départ pour la construction de systèmes sécurisés et de programmes de sécurité. Il partage

de nombreux contrôles, processus et stratégies avec d'autres cadres de sécurité, y compris CIS, série NIST 800, australienne
Manuel de sécurité de l'information (ISM) et Cadre de politique de sécurité protectrice (PSPF). Bien qu'il n'y ait pas de lien direct
l'alignement avec d'autres cadres, la certification ISO 27001 soutenue par les contrôles ISO 27002 fournit une base solide
assurance et de nombreux artefacts où d'autres cadres peuvent s'appliquer.

Changements majeurs de 27002:2013 à 27002:2022

Contrôles révisés et mis à jour

• Affinage de 4.1 Contexte

Affinage des parties intéressées 4.2
Affinement de l'ISMS 4.4
• Affinement de 6.1.3 Traitement des risques

Affinement des objectifs 6.2

• Ajout de 6.3 Gestion du changement
Affinage de la communication 7.4
• Réécriture du 8.1 Planification opérationnelle

Raffinement de la surveillance 9.1

• Division de 9.2 en 9.2.1 Général / 9.2.2 Programme d'audit
•Diviser 9.3 en 9.3.1 Général / 9.3.2 Entrée / 9.3.3 Sortie (et l'ajout d'un sujet supplémentaire)
• 10.1 Amélioration et 10.2 Non-conformités ont échangé des numéros (!)

Reorganisation of Categories

Les contrôles ont été réorganisés en quatre catégories au lieu des 14 domaines précédents comme suit :
• 5. Organisationnel (37 contrôles)
• 6. Personnes (8 contrôles)
• 7. Physique (14 contrôles)
• 8. Technologique (34 contrôles)

Ajout de 11 nouveaux contrôles

• Renseignement sur les menaces

• Sécurité de l'information pour l'utilisation des services cloud

Préparation des TIC pour la continuité des activités

Surveillance de la sécurité physique

Gestion de la configuration
Suppression d'informations
Masquage des données

Prévention des fuites de données

• Activités de surveillance
Filtrage web
Codage sécurisé

Cartographie des capacités de Rapid7 aux contrôles ISO 27002:2022 5

Une large cartographie des nouveaux contrôles par rapport aux contrôles précédents est décrite ci-dessous.

ISO 27001:2022 ISO 27001:2013 équivalent

A.5.7 Renseignement sur les menaces A.6.1.4 Contact avec des groupes d'intérêt spéciaux

A.5.16 Identity management A.9.2.1 Inscription et désinscription des utilisateurs

A.5.23 Information security for use of cloud services A.15.x Relations avec les fournisseurs

A.5.29 Sécurité de l'information en cas de perturbation A.17.1.x Continuité de la sécurité de l'information

A.5.30 Préparation des TIC pour la continuité des activités A.17.1.3 Vérifier, examiner et évaluer la continuité de la sécurité de l'information

A.7.4 Surveillance de la sécurité physique A.9.2.5 Examen des droits d'accès des utilisateurs

A.8.9 Gestion de la configuration A.14.2.5 Principes d'ingénierie des systèmes sécurisés

A.8.10 Suppression d'informations A.18.1.3 Protection des enregistrements

A.8.11 Masquage des données A.14.3.1 Protection des données de test

A.8.12 Prévention des fuites de données A.12.6.1 Management of technical vulnerabilities

A.8.16 Activités de surveillance A.12.4.x Logging and monitoring

A.8.23 Filtrage Web A.13.1.2 Sécurité des services de réseau

A.8.28 Codage sécurisé A.14.2.1 Politique de développement sécurisé

Cartographie des capacités de Rapid7 aux contrôles ISO 27002:2022 6

Cartographie des commandes détaillées

Ci-dessous se trouve une cartographie des contrôles ISO 27002:2022 aux produits et services Rapid7 qui peuvent répondre au moins en partie

des exigences. Veuillez consulter le document ISO/IEC 27002:2022 sur [Link] pour une description complète de
chaque contrôle et exigences détaillées.

Control Description Produit/Service Comment Rapid7 peut aider

5.1 Politiques de sécurité de l'information

Information security policy and topic- Maturité en cybersécurité Rapid7 peut aider les organisations à construire une sécurité efficace
des politiques spécifiques devraient être définies, Évaluation programme tenant compte de leur stratégie commerciale,
approuvé par la direction, publié, exigences de conformité et le paysage des menaces.
communiqué et reconnu
par le personnel concerné et pertinent
Programme de sécurité Rapid7 peut aider les organisations à créer et déployer rapidement
parties intéressées, et examiné à
Développement politiques de sécurité, normes et directives complètes.
intervalles planifiés et si significatif
des changements se produisent.

Politique de sécurité Rapid7 peut effectuer une évaluation d'une organisation.

Développement état actuel des contrôles, des politiques et des procédures, et
identifier des initiatives tactiques et stratégiques pour améliorer
sécurité.

5.6 Contact avec des groupes d'intérêt spécial

L'organisation devrait établir et InsightConnect ICÔNEpermet de construire des flux de travail pour automatiser le
maintenir le contact avec un intérêt particulier échange d'informations de sécurité entre organisations
groupes ou autres spécialistes de la sécurité qui s'étend au-delà de l'ingestion des indicateurs de
forums et associations professionnelles. Compromis.

Commande de Menace TC collecte des renseignements sur les menaces provenant de multiples sources spécialisées

on global and organisation-specific threats while also

soutenir le partage bidirectionnel avec les groupes applicables,
tels que les ISAC et les CERT nationaux.

Rapid7 Memberships* L'adhésion de Rapid7 à l'Alliance contre les menaces informatiques

(CTA) permet à Rapid7 d'inclure des données quasi en temps réel, haute-
informations de menaces cybernétiques de qualité, partagées entre les membres
entreprises et organisations, en tant qu'enrichissement par défaut dans
tous les produits et services.

5.7 Renseignement sur les menaces

Informations relatives à l'information Commande de menace TCmonitors sources ouvertes et fermées, et considère
les menaces à la sécurité doivent être collectées et détails spécifiques sur une organisation, tels que des mentions
analysé pour produire des renseignements sur les menaces. d'exploiter les vulnérabilités connues pour exister dans le
environnement de l'organisation, usurpation de marque, phishing
des domaines de l'organisation, usurpation d'identité de VIP, etc.
L'incorporation du module TIP intégrera des informations opportunes et pertinentes,
et une intelligence significative au soutien des parties prenantes,
indépendamment de leur tactique, opérationnel ou stratégique
exigences.

InsightIDR IDR utilise des sources de renseignement intégrées pour déclencher des détections de
Rapid7 a analysé le comportement des attaquants et des utilisateurs
analyse du comportement. Les clients d'IDR peuvent importer et partager
IOC aux autres clients IDR grâce à une menace intégrée
communauté.

Cartographie des capacités de Rapid7 aux contrôles ISO 27002:2022 7

 Détecté et géré MDR élargit la communauté des menaces en ayant accès
Réponse aux collections de renseignements élargies de Rapid7 pour des informations supplémentaires

attribution du contexte et de l'activité pendant le triage, l'enquête

et réponse.

InsightVM IVM ingère des points de données qui fournissent des renseignements sur les menaces pour

organisation-relevant risk scoring and correlation of

exploitation potentielle et actuelle des vulnérabilités
détecté au sein de l'organisation.

InsightConnect ICON permet de construire des workflows pour automatiser le

échange d'informations sur la sécurité entre les organisations
qui s'étend au-delà de l'ingestion des Indicateurs de
Compromis.

Recherche en renseignement sur les menaces TIR propose des services d'investigation approfondie et des rapports
aux menaces cybernétiques externes, y compris la réponse aux incidents
recherche, attaque tactique ou recherche liée à une violation, et
recherche stratégique basée sur des tendances.

5.8 Sécurité de l'information dans la gestion de projet

La sécurité de l'information devrait être Programme de sécurité Rapid7 peut aider les organisations à créer et à déployer rapidement
intégré dans la gestion de projet. Développement politiques, normes et directives de sécurité complètes.

5.9 Inventaire des informations et d'autres actifs associés

Un inventaire d'informations et d'autres InsightVM IVM découvre des actifs et permet le marquage avec un contexte
actifs associés, y compris les propriétaires, informations, y compris le propriétaire de l'actif, l'emplacement, la criticité, et
devrait être développé et maintenu. tags personnalisés. Ces informations peuvent également être partagées avec
CMDB pour des informations d'inventaire plus précises.

InsightIDR IDR détecte automatiquement l'utilisateur principal de chaque actif.

InsightCloudSec ICS détecte automatiquement les ressources cloud et peut les utiliser
balises et métadonnées pour attribuer les détails du propriétaire du système.

5.13 Étiquetage des informations

Un ensemble approprié de procédures Programme de sécurité Rapid7 peut aider les organisations à créer et déployer rapidement
pour l'étiquetage des informations devrait Développement politiques de sécurité, normes et lignes directrices complètes.
être développé et mis en œuvre dans
conformément aux informations
InsightVM IVMdécouvre des actifs et permet le marquage avec un contexte
schéma de classification adopté par le informations, y compris le propriétaire de l'actif, l'emplacement, la criticité, et
organisation. étiquettes personnalisées.

InsightIDR IDR permet de marquer les actifs comme critiques et de fournir

alerte accrue des actifs critiques.

InsightCloudSec ICS détecte automatiquement les ressources cloud et peut les utiliser.
étiquettes et métadonnées pour ajouter des informations contextuelles telles que
propriétaire du système.

Mapping des capacités de Rapid7 aux contrôles ISO 27002:2022 8

5.15 Contrôle d'accès

Règles pour contrôler le physique et le logique InsightIDR IDR peut partiellement aider avec ce contrôle en surveillant
accès à l'information et autres accès aux applications et systèmes clés. Cela permet
les actifs associés doivent être établis alerte sur un accès non autorisé ou suspect dans les deux
et mis en œuvre en fonction des affaires mondes cyber et physique.
et les exigences en matière de sécurité de l'information.

InsightCloudSec ICS fournit la possibilité de créer une ligne de base de politique en utilisant
aperçus personnalisés (règles) associés à l'accès organisationnel
et la politique de sécurité. Avec la capacité de déclencher des alertes sur IAM
qui contrevient à la politique, la plateforme peut automatiquement
reconfigurer les contrôles pour s'aligner sur la base approuvée.
La plateforme peut évaluer les autorisations des utilisateurs et identifier

des permissions excessives et inutilisées, permettant le

application de politiques d'accès plus appropriées.

5.16 Gestion des identités

Le cycle de vie complet des identités devrait être InsightIDR IDR collecte et attribue l'activité à l'identité d'un utilisateur,
géré. y compris les utilisateurs partageant des comptes ou élevant leur
privilèges. L'IDR prend également en compte le statut et le rôle d'un
identité lors de l'évaluation de l'activité.

InsightConnect L'intégration étroite d'ICON avec d'autres produits Rapid7

élargit leur capacité à automatiser. Par exemple, ICON
L'intégration dans les outils RH permet à l'IDR de prioriser
déclenchement d'alertes personnalisées sur le personnel qui a été
a été licencié ou a soumis sa démission.

InsightCloudSec ICS enregistre et collecte tous les événements et identifie les menaces
à travers des environnements simples ou multi-cloud, et est capable de
identifier les comptes inutilisés et les comptes pour les identités qui
ne sont plus nécessaires.
Les « bots » permettent à la plateforme d'alerter et/ou de désactiver comme
exigé par la politique de l'organisation.

5.18 Droits d'accès

Droits d'accès à l'information et InsightIDR IDR fournit une visibilité sur tous les comptes utilisateurs, y compris
d'autres actifs associés devraient être comptes de services locaux, de domaine et de cloud. IDR
préparé, examiné, modifié et détecte automatiquement les comptes et les actifs qui sont partagés
retiré conformément au entre plusieurs utilisateurs ; quand un utilisateur s'est connecté pour la dernière fois, que
politique spécifique à un sujet de l'organisation sur le service a authentifié la connexion et le lieu de connexion;
et règles pour le contrôle d'accès. et toute activité privilégiée. Agréger tous ces détails
combiné avec l'établissement de références des activités des utilisateurs et des actifs signifie

IDR fournit une visibilité granulaire et de haute fidélité.

InsightIVM IVM scanne automatiquement l'ensemble du réseau pour identifier

systèmes configurés avec des identifiants par défaut ou
mots de passe faibles et ne répondent pas aux normes d'accès de l'industrie

normes.

InsightCloudSec ICSAccess Explorer se concentre sur l'identité et l'accès

contrôles de gouvernance, réduction des droits excessifs dans le cloud
et rationaliser les contrôles d'accès au moindre privilège à travers
environnements cloud. ICS offre une visibilité complète de l'accès
levels, and enforces best practices and organisation
politique (comme réduire un accès trop permissif)
tout en automatisant la remédiation sur des permissions incorrectes
combinaisons.

Cartographie des capacités Rapid7 aux contrôles ISO 27002:2022 9

5.19 Sécurité de l'information dans la relation fournisseur

Les processus et les procédures doivent être Politique de sécurité R7 peut aider à créer des politiques et des procédures pour la gestion
défini et mis en œuvre pour gérer Développement fournisseurs et tiers dans le cadre de notre politique
les risques de sécurité de l'information associés services de développement, qui permettent la création rapide
avec l'utilisation des produits du fournisseur ou et déploiement de politiques de sécurité complètes,
services. normes et directives.

Commande de menace LerisquedetiersTCestenmesuredefournirdesrapportssurlerisque

proposé par des fournisseurs existants ou proposés. Ce rapport peut
être intégré dans les processus d'une organisation.

InsightCloudSec ICS est capable d'évaluer en continu les bibliothèques open-source.

utilisé dans les charges de travail de production pour détecter les packages installés

avec des vulnérabilités connues. Intégration dans le pipeline CI/CD

atténue le risque d'introduire des vulnérabilités connues dans
production.

InsightIDR Détection et réponse IDR pour les comptes fournisseurs avec

des identifiants compromis ou avec une activité suspecte est un
composant important pour la gestion de la sécurité de l'information
avec les fournisseurs.

5.22 Suivi, révision et gestion du changement des services des fournisseurs

L'organisation devrait régulièrement Commande de Menace TCpermetauxorganisationsdegénérerdesrapportspériodiquesbaséssur

surveiller, réviser, évaluer et gérer sur des tests qui identifient le niveau de risque posé par les existants
changement dans les informations de sécurité des fournisseurs ou des tiers proposés. Les rapports aident les organisations
pratiques et prestation de services. comprendre si le tiers s'est aligné sur le contrat
contrôles de sécurité et réglementations. Surveillance et alerte
les violations de tiers renforcent le soutien de TC à cela
contrôle.

InsightAppSec IAS peut être utilisé pour analyser dynamiquement de nouvelles applications,
mises à jour et nouvelles versions pour identifier les vulnérabilités.

5.23 Sécurité de l'information pour l'utilisation des services cloud

Processus d'acquisition, d'utilisation, InsightCloudSec ICSprovides the ability to create custom Insights
gestion et sortie du cloud (règles) basées sur les meilleures pratiques en matière de sécurité des affaires et de l'information

les services devraient être établis dans pratiques. La plateforme offre également une solution prête à l'emploi
conformité avec l'organisation Insight library based on industry best practices, including
exigences en matière de sécurité de l'information. Huit essentiels et Manuel de sécurité de l'information (ISM).

InsightVM IVM fournit des outils pour comprendre le risque de calcul

actifs basés sur les vulnérabilités détectées et rapport
contre les indicateurs alloués sur la configuration, l'atténuation,
et les efforts de correction, soulignant les niveaux de réussite et
conformité.

InsightIDR IDRenables la collecte d'événements et d'alertes de sécurité à partir de

plusieurs services cloud, tels que MS Azure, AWS, GCP, et
d'autres services SaaS tels qu'OKTA, Mimecast, et bien d'autres
plus. Une fois agrégées, les détections d'analytique curationnée
et l'aire de travail des enquêtes simplifie les enquêtes
des incidents de sécurité dans le cloud, identifiant les violations de politique
ainsi que fournir les preuves liées à MITRE pour
attribution.

Détection gérée et Les conseillers clients MDR (CA) sont des experts en sécurité
Response des professionnels qui agissent en tant qu'extension de votre équipe et
peut fournir des conseils avisés sur l'utilisation du cloud et d'autres
services dans le contexte de votre organisation, industrie
tendances et pratiques recommandées acceptées.

Cartographie des capacités de Rapid7 aux contrôles ISO 27002:2022 10

5.24 Planification et préparation de la gestion des incidents de sécurité de l'information

L'organisation devrait planifier et Réponse aux incidents Rapid7 peut effectuer une évaluation de l'organisation.
prepare for managing information Services préparation actuelle et aider à développer un incident
incidents de sécurité en définissant, plan de réponse. Cet engagement peut être adapté pour inclure
établir et communiquer exercices de table, préparation à une violation ou un compromis
incident de sécurité de l'information évaluation pour confirmer que votre environnement est propre (ou non).
processus de gestion, rôles et
responsabilités. MDR utilise des flux de travail et des pratiques éprouvés pour fournir
Détection gérée et
Réponse IR et DFIR non limités. Les organisations peuvent tirer parti de
le travail que Rapid7 a déjà effectué dans la gestion des IR
et planifiez de construire ces processus. Intégration
avec MDR permet aux clients de tirer parti d'un modèle qui
inclut l'établissement des rôles et des responsabilités, IR
procédures et rapports réguliers et ad hoc ciblés.

5.25 Évaluation et décision sur les événements de sécurité de l'information

L'organisation devrait évaluer InsightIDR Les attaquants IDRuses et l'analyse comportementale, cartographiés sur
événements de sécurité de l'information et Techniques MITRE, pour détecter et alerter sur les niveaux élevés
décider s'ils doivent être classés comme incidents de sécurité de fidélité. Les analyses organisées accélèrent
incidents de sécurité de l'information. évaluation des événements de sécurité en fournissant un utilisateur instantané

contexte et attribution, preuves alignées avec MITRE

ATT&CK, et les outils d'enquête sur les incidents, tels que le
capacité à interroger les points de terminaison et à déclencher des flux de travail de réponse.

Détection Gérée et Les analystes MDR trient les alertes soulevées dans InsightIDR,
Réponse déterminer si les événements constituent un incident de sécurité
à être examiné plus en détail par l'équipe MDR SOC,
catégoriser l'incident et attribuer une gravité. MDR
peut répondre automatiquement à un incident basé sur
catégorisation et priorités convenues entre Rapid7
et l'organisation. En cas d'incidents majeurs
ou des jours zéro potentiels, MDR inclut un numérique sans limite
Réaction aux incidents d'expertise judiciaire.

Politique de sécurité R7peut aider à créer des politiques et des procédures pour évaluer
Développement et classant les incidents de sécurité, en incorporant
règles et législation spécifiques à l'organisation et à l'industrie.

Réponse aux incidents R7 peut évaluer votre environnement (technologie, personnes,

Services et le processus), faites un rapport sur vos capacités actuelles en IR, et
offrir des recommandations pertinentes et basées sur les affaires pour aider
vous atteignez vos objectifs de programme IR.

5.26 Réponse aux incidents de sécurité de l'information

Les incidents de sécurité de l'information devraient Réponse aux incidents InsightIDR peut aider les organisations à tous les stades de
être répondu conformément à la Services réponse aux incidents depuis la préparation, l'analyse et la détection
procédures documentées. à la confinement et à la remédiation, ainsi qu'au programme
développement.

Détection gérée et MDRservice fournit des incidents illimités et sans plafond

Réponse réponse et DFIR comme partie des livrables du service.
Le client et Rapid7 collaborent pour déterminer quand
une réponse de confinement proactive est autorisée contre
actifs et/ou identités, et pour aider à faire mûrir l'organisation
processus de réponse aux incidents de sécurité.

Politique de sécurité R7 peut aider à créer des politiques et des procédures pour répondre
Développement à des événements évalués comme des incidents de sécurité, incorporant
règles et législation spécifiques à l'organisation et à l'industrie.

Cartographie des capacités de Rapid7 aux contrôles ISO 27002:2022 11

5.28 Collecte de preuves

L'organisation devrait établir InsightIDR IDR offre la possibilité de mapper les résultats à un interactif
et mettre en œuvre des procédures pour le chronologie et produire un rapport final pour la communication.
identification, collecte, acquisition De plus, des preuves sont rassemblées dans l'IDR.
et la préservation des preuves liées à banc d'investigation avec attribution des temps récents
événements de sécurité de l'information. et dates.

Managed Detection and MDRservice fournit des rapports détaillés sur les résultats des incidents.
Réponse par validé chaque incident qui articule clairement le
analyse et toutes les preuves recueillies de toutes les sources connexes.
Les activités et les délais sont suivis en tant qu'enquêtes.
progrès vers la finalisation.

InsightCloudSec ICS collecte des données d'événements cloud et fournit automatiquement

la capacité de cartographier les résultats de sécurité dans le cloud à un interactif
chronologie et produire un rapport pour les communications.

Réponse aux incidents Rapid7 peut aider les organisations à développer un incident
Services plan de réponse et définir la collecte de preuves et
processus de documentation.

Recherche en renseignement sur les menaces TIR offre des services d'enquête approfondie et des rapports
vers les menaces cybernétiques externes, y compris la réponse aux incidents
recherche, attaque tactique ou recherche liée à une violation, et
recherche stratégique basée sur les tendances.

5.35 Examen indépendant de la sécurité de l'information

L'approche de l'organisation à Maturité en cybersécurité Rapid7 peut aider les organisations à construire une sécurité efficace
gestion de la sécurité de l'information et Évaluation programme, tenant compte de leur stratégie commerciale,
son implémentation y compris les personnes, exigences de conformité et le paysage des menaces.
les processus et les technologies devraient être
révisé indépendamment comme prévu
Politique de sécurité Rapid7 peut effectuer une évaluation d'une organisation.
intervalles, ou lorsque des changements significatifs
Développement état actuel des contrôles, des politiques et des procédures, et
se produire.
identifier des initiatives tactiques et stratégiques pour améliorer
sécurité.

Test d'intrusion L'équipe PT simulera une attaque du monde réel sur votre
réseaux, applications, dispositifs et/ou personnes à
démontrez le niveau de sécurité de vos systèmes clés et
infrastructure et vous montrer ce qu'il faudra pour renforcer
il.

5.36 Conformité aux politiques, règles et normes de sécurité de l'information

Conformité avec l'organisation InsightVM IVM fournit des contrôles de conformité aux politiques qui sont hors de-
politique de sécurité de l'information, sujet - les collections de boîte de contrôles de référence de l'industrie (par exemple,

politiques, règles et normes spécifiques CIS) focused on industry hardening standards, providing
doit être régulièrement révisé. couverture pour nombre de vos exigences de vérification. Il aussi
permet aux clients de créer des contrôles de conformité sur mesure
qui s'alignent à vos politiques organisationnelles.

InsightCloudSec ICS fournit des packs de conformité qui sont hors du-
boîtes de collections d'insights liés à l'industrie
exigences et normes pour toutes vos ressources.
permet également aux clients de créer des organisations personnalisées
politiques de conformité en matière de sécurité de l'information.

Maturité en cybersécurité Rapid7 peut aider les organisations à construire une sécurité efficace
Évaluation programme, en tenant compte de leur stratégie commerciale,
exigences de conformité et le paysage des menaces.

Cartographie des capacités de Rapid7 aux contrôles ISO 27002:2022 12

5.37 Procédures opérationnelles documentées

Procédures d'exploitation pour l'information Programme de sécurité Rapid7 peut aider les organisations à créer et déployer rapidement
processing facilities should be Développement politiques de sécurité, normes, directives et
documenté et mis à disposition pour procédures.
personnel qui en ont besoin.
Politique de sécurité Rapid7 peut réaliser une évaluation d'une organisation.
Développement état actuel des contrôles, politiques et procédures, et
identifier des initiatives tactiques et stratégiques pour améliorer
sécurité.

6.7 Télétravail

Les mesures de sécurité devraient être InsightIDR IDR fournit un agent léger permettant la collecte
mis en œuvre lorsque le personnel est of relevant security data from devices, even when not
travailler à distance pour protéger les informations connecté au réseau de l'entreprise. De plus, l'IDR également
accédé, traité ou stocké à l'extérieur collecte des sources d'authentification cloud et de VPN, qui
les locaux de l'organisation. IDR combines with other collected events to enableUBA
analytique pour détecter et alerter sur des comportements suspects et inhabituels

comportement.

InsightVM IVM peut évaluer la configuration des appareils avec

l'agent d'aperçu partagé pour s'assurer que les points de terminaison disposent de
configurations appropriées telles que définies par la politique de sécurité.

InsightConnect ICON peut déclencher des flux de travail d'automatisation basés sur l'IDR

détections et résultats IVM pour renforcer l'organisation

politique de sécurité et actions de réponse aux incidents et assurer
la sécurité de l'information lorsque le personnel travaille
à distance.

6.8 Rapport d'événements de sécurité de l'information

L'organisation devrait fournir un InsightIDR IDR a élaboré des analyses pour détecter et faire rapport sur
mécanisme pour que le personnel puisse signaler comportements suspects et anormaux. Le sélectionné
informations observées ou suspectées les analyses sont basées sur les techniques des attaquants et des utilisateurs
événements de sécurité par des moyens appropriés recherché par des analystes en renseignement sur les menaces, enquêtes par
canaux en temps voulu. consultation des experts en IR et enquêtes effectuées pour
Clients de Rapid7 pour la détection et la réponse gérées.

Détection gérée et MDR fournit des rapports complets sur l'achèvement

Réponse et tout IR/DFIR. Engagements à cadence régulière entre
le MDR CA et les clients et la capacité des clients
pour accéder à l'IDR, assurez-vous que les clients sont toujours à jour
date sur les événements de sécurité environnementale.

InsightVM IVM fournit des détails complets sur les vulnérabilités

qui existent au sein des actifs de l'organisation par le biais d'un agent et/ou
numérisation de réseau. Les résultats peuvent être surveillés en direct
tableaux de bord ou rapports physiques.

Vulnérabilité gérée MVM permet aux clients d'accéder à l'instance IVM utilisée
Gestion par les analystes MVM de Rapid7 pour une visibilité quasi en temps réel
des vulnérabilités à travers l'organisation. MVM CA est
régulièrement en contact avec les clients pour discuter
vulnérabilités découvertes dans l'environnement.

InsightCloudSec Les découvertes ICSthreat sont une capacité multi-cloud qui curation.
détections de menaces à partir des ressources des clients. Organisations
peut automatiquement rapporter aux canaux appropriés une fois que le
des événements de sécurité suspects sont enregistrés.

Politique de sécurité Rapid7 peut effectuer une évaluation d'une organisation.

Développement état actuel des contrôles, des politiques et des procédures.

Mappage des capacités de Rapid7 aux contrôles ISO 27002:2022 13

7.4 Surveillance de la sécurité physique

Les locaux doivent être continuellement InsightIDR IDRis est capable de collecter des données de journalisation à partir de dispositifs d'accès physique
surveillé pour des accès physiques non autorisés tels que des lecteurs proxy, des capteurs et des caméras. Flexible
accès. les capacités d'alerte peuvent améliorer toute surveillance existante
système en ajoutant des analyses et en alignant les détections et
rapport à la politique organisationnelle.

8.1 Appareils de point d'accès utilisateur

Informations stockées sur, traitées par ou Politique de sécurité Rapid7 peut effectuer une évaluation d'une organisation.
accessible via des dispositifs de point d'accès utilisateur Développement état actuel des contrôles, des politiques et des procédures, et
devrait être protégé. identifier des initiatives tactiques et stratégiques pour améliorer
sécurité.

8.2 Droits d'accès privilégiés

L'allocation et l'utilisation de privilèges InsightCloudSec ICS offre la possibilité de scanner plusieurs comptes cloud.
les droits d'accès devraient être restreints et identités utilisant la fonctionnalité d'accès au minimum de privilèges (LPA)
managed. identifier et restreindre les droits d'accès trop privilégiés et
reconfigurer pour s'aligner avec l'accès cloud d'une organisation
ligne de base politique.

InsightVM IVMenables des évaluations de configuration sécurisées des actifs informatiques

contre des benchmarks industriels largement utilisés tels que le CIS et
STIG, as well as custom internal policies such as ensuring
que les systèmes sont configurés pour enregistrer tous les accès privilégiés,
ou que les comptes privilégiés ne peuvent pas effectuer des actions non privilégiées

tâches.

InsightIDR IDR utilise l'agent Insight de Rapid7 pour collecter des comptes
événements d'audit des points de terminaison, des serveurs de répertoire, et peut
collecter également à partir de la gestion des accès privilégiés (PAM)
solutions. Cela permet la détection d'activités privilégiées dans
violation de la politique, y compris les comptes privilégiés partagés,
élévations de privilèges, ou activité non privilégiée à partir de
comptes privilégiés. IDR offre des options d'accès flexibles
tel que SSO et 2FA, combinés avec un RBAC granulaire
soutien, cela signifie que l'IDR peut s'aligner avec les organisations
exigences d'accès privilégié.

8.3 Restriction d'accès à l'information

Accès à l'information et autres InsightCloudSec Les packs de conformité ICSInsights (règles) peuvent être personnalisés
les actifs associés devraient être restreints dans pour respecter la politique d'accès organisationnelle, afin d'alerter et
conformément au sujet établi remédier aux configurations d'accès hors politique
politique spécifique sur le contrôle d'accès. conformité à la politique.

InsightIDR IDR inclut l'analyse comportementale et l'analyse des attaquants et

technologie de tromperie telle que les honeypots, les honey creds et
fichiers de miel. Ces capacités fournissent la détection, l'alerte,
and response for unusual, suspicious, and malicious
activité de l'utilisateur. Surveillance de l'intégrité des fichiers et des accès

nos capacités flexibles soutenant l'accès à l'information

restriction.

8.4 Accès au code source

Accès en lecture et écriture à la source La plateforme Insight s'intègre dans le pipeline CI/CD
code, outils de développement et logiciels pour restreindre le déploiement d'infrastructures et de services,
les bibliothèques devraient être appropriées surveiller l'accès aux dépôts, collecter les journaux d'audit, et
géré. détecter des événements non autorisés.

Cartographie des capacités de Rapid7 aux contrôles ISO 27002:2022 14

 InsightIDR IDR - Surveiller et rendre compte des accès et des modifications suspects

événements.

InsightVM IVM - Rapport sur les vulnérabilités en développement, test et pré-

actifs de production avant de mettre en ligne.

InsightAppSec IAS - Arrêter le déploiement d'applications web à risque pendant le SDLC.

InsightCloudSec ICS- Arrêter le déploiement de ressources cloud qui ne répondent pas

politique de sécurité, y compris les conteneurs.

Commande de menace TC - À travers la surveillance de sources web claires et fermées,

détecter et alerter sur les instances de code fuité pour permettre
remédiation potentielle.

8.5 Authentification sécurisée

Technologies d'authentification sécurisée InsightCloudSec ICS identifie automatiquement les identités cloud sans sécuriser
et des procédures devraient être mises en œuvre technologies d'authentification et restrictions d'accès.
en fonction des restrictions d'accès à l'information Les organisations peuvent faire rapport sur le cloud non conforme
et la politique spécifique au sujet sur l'accès identités et également les remédier de manière appropriée.
contrôle.
InsightIDR IDR collecte des événements d'authentification provenant des outils MFA et

solutions, fournisseurs de cloud, solutions VPN, et PAM qui

sont corrélées aux détections ABA et UBA organisées,
ainsi que des alertes personnalisées. Ces détections et alertes
peut déclencher des réponses automatisées pour désactiver un utilisateur et
enrichissement contextuel des événements tels que le geo ip
l'information étend la visibilité aux emplacements d'authentification,
fournir la capacité d'alerter en fonction de l'authentification
emplacements.

8.7 Protection contre les logiciels malveillants

La protection contre les logiciels malveillants devrait InsightIDR Détections IDRuses sélectionnées / détections comportementales
être mis en œuvre et soutenu par alimenté par Insight Agent (EDR), journaux de périphérique, antivirus
sensibilisation appropriée des utilisateurs. détections/actions, et capteur de réseau Insight et menace
Intel mettra en garde contre les logiciels malveillants tentant d'exécuter des activités malveillantes
techniques. Des playbooks intégrés peuvent mettre en quarantaine et répondre
pour détecter les logiciels malveillants afin d'arrêter ou de réduire tout impact.

Détection gérée et Incidents et violations illimités et sans plafond de MDR

Réponse La réponse permet au SOC et au DFIR très qualifiés de MDR
des analystes pour enquêter et potentiellement répondre aux détections
malware. L'intégration du MDR inclut un compromis
évaluation pour déterminer s'il y a des logiciels malveillants ou un

menace persistante au sein du réseau avant le lancement de MDR.

Si des malwares sont découverts, les équipes IR/DFIR passent à l'action.

Commande de menace TCadds des renseignements spécifiques à l'organisation provenant du net clair et du dark web

web pour améliorer les détections de l'IDR, augmentant encore

fidélité et contexte des alertes.

InsightVM IVM fournit une visibilité sur le risque actuel.

vulnérabilités dans l'environnement, ainsi que le soutien
la priorisation et la mise en œuvre automatisée de
solutions d'atténuation. Audit de configuration et de logiciel
des vérifications peuvent également être effectuées :

• Filtrage d'URL et réputation activés

Les clients de messagerie sont configurés pour bloquer certains

pièces jointes
• Un logiciel anti-malware est installé et activé

Cartographie des capacités de Rapid7 aux contrôles ISO 27002:2022 15

 InsightCloudSec ICS fournit une visibilité sur le risque actuel.
vulnérabilités dans l'environnement cloud, avec
avec le soutien à la priorisation et l'automatisation
mise en œuvre de solutions d'atténuation.

Maturité en cybersécurité Rapid7 peut aider les organisations à construire une sécurité efficace
Évaluation programme, en tenant compte de leur politique actuelle et
contrôles techniques pour déterminer leurs protections existantes
des logiciels malveillants, et les guidant vers la maturation des protections
contre les logiciels malveillants.

Renseignement sur les menaces TIR propose des services d'enquête approfondie et des rapports
Recherche face aux menaces cybernétiques externes, y compris la réponse aux incidents
recherche, attaque tactique ou recherche liée à une violation, et
recherche stratégique basée sur les tendances.

8.8 Gestion des vulnérabilités techniques

Informations techniques InsightCloudSec ICS propose des évaluations de vulnérabilité sans agent de
vulnérabilités de l'information des actifs cloud qui analysent en continu la production
les systèmes en cours d'utilisation devraient être obtenus, environnement contre les vulnérabilités logicielles. Ceci
l'exposition de l'organisation à de telles la capacité peut être intégrée dans le pipeline CI/CD et
les vulnérabilités doivent être évaluées et fail deployments with unacceptable risk based on risk
Des mesures appropriées devraient être prises. tolérances. Par le déclenchement de Bots, héritage ou
Les déploiements peuvent être remédiés automatiquement.

InsightVM IVM peut évaluer en continu les actifs internes et externes.

contre une collection de vulnérabilités en constante évolution et
solutions d'atténuation, couvrant les logiciels et les technologies activées par IP
dispositifs. Prise en charge de la découverte automatisée des externes
actifs utilisant Project Sonar et actifs internes utilisant
les intégrations avec DHCP, Azure, AWS, etc., donnent presque
suivi en temps réel des actifs pour l'évaluation des vulnérabilités
et visibilité. Les remédiations peuvent être automatisées, et
le statut des efforts d'atténuation surveillé et rapporté dans un proche avenir
temps réel.

Vulnérabilité gérée MVM fournit une numérisation et une surveillance automatisées par
Gestion analystes expérimentés en gestion des vulnérabilités, utilisant
la plateforme Rapid7 InsightVM.

Metasploit Pro MS teste automatiquement l'exploitabilité des découvertes

vulnérabilités pour démontrer l'exposition en vue de la priorisation.

InsightIDR IDR corrèle les données de vulnérabilité avec les journaux d'événements pour fournir
contexte additionnel des dispositifs aux incidents, améliorant le
efficacité des processus d'enquête et aide à l'analyste
évaluations d'enquête.

Tests de pénétration L'équipe PT simulera une attaque réelle sur votre

réseaux, applications, appareils et/ou personnes pour
démontrez le niveau de sécurité de vos systèmes clés et
infrastructure et vous montrer ce qu'il faudra pour renforcer
il.

Renseignement sur les menaces TIR offre des services d'enquête approfondie et des rapports
Recherche en menaces cybernétiques externes, y compris la réponse aux incidents
recherche, attaque tactique ou recherche liée à la violation, et
recherche stratégique basée sur les tendances.

Cartographie des capacités de Rapid7 aux contrôles ISO 27002:2022 16

8.9 Gestion de la configuration

Configurations, y compris la sécurité InsightCloudSec ICS identifie automatiquement tous les actifs cloud et leur
configurations, de matériel, de logiciel configurations respectives, et les entreprises peuvent facilement
les services et les réseaux devraient être surveiller, examiner et exporter toute déviation par rapport aux meilleures pratiques

établi, documenté, mis en œuvre pratiques.

surveillé et examiné.
InsightVM IVM comprend la capacité de vérifier et de rendre compte de
configurations contre les normes de l'industrie telles que CIS,
PCI et ISM, ainsi que la construction d'une vérification de configuration personnalisée

modèles.

Vulnérabilité gérée MVM fournit un scanning et une surveillance automatisés de

Gestion configurations d'environnement par des analystes expérimentés,
utilisation de la gestion des politiques Rapid7 InsightVM
capacités de l'Agent Insight et du scanner de réseau.

8.12 Prévention des fuites de données

Mesures de prévention des fuites de données Commande de menace TC trouve et atténue les menaces en surveillant proactivement
devrait être appliqué aux systèmes, aux réseaux des milliers de sources à travers le clair, le profond et le sombre
et tout autre appareil qui traite, web. Il fournit des informations exploitables en temps réel sur
stocker ou transmettre des informations sensibles. menaces en dehors de l'infrastructure d'une organisation, y compris
la divulgation potentielle des informations sensibles d'une organisation
Informations. Avec une remédiation automatisée, les clients
avoir une visibilité sur les menaces sur mesure et pouvoir prendre des décisions éclairées

décisions.

Enquête sur les menaces Servicesd'enquêted'intelligenceapprofondieTC

Services visibilité sur les menaces externes, qui informent le approprié
contrôles préventifs à mettre en œuvre pour atténuer le risque de
fuite de données.

InsightIDR Les détections IDR curées utilisent une détection basée sur des techniques
indicateurs pour détecter une activité malveillante tôt dans le kill
chaîne. Associé à des capacités de réponse automatisées,
cela permet à l'IDR de prévenir efficacement de nombreuses fuites de données

incidents.

InsightAppSec IAScan peut être utilisé pour scanner dynamiquement des applications et
APIs sur une base programmée pour identifier les vulnérabilités et
atténuer les opportunités de fuite de données.

8.15 Logging

Journaux qui enregistrent les activités, les exceptions, InsightIDR/Géré IDR s'appuie sur plusieurs méthodes de collecte de sécurité
les défauts et d'autres événements pertinents devraient Détection et Réponse events from almost any source type. Agent-based,
être produit, stocké, protégé et sans agent, et l'inspection du trafic fournit un réseau complet
analysé. journalisation et visibilité. Les événements sources sont agrégés dans
La plateforme Insight certifiée ISO 27001 de Rapid7 où ils
sont ensuite corrélés avec des attaquants et des utilisateurs sélectionnés
analytique de comportement et alertes personnalisées.

InsightCloudSec La collecte de journaux sans agent ICS est alimentée par des API.
agrégation d'événements de plusieurs fournisseurs de cloud en près de
en temps réel, et prend également en charge l'ingestion et l'analyse de
capacités d'alerte de sécurité spécifiques au fournisseur, comme AWS
Service de garde et Azure Defender pour le Cloud, et si détecté
peut invoquer des réponses en utilisant l'automatisation intégrée.

Cartographie des capacités Rapid7 aux contrôles ISO 27002:2022 17

8.16 Activités de surveillance

Networks, systems and applications InsightIDR IDRemploye une bibliothèque robuste de détections basée sur
devrait être surveillé pour des anomalies Technique d'attaquant et comportement des utilisateurs curated par Rapid7

comportement et actions appropriées des analyses, qui sont continuellement corrélées à un

pris pour évaluer des informations potentielles magasin consolidé des événements de sécurité provenant des points de terminaison,

incidents de sécurité. réseau et sources de journaux. Sources sur site et dans le cloud
sont pris en charge. Les workflows intégrés permettent une automatisation

réponses pour s'aligner sur les pratiques recommandées et

politiques de sécurité de l'organisation.

Détection et gestion Les analysts MDR trient les alertes et vont pivoter vers un
Réponse enquête comme requis. MDR fournit un nombre illimité et
réponse IR sans plafond et réponse aux violations 24 x 7 x 365 jours par an
année, indépendamment de la gravité de l'incident.

InsightCloudSec ICS effectue la collecte et la surveillance en temps réel du cloud

resources in single or multi-cloud environments. ICS
évalue rapidement la sécurité et la vulnérabilité d'une organisation,
et posture de conformité pour fournir une vue normalisée de
sécurité et conformité dans les environnements multi-cloud.

InsightVM IVM surveille activement le risque d'un actif basé sur une adresse IP.
organisation, fournissant un score de risque réel basé sur plusieurs
caractéristiques de vulnérabilité. Agents et analyse de réseau
collecter des informations sur les vulnérabilités qui sont analysées et
remplit des tableaux de bord en direct pour le suivi et la visibilité.

Vulnérabilité Gérée MVM fournit une numérisation et un suivi automatisés par

Gestion analystes de gestion des vulnérabilités expérimentés, utilisant
la plateforme Rapid7 InsightVM.

Commande de menace TC peut s'intégrer avec des outils de vulnérabilité, y compris IVM, pour
add clear, deep, and dark web monitoring for organisation-
vulnérabilités spécifiques et mentions, ajoutant organisation-
contexte spécifique à la notation et au risque pour l'organisation.

InsightAppSec IAScan peut être utilisé pour scanner dynamiquement de nouveaux sites web

applications, mises à niveau et nouvelles versions à identifier

vulnérabilités.

Renseignement sur les menaces TIR propose des services d'enquête approfondie et des rapports
Recherche envers les menaces cybernétiques externes, y compris la réponse aux incidents
recherche, attaque tactique ou recherche liée à une violation, et
recherche stratégique basée sur les tendances.

8.18 Utilisation de programmes utilitaires privilégiés

L'utilisation de programmes utilitaires qui peuvent InsightIDR IDR peut surveiller nativement les exécutions de programmes sur les points de terminaison.

être capable de remplacer le système et et déclencher une alerte et/ou une remédiation en cas de non autorisation
les contrôles d'application doivent être restreints les utilisateurs exécutent un outil autorisé, ou vice versa.
et strictement contrôlé.
InsightConnect ICON peut prendre en charge l'IDR pour la création de plus complexes
flux de travail pour restreindre ou réagir à l'autorisation non autorisée
exécution de programmes utilitaires privilégiés. Cela est simplifié
par la diversité des plugins, des workflows et des sources inclus
dans la Bibliothèque des Extensions.

8.19 Installation de logiciels sur des systèmes opérationnels

Des procédures et des mesures devraient InsightIDR La surveillance des points de terminaison IDRnative se combine avec l'intégrité des fichiers

be implemented to securely manage (FIM) et Surveillance d'Accès (FAM) pour la détection de

installation de logiciel sur opérationnel installation, accès ou exécution non autorisés en violation
systèmes. de la politique et des procédures de l'organisation. Application
la liste blanche peut également envoyer des violations à l'IDR, ce qui peut
create alerts for investigation.

Mapping des capacités de Rapid7 aux contrôles ISO 27002:2022 18

 InsightVM IVMis capable d'effectuer des vérifications de configuration en utilisant l'industrie

standard frameworks like CIS, CSF, PCI, etc., and report

quels contrôles ne répondent pas aux exigences. La politique peut être
personnalisé pour s'aligner sur la politique de sécurité de l'organisation.
Vérifications pour le logiciel de liste blanche d'applications tierces
les installations peuvent être configurées et être alertées lorsque le
le logiciel est introuvable.

8.21 Sécurité des services réseau

Mécanismes de sécurité, service InsightCloudSec ICS identifie automatiquement et fait des rapports sur les faiblesses
niveaux et exigences de service de services de réseau cloud et peuvent rapporter en continu
les services réseau doivent être identifiés, contre les meilleures pratiques en matière de règles de sécurité réseau.
mis en œuvre et surveillé.
InsightVM IVM est capable d'effectuer des vérifications de configuration en utilisant l'industrie

cadres standards comme CIS, CSF, PCI, etc., et rapport

quels contrôles ne répondent pas aux exigences. La politique peut être
personnalisé pour s'aligner à la politique de sécurité de l'organisation.
Les objectifs/SLAs vous aident à réduire le risque global et à améliorer

la sécurité d'un environnement. Cette capacité suit

efforts de remédiation ou configuration d'actifs en fixant des objectifs/
SLAs et définition des métriques pour mesurer par rapport à ces objectifs/
SLA, tous au sein de la plateforme InsightVM.

InsightIDR IDR offre la possibilité de surveiller un réseau configurable

zones et politiques d'accès, et alertes en cas de violation de celles-ci
politiques.

Renseignement sur les menaces TIR propose des services d'enquête approfondie et des rapports
Recherche aux menaces cybernétiques externes, y compris la réponse aux incidents
recherche, attaque tactique ou recherche liée à une violation, et
recherche basée sur des tendances stratégiques.

8.22 Ségrégation des réseaux

Groupes de services d'information, utilisateurs InsightIDR IDR peut effectuer des alertes sur le trafic en violation du réseau
et les systèmes d'information devraient être politique de sécurité. Les détections peuvent utiliser des données provenant du flux de trafic comme

ségrégué dans l'organisation bien qu'à partir d'un ensemble diversifié de sources d'événements prises en charge.

réseaux.
InsightCloudSec ICScan applique la politique de sécurité de l'organisation, garantissant
les environnements cloud sont correctement segregés et
lorsque la dérive de configuration est détectée, automatiquement
remédier et alerter. L'intégration dans CI/CD permet ICS
pour échouer une infrastructure qui ne respecte pas la politique, ainsi que
détailler les étapes nécessaires pour respecter la politique et le permis

déploiement.

Metasploit Pro MS Proautomatise la tâche de tester si le réseau

la segmentation est opérationnelle et efficace.

8.23 Filtrage Web

L'accès aux sites web externes devrait Commande de menace TC détecte les menaces spécifiques à l'organisation externe et,
être géré pour réduire l'exposition à combiné à l'ampleur de l'OSINT collecté par le
contenu malveillant. Le module de la plateforme d'intelligence de menace (TIP) peut protéger de manière proactive

l'organisation et ses utilisateurs en mettant à jour l'inspection web

outils de filtrage et politiques de blocage.

InsightIDR IDRis est capable de détecter et d'alerter sur les tentatives d'accès à
sites Web connus pour être mauvais tels que fournis par TC TIP et IDR
communauté des menaces. Des alertes personnalisées peuvent signaler toute activité
à partir d'événements historiques correspondant à des renseignements nouvellement découverts.

InsightVM IVMchecks the configuration of every Windows

station de travail pour garantir que le filtrage des URL et le site web
la vérification de réputation est activée.

Mapping des capacités de Rapid7 aux contrôles ISO 27002:2022 19

8.24 Utilisation de la cryptographie

Règles pour une utilisation efficace de InsightCloudSec Alerte ICScan sur une cryptographie pauvre ou manquante
cryptographie, y compris cryptographique mise en œuvre à travers plusieurs fournisseurs de cloud basé
la gestion des clés, devrait être définie sur les pratiques industrielles reconnues, ainsi que l'application
et mis en œuvre. politique cryptographique de l'organisation. « Bots » alimentent la capacité
personnaliser les actions de réponse presque en temps réel.

InsightVM IVM peut utiliser une configuration personnalisée ou reconnue

modèles de normes de l'industrie à vérifier sur de bons cryptos
configuration. Des modèles pour PCI, CIS, etc. peuvent être utilisés ou
modifié pour simplifier l'obtention de visibilité.

InsightAppSec L'IAS inclut un certain nombre d'attaques passives et actives.

modules pour tester dynamiquement l'encryption acceptée
dans les déploiements d'applications. Grâce à l'intégration avec CI/CD
les outils de pipeline, l'IAS peut échouer et faire état d'une utilisation inefficace de

cryptographie.

8.25 Cycle de vie de développement sécurisé

Règles pour le développement sécurisé Politique de sécurité Rapid7 peut réaliser une évaluation d'une organisation.
du logiciel et des systèmes devrait être Développement état actuel des contrôles, des politiques et des procédures, et
établi et appliqué. identifier et développer des règles, des politiques pratiques et efficaces
et procédures pour un cycle de développement sécurisé.

Les produits Rapid7 s'intègrent à toutes les étapes du développement

pour assurer le développement et le déploiement sécurisé
systèmes et applications. L'intégration CI/CD ajoute des portes à
processes before deployment can be approved:

InsightCloudSec Application de la configuration de référence de la politique ICS

plusieurs nuages pris en charge, y compris IAM, conteneurs, et
Gestion des vulnérabilités Kubernetes.

InsightAppSec IAS - Scanner dynamiquement de nouvelles applications, mises à jour, et

nouvelles versions pour identifier les vulnérabilités.

InsightVM IVM - Analyser les solutions pour les vulnérabilités et

configuration, tout en fournissant également une notation de risque qui
considère toute exploitation de vulnérabilité active sur le
internet. Analyse et prise en charge du patching automatisé
aide à garantir que des solutions sécurisées sont développées.

Metasploit MS Pro - Grâce à des modules d'exploitation pilotés par la communauté, MS

Pro peut fournir une application ou une solution à haute confiance
est ou n'est pas exploitable ou à haut risque.

InsightIDR IDR peut surveiller les environnements de développement pour

activité anomalie ou malveillante à travers un attaquant curé
et l'analyse du comportement des utilisateurs. Cela garantit l'intégrité de
activités et produits de développement.

InsightConnect ICON a des intégrations étroites avec les produits Rapid7 pour
ajouter une orchestration et une automatisation presque illimitées
capacités. Cela signifie que les organisations peuvent construire
des processus sécurisés plus efficaces et efficients dans leur
cycle de développement.

8.28 Secure coding

Les principes de codage sécurisé doivent être InsightAppSec IAScan peut être utilisé pour analyser dynamiquement de nouvelles applications,

appliqué au développement logiciel. mises à niveau et nouvelles versions pour identifier les vulnérabilités,
et fournir des preuves détaillées et un raisonnement de test pour
développeurs d'applications, aidant à améliorer les connaissances
des pratiques de codage sécurisé et la rapidité des futures applications
projets de développement.

Cartographie des capacités de Rapid7 aux contrôles ISO 27002:2022 20

 InsightCloudSec ICS délivre des évaluations de vulnérabilité sans agent et
évaluations de posture cloud des ressources cloud qui
analyser en continu l'environnement ou les environnements pour détecter les vulnérabilités.

Cette capacité peut être intégrée dans le pipeline CI/CD

et échouer des déploiements avec un risque inacceptable basé sur
tolérances au risque. Par le déclenchement de Bots, hérités ou
les déploiements peuvent être corrigés automatiquement.

8.29 Tests de sécurité dans le développement et l'acceptation

Les processus de test de sécurité devraient InsightAppSec IAS s'intègre aux outils d'intégration continue pour identifier
être défini et mis en œuvre dans le vulnérabilités au sein du cycle de vie du développement.
cycle de vie de développement.

InsightVM Les vulnérabilités IVM et les vérifications de politique peuvent être intégrées
dans les processus SDLC, déplaçant la sécurité vers la gauche et permettant
vulnérabilités techniques et de mauvaise configuration à être
détecté et remédié tôt dans le SDLC.

InsightCloudSec ICS prend en charge l'analyse continue et sans agent du cloud

ressources, y compris la capacité à échouer des déploiements dans le cloud
qui ne respectent pas la politique et/ou contiennent des images vulnérables
ou des configurations inacceptables.

Avis Rapid7 RAS peut effectuer un test d'intrusion pour simuler un véritable
Services attaque mondiale sur vos réseaux, applications, dispositifs, et/
pour que les gens démontrent le niveau de sécurité de votre clé
systèmes et infrastructures.

MetaSploit Pro MS teste automatiquement l'exploitabilité des éléments découverts

vulnérabilités pour démontrer l'exposition en vue de la priorisation.
L'intégration dans l'IVM permet de valider une vulnérabilité
avant et après la remédiation.

8.30 Développement externalisé

L'organisation devrait diriger, surveiller InsightAppSec La numérisation IAS peut être ajoutée comme exigence pour
et examinez les activités liées à des contrats d'externalisation pour garantir que des applications sécurisées sont en cours d'utilisation
développement de systèmes externalisés. les contrôles développés et requis sont respectés.

Commande de Menace TCpermetauxorganisationsdegénérerdesrapportspériodiquesbasés

sur des tests pour identifier et comprendre si le sous-traitant a
aligné aux contrôles de sécurité contractuels et aux réglementations.

Metasploit Pro MS Pro permet aux organisations de simuler des attaques du monde réel
et tester l'efficacité des contrôles de sécurité.

Renseignement sur les menaces TIR propose des services d'enquête approfondie et des rapports
Recherche face aux menaces cybernétiques externes, y compris la réponse aux incidents
recherche, attaque tactique ou recherche liée à une violation, et
recherche basée sur des tendances stratégiques.

8.31 Séparation des environnements de développement, de test et de production

Development, testing and production InsightIDR IDR offre la possibilité de surveiller le réseau configurable
les environnements doivent être séparés et zones et politiques d'accès, et alertes en cas de violation de celles-ci
sécurisé. politiques.

Metasploit Pro MS Proautomatisé la tâche de tester si le réseau

segmentation is operational and effective.

Cartographie des capacités Rapid7 aux contrôles ISO 27002:2022 21

Liens et références pour des informations supplémentaires
Organisation internationale de normalisation (ISO) Références
ISO 27001:2022[Link]
ISO 27002:2022[Link]

Références de produits et services Rapid7

Accueil Rapid7[Link]
Inscription à l'essai Rapid7 Insight :[Link]
InsightVM (IVM) :[Link]
InsightIDR (IDR) :[Link]
InsightAppSec (IAS):[Link]
InsightCloudSec (ICS) :[Link]
InsightConnect (ICON) :[Link]
Metasploit Pro :[Link]
Commandement de la menace (TC) :[Link]

Services de conseil Rapid7 :[Link]

Test de pénétration[Link]
Tests de sécurité IoT :[Link]
Services IR :[Link]
Services de recherche en renseignement sur les menaces : Contactez-nous à[Link]

Gestion D&R (MDR):[Link]

services/apercu-des-services/
Gestion des vulnérabilités gérées (MVM) :[Link]
gestion
Sécurité des Applications Gérées (SAG)[Link]

Rapid7 Open Source et Gratuit

Velociraptor - Droit numérique et IR (DFIR):[Link]
Projet Recog - Base de données de fingerprinting réseau :[Link]

Metasploit - Outil de pentest gratuit :[Link]

Recherche Rapid7 - Programmes de recherche et rapports/webinaires :[Link]

Projet Sonar - Scanner à l'échelle d'Internet :[Link]

Aperçu vidéo du Projet Sonar :[Link]

Projet Heisenberg - Honeypots mondiaux à faible interaction :[Link]
- Aperçu vidéo du Projet Heisenberg :[Link]
Projet Doppler - Révèle des expositions difficiles à découvrir :[Link]

- Aperçu vidéo du projet Doppler :[Link]

Projet de données ouvertes Rapid7 Labs - Données de Project Sonar pour les chercheurs en sécurité :[Link]

AttackerKB - Forum de sécurité pour analyser les menaces :[Link]

Documentation en ligne des produits Rapid7 :[Link]

Academie Rapid7 - Vidéos de formation d'introduction gratuites :[Link]

Cartographie des capacités de Rapid7 aux contrôles ISO 27002:2022 22

À propos de Rapid7
Rapid7 crée un avenir numérique plus sécurisé pour tous en aidant les organisations à renforcer leurs programmes de sécurité
face à la transformation numérique accélérée. Notre portefeuille de solutions de premier plan renforce la sécurité
des professionnels pour gérer les risques et éliminer les menaces dans l'ensemble du paysage des menaces, des applications au cloud
à l'infrastructure traditionnelle jusqu'au dark web. Nous encourageons des communautés open source et des recherches de pointe–
utiliser ces données pour optimiser nos produits et équiper la communauté mondiale de la sécurité avec les dernières nouveautés en matière d'attaquants

méthodologie. Approuvé par plus de 10 000 clients dans le monde entier, nos solutions et services de pointe aident
les entreprises restent en avance sur les attaquants, devant la concurrence et prêtes pour l'avenir de ce qui est à venir.

Pour en savoir plus sur Rapid7 ou rejoindre notre recherche sur les menaces, visitez

[Link]

Cartographie des capacités de Rapid7 aux contrôles ISO 27002:2022 23