文章核心观点 - Rapid7与HITRUST建立战略合作 将其攻击面管理平台与HITRUST认证框架集成 旨在帮助客户实现从周期性审计向持续性合规的转变 从而自动化合规流程并降低保证成本[1] 合作内容与目标 - 合作将Rapid7的Surface Command攻击面全景视图平台与HITRUST的保证框架相结合[1] - 客户可自动收集、映射和验证针对HITRUST标准的控制措施 从而缩小审计范围 节省时间和资源 并提高整体网络弹性[1] - 合作使客户能够用持续、基于证据的验证取代过时的一次性保证实践[3] 行业背景与客户痛点 - 组织面临不断演变的威胁和监管环境 承受着展示持续安全准备状态的压力[2] - 传统的保证方法依赖周期性审计和手动证据收集 成本高昂、耗时且信息迅速过时[2] 合作带来的具体效益 - 实现持续性合规可视性：Rapid7平台根据持续更新的HITRUST框架要求 持续评估系统是否存在控制偏差[6] - 主动降低风险：整合漏洞与暴露管理以及符合合规要求的威胁数据 以应对现代企业环境的复杂性[6] - 减轻审计负担并检测合规偏差：持续性合规支持延长认证间隔 减少信息收集工作 并报告环境中的偏差[6] - 改善网络保险：向保险公司展示一致的风险管理 从而降低保费并简化保单续订流程[6] - 降低成本：最大限度减少年度合规审计这一资源密集型流程 并获得更具成本效益的保险覆盖[6] 公司高层观点与数据支持 - Rapid7产品管理高级总监表示 此次合作使公司能够以HITRUST为基准衡量客户 在降低合规成本和负担的同时 实现针对综合框架的持续保证[3] - HITRUST市场参与执行副总裁引用数据称 实施其控制措施的组织平均年度泄露率仅为0.59% 为行业风险缓设定了重要新基准[3] - HITRUST执行副总裁表示 与Rapid7的合作将其控制措施与后者的主动防护相映射 使共同客户能够维护合规证据 减少证据衰减[3] 公司背景信息 - Rapid7是一家网络安全公司 致力于通过简化网络安全来创造更安全的数字世界 其综合安全解决方案帮助超过11,000家全球客户[5] - HITRUST是网络安全保证领域的领导者 提供安全、隐私和AI控制的应用与验证认证项目 其方法参考超过60项标准和框架 拥有超过100家独立评估公司组成的生态系统 在该行业拥有超过18年的经验[7]

产品发布核心信息 - 公司于2025年10月29日宣布在Rapid7 Command Platform中推出AI生成的风险情报功能 [1] - 新功能通过Remediation Hub提供，旨在加速修复过程，为安全团队提供清晰、可操作的风险视图 [1] - 公司同时在Intelligence Hub中新增了漏洞情报能力，为安全团队提供有意义的背景信息和可操作的见解 [1] - AI生成的风险摘要功能将于11月下旬向Exposure Command和Surface Command客户推出 [6] - Intelligence Hub中的漏洞情报能力也将在11月开始推出 [6] 行业痛点与产品价值主张 - 根据Forrester数据，22%的企业安全决策者认为缺乏全面的漏洞修复优先级策略是最大的IT/安全挑战之一 [2] - 威胁行为者能在数天内利用漏洞，安全团队面临展示可衡量风险降低的巨大压力 [2] - 公司的最新创新直接应对此需求，帮助团队消除干扰、聚焦影响，并精准修复风险 [2] - 暴露数量的增长速度超过了团队的响应能力，组织依赖安全合作伙伴提供优先级排序所需的背景信息 [3] - 新产品提供关于可利用性、资产关键性和潜在风险的重要见解，旨在达成共识并加快平均修复时间 [3] AI风险摘要功能细节 - 风险摘要功能使组织能立即查看受影响的系统、每个风险的实际活动情况，并推荐从打补丁到应用补偿控制等后续步骤 [3] - 通过将AI驱动的背景信息直接嵌入摘要，公司实现了更快的决策制定以及安全与IT团队间更强的协同 [3] - 该功能能在数秒内融合利用信号、资产关键性和来自多源的漏洞数据，生成简洁的纯语言简报 [3] - 每份摘要提供基于漏洞利用可能性和业务影响的优先级清晰度、适用于工单和变更窗口的IT就绪背景、使用CISA KEV等数据的基于事实的紧迫性评估，以及补丁覆盖范围和阻碍因素的工作量估算 [7] 漏洞情报功能细节 - 最新的漏洞情报能力为被利用的CVE提供精心策划的真实威胁背景，使安全团队能基于其组织的特定风险有效确定修复优先级 [4] - 公司的漏洞情报能消除干扰和警报风暴，识别并呈现真正重要的漏洞，而非让团队依赖通用的安全评级 [4] - 精心策划的CVE档案结合了公司的漏洞与威胁研究、来自AttackerKB的真实漏洞评估以及公共元数据，为安全团队提供可操作、感知对手的优先级排序和缓解措施 [5] - 这些见解也将被集成到Remediation Hub中，为客户提供威胁行为者背景以支持其漏洞优先级排序过程 [5] 公司背景信息 - 公司是一家在纳斯达克上市的威胁检测和暴露管理领域的企业，股票代码为RPD [1][9] - 公司的使命是通过简化网络安全来创造更安全的数字世界，其综合安全解决方案帮助超过11,000家全球客户 [9]

产品发布核心信息 - Rapid7于2025年4月23日推出集成威胁情报解决方案Intelligence Hub [1] - 该方案旨在为安全团队提供有意义的上下文和可操作的洞察，以加速威胁检测和响应 [1] 行业痛点与市场需求 - 数据过载是安全团队面临的主要问题，三分之二的SOC分析师表示过去三年安全警报数量"显著增加" [2] - 70%的受访者表示他们使用的安全工具数量"显著增加" [2] - IDC 2024年10月调查显示，威胁情报解决方案的前三大挑战为成本（42.2%）、误报和警报疲劳（40.0%）以及数据质量和可靠性（39.7%） [5] 产品功能与解决方案 - Intelligence Hub解决了安全团队面临的关键挑战，包括情报平台孤立、缺乏上下文以及无法有效确定威胁优先级 [2] - 提供经过严格验证的低流行度高影响指标，以最大限度减少误报并实现自动化响应 [2] - 提供基于特定行业、地理和漏洞的上下文信息，以及威胁行为者的战术和技术，并带有明确的归因方法 [3] - 将可操作的情报直接交付到客户现有的Command Platform工具中，消除上下文切换并加速响应 [7] 产品核心优势 - 基于活跃攻击者活动、行业目标和可利用性，仅呈现最相关的威胁 [7] - 统一由Rapid7 Labs研究人员从蜜罐数据、开源社区和专有研究等来源精心策划的全球威胁情报 [7] - 根据行业部门、地理和漏洞利用情况确定相关威胁的优先级，实现主动响应 [7] 公司背景与市场地位 - Rapid7致力于通过一流技术、前沿研究和战略专业知识，帮助安全专业人士管理现代攻击面 [6] - 公司综合安全解决方案帮助全球超过11,000家客户统一云风险管理和威胁检测与响应 [6]