产品发布核心信息 - 网络安全公司Rapid7于2025年7月22日宣布推出全新产品Active Patching [1] - 该产品是一款完全自动化的补丁和修复解决方案，集成于其Exposure Command解决方案中 [1] - 新产品由Automox提供技术支持，旨在帮助安全和IT团队主动降低易受攻击资产的风险 [1] 产品推出的行业背景与需求 - 攻击者利用零日漏洞和错误配置的速度持续加快 [2] - 传统的补丁方法因延迟、复杂性和覆盖范围有限而经常留下关键缺口 [2] - 新产品通过自动化风险修复来解决这一挑战 [2] 产品功能与优势 - 提供持续、实时的可见性，清晰显示哪些系统需要补丁以及哪些系统尚无可用修复方案 [2] - 有效优化优先级排序并加速响应时间，从而建立主动且合规的安全态势 [3] - 将洞察转化为行动，即使补丁不存在，也能实时自动修复漏洞或应用补偿控制 [4] - 为客户提供从识别到修复的快速通道，将流程缩短至几分钟，显著降低风险并消除手动开销 [5] 技术能力详述 - 增强Exposure Command的全面攻击面可见性、原生及第三方漏洞管理、丰富的威胁情报 [4] - 大规模自动化修复行动，可同时跨多个资产操作，以高效降低风险并消除手动流程 [6] - 将威胁情报嵌入每个发现中，结合情境洞察、动态风险评分和可操作威胁情报，自动修复风险 [6] - 提供广泛的预构建虚拟补丁模板，帮助自动配置端点并防止针对未打补丁系统的攻击 [6] - 利用数百个开箱即用的操作自动化风险修复、推动合规性并更快响应漏洞 [6] - 持续查看所有已部署补丁的状态，以确信漏洞已被适当缓解 [6] - 覆盖几乎所有设备（包括Linux、MacOS、Windows操作系统及其第三方软件）的自动化修复 [6] 合作方信息 - 技术合作方Automox是一家面向中小型企业的自主端点管理平台公司 [8] - 其云原生、自动化优先的平台可实现补丁速度提升65%，并使安全团队效率提高44% [8]