文章核心观点 - Rapid7与ARMO达成战略合作 将其云原生运行时安全能力整合至Rapid7 Command平台 旨在为客户提供更全面的云与应用程序运行时安全防护 帮助安全团队更快地降低风险并更有效地响应主动威胁[1] 合作内容与战略意义 - 此次合作将ARMO的开源云原生安全平台Kubescape及其云应用检测与响应创新技术引入Rapid7平台 标志着Rapid7在暴露管理领域的持续演进[1] - 通过整合ARMO的运行时安全技术 该方案为安全、开发和IT团队提供统一的、以威胁为优先级的洞察力 并实现更快的响应速度[2] - Rapid7首席执行官表示 此举是公司提供统一、开放安全能力的又一重要步骤 旨在帮助安全团队从被动防御转向先发制人的响应[3] - ARMO首席执行官表示 结合Rapid7在暴露管理、检测与响应及云安全的广度与ARMO的运行时安全技术 双方将共同提供最先进且实用的云防御解决方案[4] 产品功能与客户价值 - 新功能提供持续的异常检测以及跨活跃云资产和工作负载的实时威胁检测与响应[2] - 增强的云运行时可见性 与Rapid7现有的广泛攻击面覆盖相结合 使企业能够更早降低风险、更高效运营并建立真正的网络弹性[1] - 安全团队能够实时检测从应用层到云层的威胁、API攻击、数据外泄和容器逃逸尝试[6] - 能够将运行时事件与错误配置、漏洞和身份风险相关联 提供风险和主动攻击的单一视图 从而实现更快、更精确的响应[6] - 可通过隔离受损工作负载或终止恶意进程来即时响应 以阻止横向移动[6] - 能够与现有的AWS、Azure和多云环境无缝集成检测与响应工作流[6] - IDC分析师认为 该合作通过连接主动暴露管理与实时威胁检测与响应 满足了市场对全环境可见性的关键需求 帮助安全团队更好地关联暴露与主动威胁 并基于运营风险确定修复优先级[4] 公司背景 - Rapid7是一家网络安全公司 致力于通过简化网络安全来创造更安全的数字世界 其综合安全解决方案帮助超过11,000家全球客户统一云风险管理和威胁检测与响应[5] - ARMO是云原生威胁检测与响应平台的先驱 采用开源驱动和行为驱动方式 其创建和维护的Kubescape是当今最广泛采用的云原生开源安全项目之一 已被全球超过10万家组织采用[7]