公司产品发布 - 全球AI驱动网络安全运营领导者Rapid7宣布在其行业领先的暴露管理解决方案Exposure Command中推出新的云安全功能[1] - 新功能引入了运行时验证和数据安全态势管理，使组织能够基于真实世界的攻击路径和业务影响来识别、验证和优先处理可利用风险[1] - 此次升级将Exposure Command从持续评估推进到持续验证，支持在混合环境中主动减少暴露[2] 产品功能细节 - **持续运行时可见性**：分析实时云工作负载，并验证哪些漏洞和错误配置是实际可利用的，该解决方案利用基于eBPF的传感器和AI基线应用行为，将运行时信号与态势发现及业务背景相关联[6] - **AI驱动工作负载的持续监控**：通过持续监控AI代理，在高度复杂、不可预测的云环境中检测并消除异常，这超越了静态漏洞评分，可验证AI工作负载中哪些暴露是活跃的[6] - **自动化云事件响应**：一旦威胁被检测和验证，即启动自动化修复操作，步骤包括暂停、隔离或终止进程，以消除威胁并减少任何攻击的爆炸半径[6] - **数据感知风险优先级**：将敏感数据情报与攻击者可达性结合，持续发现和分类敏感数据，并映射跨云、SaaS和混合环境的身份访问权限，从而显示高价值数据是否可通过真实攻击路径实际触及，使修复决策基于泄露影响而非仅漏洞严重性[6] 行业背景与产品价值 - 随着组织扩展混合和多云环境，安全方案必须超越仅基于评估的被动模式[2] - 真正的云风险发生在生产环境中漏洞、身份和敏感数据的交汇点，新功能使安全团队能够识别构成最大风险的暴露，并更早地优先进行修复，从而在风险转化为泄露影响之前增强韧性[3] - 运行时验证和DSPM共同增强了Exposure Command识别和优先处理可利用风险的能力，使组织能够在活跃暴露成为真正威胁之前持续检测和修复它们[4] 市场认可与活动 - Exposure Command被列为2025年Gartner暴露评估平台魔力象限的领导者[5] - 公司将在2026年3月23日至26日于旧金山举行的RSAC 2026会议上现场演示新的云安全功能、其托管检测与响应服务的最新创新以及Exposure Command的全部功能，展位号为S-3201[5] - 公司研究人员将在会议上进行两场专题演讲，主题涉及利用蜂窝物联网途径破坏可信访问以及电信骨干网中的潜伏行动[7] 公司业务概况 - Rapid7是一家全球AI驱动的托管网络安全运营领导者，致力于提升组织的网络韧性[8] - 其开放且可扩展的Rapid7 Command平台集成了安全数据，并利用AI、威胁情报以及25年的专业知识和创新来丰富数据，以降低风险并打击攻击者[8] - 作为先发制人的托管检测与响应领域的公认领导者，公司统一了暴露管理和检测，为全球超过11,500家客户转变网络安全运营[8]