核心观点 - 网络安全威胁的利用速度正在急剧加快，漏洞从披露到被利用的时间窗口已从数周缩短至数天，防御者依赖的预测性前置时间已基本消失 [1][2][3][4] - 攻击者正迅速将人工智能（AI）集成到攻击流程中，加速了漏洞武器化、钓鱼内容创建和问题解决，而勒索软件已发展成为一个工业化的盈利引擎 [3][5][8] - 面对加速的攻击周期，安全运营必须转向主动预防，将暴露面管理与检测响应紧密结合，并在日益压缩的时间线内进行优先排序和响应，才能重建控制力并维持持久的网络弹性 [4][5][6] 威胁趋势与攻击演变 - **漏洞利用急剧加速**：被利用的高危和严重漏洞数量同比激增105%，从2024年的71个增至2025年的146个 [2][5] - **武器化时间窗口持续收缩**：从漏洞公开到被列入CISA KEV目录的中位时间从8.5天缩短至5.0天，平均时间从61.0天大幅降至28.5天 [5] - **身份暴露是主要入侵路径**：2025年，凭证有效但多因素认证（MFA）缺失或薄弱的账户，占公司所有事件响应调查的43.9%，成为最常见的初始访问媒介 [5] - **勒索软件产业化**：去年，勒索软件涉及公司42%的MDR事件响应调查，同时勒索软件泄露帖子总数同比增长46.4%，达到8,835个 [5] - **高级持续性威胁（APT）技术进化**：APT组织精进了规避技术，例如Earth Kurma开创了“Living Off the App”策略，隐秘利用Cisco Webex进行命令控制；Volt Typhoon则使用“Living Off the Land”技术维持长期驻留 [5] 攻击者能力与工具 - **AI成为攻击力倍增器**：生成式AI已演变为有效的力量倍增器，使对手能够加速钓鱼内容创建、脚本编写和迭代问题解决 [3][5][8] - **攻击复杂性门槛降低**：在许多事件中，攻击者利用已知但未修复的暴露点发起攻击，他们需要的不是高超技术，而是机会 [3] 对安全运营的启示与要求 - **修复窗口压缩带来根本挑战**：延迟修复和优先级错配日益成为数据泄露结果的核心因素，组织必须在更短的时间内评估风险、确定修复优先级并遏制威胁 [1][4] - **运营模式必须转变**：安全运营需从识别所有漏洞，转向理解暴露面、进行现实优先级排序，并在压缩的时间线内响应 [5][6] - **需采取主动预防性运营**：必须在漏洞被利用前，减少攻击者借以牟利的可预防条件，从而重获控制权，将暴露面管理与检测响应紧密结合至关重要 [4][6]

文章核心观点 - Rapid7作为AI驱动的托管网络安全运营全球领导者 宣布对其PACT合作伙伴计划进行2026年度更新 旨在通过引入新的合作伙伴层级、简化的交易流程和增强的计划经济性 来加强与合作伙伴生态系统的协同 并加速通过渠道实现可扩展的增长 [1] 行业背景与需求 - 市场对AI集成网络安全运营和结果驱动型网络安全解决方案的需求持续增长 组织越来越依赖可信赖的合作伙伴来帮助实施和运营安全计划 [2] - 合作伙伴对于公司的市场进入策略至关重要 公司致力于在参与模式、经济性和执行方面建立紧密协同 [3] 2026年PACT计划关键更新 - **引入白金合作伙伴层级**: 为持续提供卓越绩效、客户影响和参与度的战略合作伙伴设立顶级称号 [7] - **更新交易流程**: 围绕两个主要交易流程调整计划 即针对合作伙伴来源机会的“交易注册”和针对公司来源机会的“联合销售” 更早的合作伙伴参与和更清晰的归属减少了模糊性并简化了执行 [7] - **改进计划经济性**: 为合作伙伴来源的交易提供更具竞争力的合作伙伴经济性 通过简化的交易流程、产品类别对齐和更快的报价支持 这些增强功能带来了更高的可预测性和更强的利润率 [7] - **推出技术冠军计划**: 为合作伙伴销售工程师建立结构化的赋能和参与框架 包括早期的路线图可见性和技术协作 以在复杂的MDR和暴露管理机会中加强协同 [7] 计划目标与合作伙伴反馈 - 计划更新旨在构建一个以简洁性、问责制和共享长期增长为定义的渠道生态系统 [4] - 新PACT框架支持合作伙伴提供MDR和其他经常性安全服务 在这些服务中一致性和利润率清晰度至关重要 [3] - 合作伙伴认为 更新使与Rapid7共同建设和扩展其安全实践变得更简单、更可预测 [3] - 一家名为Saepio的公司作为Rapid7的首批白金合作伙伴之一 其代表表示 超过8年的合作关系建立在强大的文化协同、共享的战略方向和持续的相互增长雄心之上 [5] 公司业务概况 - Rapid7是一家AI驱动的托管网络安全运营全球领导者 致力于提升组织的网络韧性 [6] - 其开放可扩展的Rapid7 Command平台集成了安全数据 并通过AI、威胁情报以及25年的专业知识和创新进行丰富 以降低风险并阻击攻击者 [6] - 作为先发制人的托管检测与响应领域的公认领导者 公司统一了暴露管理和检测 为全球超过11,500名客户转变网络安全运营 [6]

公司近期动态 - 公司计划参加2026年3月10日（周二）举行的Stifel 2026 NYC Technology One-on-One Conference [1] 公司业务与市场地位 - 公司是全球AI驱动的托管网络安全运营领域的领导者 [2] - 公司致力于提升组织的网络弹性 [2] - 公司的Rapid7 Command平台具有开放性和可扩展性 整合安全数据 并利用AI、威胁情报以及25年的专业知识和创新进行数据丰富 [2] - 公司是主动式托管检测与响应（MDR）领域的公认领导者 将暴露面管理与威胁检测相结合 [2] - 公司为全球超过11,500家客户提供网络安全运营转型服务 [2]

公司近期动态 - 公司将于2026年3月4日东部时间上午11:35出席Raymond James第47届年度机构投资者会议 [1] - 会议演示将进行网络直播 并提供限时回放 相关信息可在公司投资者关系网站的“活动与演示”部分获取 [2] 公司业务与市场地位 - 公司是全球人工智能驱动的托管网络安全运营领域的领导者 致力于提升组织的网络弹性 [3] - 公司的Rapid7 Command平台具有开放性和可扩展性 集成了安全数据 并利用人工智能、威胁情报以及25年的专业知识和创新来丰富数据 以降低风险并打击攻击者 [3] - 公司是主动式托管检测与响应(MDR)领域的公认领导者 通过统一暴露管理和检测 为全球超过11,500名客户改造网络安全运营 [3]

公司新闻事件 - Rapid7公司于2026年2月11日宣布了其2026年度合作伙伴奖的获奖者，该年度奖项旨在表彰全球范围内在帮助客户提升安全计划方面表现卓越的合作伙伴 [1] 合作伙伴奖项概况 - 2026年，Rapid7在四个主要地理区域的12个类别中表彰了28家合作伙伴 [2] - 奖项认可合作伙伴在将技术卓越性与市场推广能力相结合，帮助客户从被动安全转向更具先发性和结果驱动的方法方面所做出的贡献 [2] 各地区及类别获奖合作伙伴 - **北美地区年度合作伙伴**：CDW [4][7] - **拉丁美洲地区年度合作伙伴**：Netconn [4][7] - **EMEA地区年度合作伙伴**：Saepio [5] - **APJ地区年度合作伙伴**：Orro [6] - **其他类别获奖者包括**：年度最佳客户保留合作伙伴ThunderCat Technology、年度云安全合作伙伴SHI、年度检测与响应合作伙伴GuidePoint Security、年度暴露管理合作伙伴SHI、年度分销商Carahsoft、年度MSSP合作伙伴Novawatch、年度新兴合作伙伴Softchoice、年度公共部门合作伙伴CDW•G，以及拉丁美洲年度分销商Inntech [7] 公司业务与市场地位 - Rapid7是一家全球领先的AI驱动托管网络安全运营公司，其开放可扩展的Command平台集成了安全数据，并利用AI、威胁情报以及25年的专业知识和创新进行丰富，旨在降低风险并挫败攻击者 [8] - 作为先发式托管检测与响应领域的公认领导者，Rapid7通过统一暴露管理和检测，为全球超过11,500家客户转变网络安全运营 [8]

文章核心观点 - Rapid7在2025年第四季度及全年业绩超出预期，特别是在年度经常性收入、营收和盈利能力方面 [1][2] - 公司以人工智能驱动的安全运营差异化方法持续获得客户认可和市场赞誉，并计划在2026年专注于推动创新、扩大执行规模以及保护客户不断变化的受攻击面 [2] - 公司对2026年第一季度及全年的业绩指引显示，年度经常性收入和营收预计将出现同比下降，但非GAAP运营收入、非GAAP每股收益及自由现金流预计将保持可观水平 [8] 第四季度2025财务亮点 - 总营收为2.17亿美元，同比增长1%，其中产品营收为2.09亿美元，同比增长1% [6] - 年度经常性收入为8.4亿美元，与去年同期持平 [6] - GAAP运营收入为230万美元，非GAAP运营收入为3010万美元 [6] - GAAP净收入为310万美元或每股摊薄收益0.05美元，非GAAP净收入为3210万美元或每股摊薄收益0.44美元 [6] - 运营活动提供的净现金为3760万美元，自由现金流为3230万美元 [6] - 截至2025年12月31日，现金、现金等价物和政府证券总额为6.59亿美元 [6] 2025财年全年财务亮点 - 年度经常性收入为8.4亿美元 [5] - 全年总营收为8.6亿美元，同比增长2%，其中产品营收为8.31亿美元，同比增长3% [5][6] - 全年运营活动提供的净现金为1.538亿美元，自由现金流为1.301亿美元 [5][6] - GAAP运营收入为1160万美元，非GAAP运营收入为1.357亿美元 [6] - GAAP净收入为2340万美元或每股摊薄收益0.36美元，非GAAP净收入为1.518亿美元或每股摊薄收益2.08美元 [6] 近期业务亮点 - 客户总数超过11,500名，客户平均年度经常性收入约为72,000美元 [6] - 2026年1月，公司宣布全面推出面向Microsoft的托管检测与响应服务，将其先发制人的MDR和AI SOC能力带给Microsoft安全生态系统内的公司 [6] - 2026年1月，公司与ARMO建立战略合作伙伴关系，以提供新的运行时安全能力 [6] - 2026年1月，公司被Built In评为2026年最佳工作场所，特别表彰了其在奥斯汀、波士顿和华盛顿特区的业务 [6] - 2025年12月，公司与HITRUST合作，以自动化网络安全保证并降低受监管行业满足关键合规标准的成本和复杂性 [6] - 2025年12月，公司获得第300项网络安全专利，目前拥有超过80项主要专注于先进人工智能和机器学习技术的专利 [6] - 2025年11月，公司推出适用于AWS网络防火墙的精选情报规则，使AWS用户能够直接利用行业领先的精选威胁情报 [12] - 2025年11月，公司在2025年Gartner®魔力象限™曝光评估平台报告中被评为领导者，特别表彰了其愿景的完整性和执行能力 [12] - 2025年11月，公司发布了2025年第三季度威胁态势报告，揭示了威胁行为者如何加速漏洞披露与利用之间的竞赛 [12] 2026年第一季度及全年业绩指引 - **年度经常性收入**：第一季度预计约为8.3亿美元，同比下降1%；全年未提供指引 [8] - **营收**：第一季度预计在2.07亿至2.09亿美元之间，同比下降2%至1%；全年预计在8.35亿至8.43亿美元之间，同比下降3%至2% [8] - **非GAAP运营收入**：第一季度预计在1900万至2100万美元之间；全年预计在1.08亿至1.16亿美元之间 [8] - **非GAAP每股净收益**：第一季度预计在0.29至0.32美元之间；全年预计在1.50至1.60美元之间 [8] - **自由现金流**：第一季度未提供指引；全年预计在1.25亿至1.35亿美元之间 [8] - 加权平均流通股数：第一季度为7710万股；全年为7820万股 [8] 公司业务与市场地位 - Rapid7是一家全球领先的AI驱动托管网络安全运营公司，致力于提升组织的网络韧性 [10] - 其开放且可扩展的Rapid7 Command Platform整合安全数据，并利用AI、威胁情报以及25年的专业知识和创新进行丰富，以降低风险并打击攻击者 [10] - 作为公认的先发制人托管检测与响应领导者，公司通过统一暴露和检测来改变全球超过11,500名客户的网络安全运营 [10]

文章核心观点 - Rapid7与ARMO达成战略合作 将其云原生运行时安全能力整合至Rapid7 Command平台 旨在为客户提供更全面的云与应用程序运行时安全防护 帮助安全团队更快地降低风险并更有效地响应主动威胁[1] 合作内容与战略意义 - 此次合作将ARMO的开源云原生安全平台Kubescape及其云应用检测与响应创新技术引入Rapid7平台 标志着Rapid7在暴露管理领域的持续演进[1] - 通过整合ARMO的运行时安全技术 该方案为安全、开发和IT团队提供统一的、以威胁为优先级的洞察力 并实现更快的响应速度[2] - Rapid7首席执行官表示 此举是公司提供统一、开放安全能力的又一重要步骤 旨在帮助安全团队从被动防御转向先发制人的响应[3] - ARMO首席执行官表示 结合Rapid7在暴露管理、检测与响应及云安全的广度与ARMO的运行时安全技术 双方将共同提供最先进且实用的云防御解决方案[4] 产品功能与客户价值 - 新功能提供持续的异常检测以及跨活跃云资产和工作负载的实时威胁检测与响应[2] - 增强的云运行时可见性 与Rapid7现有的广泛攻击面覆盖相结合 使企业能够更早降低风险、更高效运营并建立真正的网络弹性[1] - 安全团队能够实时检测从应用层到云层的威胁、API攻击、数据外泄和容器逃逸尝试[6] - 能够将运行时事件与错误配置、漏洞和身份风险相关联 提供风险和主动攻击的单一视图 从而实现更快、更精确的响应[6] - 可通过隔离受损工作负载或终止恶意进程来即时响应 以阻止横向移动[6] - 能够与现有的AWS、Azure和多云环境无缝集成检测与响应工作流[6] - IDC分析师认为 该合作通过连接主动暴露管理与实时威胁检测与响应 满足了市场对全环境可见性的关键需求 帮助安全团队更好地关联暴露与主动威胁 并基于运营风险确定修复优先级[4] 公司背景 - Rapid7是一家网络安全公司 致力于通过简化网络安全来创造更安全的数字世界 其综合安全解决方案帮助超过11,000家全球客户统一云风险管理和威胁检测与响应[5] - ARMO是云原生威胁检测与响应平台的先驱 采用开源驱动和行为驱动方式 其创建和维护的Kubescape是当今最广泛采用的云原生开源安全项目之一 已被全球超过10万家组织采用[7]

文章核心观点 - Rapid7与HITRUST建立战略合作 将其攻击面管理平台与HITRUST认证框架集成 旨在帮助客户实现从周期性审计向持续性合规的转变 从而自动化合规流程并降低保证成本[1] 合作内容与目标 - 合作将Rapid7的Surface Command攻击面全景视图平台与HITRUST的保证框架相结合[1] - 客户可自动收集、映射和验证针对HITRUST标准的控制措施 从而缩小审计范围 节省时间和资源 并提高整体网络弹性[1] - 合作使客户能够用持续、基于证据的验证取代过时的一次性保证实践[3] 行业背景与客户痛点 - 组织面临不断演变的威胁和监管环境 承受着展示持续安全准备状态的压力[2] - 传统的保证方法依赖周期性审计和手动证据收集 成本高昂、耗时且信息迅速过时[2] 合作带来的具体效益 - 实现持续性合规可视性：Rapid7平台根据持续更新的HITRUST框架要求 持续评估系统是否存在控制偏差[6] - 主动降低风险：整合漏洞与暴露管理以及符合合规要求的威胁数据 以应对现代企业环境的复杂性[6] - 减轻审计负担并检测合规偏差：持续性合规支持延长认证间隔 减少信息收集工作 并报告环境中的偏差[6] - 改善网络保险：向保险公司展示一致的风险管理 从而降低保费并简化保单续订流程[6] - 降低成本：最大限度减少年度合规审计这一资源密集型流程 并获得更具成本效益的保险覆盖[6] 公司高层观点与数据支持 - Rapid7产品管理高级总监表示 此次合作使公司能够以HITRUST为基准衡量客户 在降低合规成本和负担的同时 实现针对综合框架的持续保证[3] - HITRUST市场参与执行副总裁引用数据称 实施其控制措施的组织平均年度泄露率仅为0.59% 为行业风险缓设定了重要新基准[3] - HITRUST执行副总裁表示 与Rapid7的合作将其控制措施与后者的主动防护相映射 使共同客户能够维护合规证据 减少证据衰减[3] 公司背景信息 - Rapid7是一家网络安全公司 致力于通过简化网络安全来创造更安全的数字世界 其综合安全解决方案帮助超过11,000家全球客户[5] - HITRUST是网络安全保证领域的领导者 提供安全、隐私和AI控制的应用与验证认证项目 其方法参考超过60项标准和框架 拥有超过100家独立评估公司组成的生态系统 在该行业拥有超过18年的经验[7]

产品发布核心信息 - 公司于2025年10月29日宣布在Rapid7 Command Platform中推出AI生成的风险情报功能 [1] - 新功能通过Remediation Hub提供，旨在加速修复过程，为安全团队提供清晰、可操作的风险视图 [1] - 公司同时在Intelligence Hub中新增了漏洞情报能力，为安全团队提供有意义的背景信息和可操作的见解 [1] - AI生成的风险摘要功能将于11月下旬向Exposure Command和Surface Command客户推出 [6] - Intelligence Hub中的漏洞情报能力也将在11月开始推出 [6] 行业痛点与产品价值主张 - 根据Forrester数据，22%的企业安全决策者认为缺乏全面的漏洞修复优先级策略是最大的IT/安全挑战之一 [2] - 威胁行为者能在数天内利用漏洞，安全团队面临展示可衡量风险降低的巨大压力 [2] - 公司的最新创新直接应对此需求，帮助团队消除干扰、聚焦影响，并精准修复风险 [2] - 暴露数量的增长速度超过了团队的响应能力，组织依赖安全合作伙伴提供优先级排序所需的背景信息 [3] - 新产品提供关于可利用性、资产关键性和潜在风险的重要见解，旨在达成共识并加快平均修复时间 [3] AI风险摘要功能细节 - 风险摘要功能使组织能立即查看受影响的系统、每个风险的实际活动情况，并推荐从打补丁到应用补偿控制等后续步骤 [3] - 通过将AI驱动的背景信息直接嵌入摘要，公司实现了更快的决策制定以及安全与IT团队间更强的协同 [3] - 该功能能在数秒内融合利用信号、资产关键性和来自多源的漏洞数据，生成简洁的纯语言简报 [3] - 每份摘要提供基于漏洞利用可能性和业务影响的优先级清晰度、适用于工单和变更窗口的IT就绪背景、使用CISA KEV等数据的基于事实的紧迫性评估，以及补丁覆盖范围和阻碍因素的工作量估算 [7] 漏洞情报功能细节 - 最新的漏洞情报能力为被利用的CVE提供精心策划的真实威胁背景，使安全团队能基于其组织的特定风险有效确定修复优先级 [4] - 公司的漏洞情报能消除干扰和警报风暴，识别并呈现真正重要的漏洞，而非让团队依赖通用的安全评级 [4] - 精心策划的CVE档案结合了公司的漏洞与威胁研究、来自AttackerKB的真实漏洞评估以及公共元数据，为安全团队提供可操作、感知对手的优先级排序和缓解措施 [5] - 这些见解也将被集成到Remediation Hub中，为客户提供威胁行为者背景以支持其漏洞优先级排序过程 [5] 公司背景信息 - 公司是一家在纳斯达克上市的威胁检测和暴露管理领域的企业，股票代码为RPD [1][9] - 公司的使命是通过简化网络安全来创造更安全的数字世界，其综合安全解决方案帮助超过11,000家全球客户 [9]

产品发布核心信息 - Rapid7于2025年4月23日推出集成威胁情报解决方案Intelligence Hub [1] - 该方案旨在为安全团队提供有意义的上下文和可操作的洞察，以加速威胁检测和响应 [1] 行业痛点与市场需求 - 数据过载是安全团队面临的主要问题，三分之二的SOC分析师表示过去三年安全警报数量"显著增加" [2] - 70%的受访者表示他们使用的安全工具数量"显著增加" [2] - IDC 2024年10月调查显示，威胁情报解决方案的前三大挑战为成本（42.2%）、误报和警报疲劳（40.0%）以及数据质量和可靠性（39.7%） [5] 产品功能与解决方案 - Intelligence Hub解决了安全团队面临的关键挑战，包括情报平台孤立、缺乏上下文以及无法有效确定威胁优先级 [2] - 提供经过严格验证的低流行度高影响指标，以最大限度减少误报并实现自动化响应 [2] - 提供基于特定行业、地理和漏洞的上下文信息，以及威胁行为者的战术和技术，并带有明确的归因方法 [3] - 将可操作的情报直接交付到客户现有的Command Platform工具中，消除上下文切换并加速响应 [7] 产品核心优势 - 基于活跃攻击者活动、行业目标和可利用性，仅呈现最相关的威胁 [7] - 统一由Rapid7 Labs研究人员从蜜罐数据、开源社区和专有研究等来源精心策划的全球威胁情报 [7] - 根据行业部门、地理和漏洞利用情况确定相关威胁的优先级，实现主动响应 [7] 公司背景与市场地位 - Rapid7致力于通过一流技术、前沿研究和战略专业知识，帮助安全专业人士管理现代攻击面 [6] - 公司综合安全解决方案帮助全球超过11,000家客户统一云风险管理和威胁检测与响应 [6]