看得见才安全：Surface Command如何扩展MDR可见性与影响力

康纳·戈尔茨坦
2025年5月30日 | 最后更新于2025年8月1日 | 阅读时间4分钟

想象一下，雇佣一个专业安全团队来守卫你的家——结果发现他们只通过监控房屋正面的摄像头来执行任务——确保前门安全，但对后门未上锁的窗户一无所知。这就是当今许多组织在依赖托管检测与响应（MDR）服务时面临的困境，因为缺乏对其数字环境的全面可见性。

影子IT、孤立资产、面向互联网的暴露以及未管理的云服务都是不断扩大的攻击面的一部分。根据Enterprise Strategy Group的数据，76%的组织曾遭遇过涉及未知或未管理的面向互联网资产的某种网络攻击(1)——这种风险正是由可见性差距所导致。结果如何？攻击面（对手可触及的范围）与检测面（MDR服务配置用于查看和响应的范围）之间存在严重的不匹配。

为了最大化安全运营的效果，MDR必须持续演进。如今在Rapid7，这意味着集成Surface Command——不是作为一个需要管理的仪表板或工具，而是作为增强客户所依赖服务的幕后能力。

扩展检测面

Surface Command通过结合两个关键视角来增强MDR体验：

CAASM（网络资产攻击面管理）：整合来自内部工具的洞察——漏洞管理平台、EDR、身份系统、IT服务管理、防火墙等。
EASM（外部攻击面管理）：通过持续扫描暴露的基础设施（域名、API、IP、端口和服务）来补充这一点。

两者共同提供了环境中实际存在的内容及其风险的完整视图，而无需安全团队付出额外努力。对于Rapid7 SOC来说，这意味着盲点风险更少，调查更快、更自信。对于客户来说，这意味着更少的RFI（信息请求）和对响应过程的更大信任。

弥合可见性差距

当今许多组织依赖电子表格和手动流程来跟踪其基础设施——后果严重。不完整的清单、不一致的分类以及遗漏的配置细节都会导致风险增加和响应速度变慢。

Surface Command通过三个关键优势解决这一问题：

完整清单：通过与常见安全和IT运营工具的基于API的集成，Surface Command自动发现并分类广泛的内部和面向互联网的资产——从云环境到终端平台、防火墙配置和漏洞管理工具。这消除了猜测，并填补了可见性差距。
持续洞察：可见性不是一次性事件。Surface Command持续监控新资产和现有资产的变化，确保客户和SOC始终对现有内容及其暴露方式有最新了解。
自动化效率：通过消除手动跟踪和清单维护的需要，Surface Command使安全团队能够专注于更高价值的优先事项。一位客户分享说，此功能帮助他们每月消除了近100小时的手动资产跟踪时间——他们将这段时间重新用于战略计划。

这些运营优势直接转化为安全价值：更好的数据、更快的检测和调查，以及更具弹性的托管防御。

实现更智能的MDR体验

可见性是达到目的的手段。通过启用Surface Command，MDR SOC对安全环境的每个角落都有宝贵的洞察，为托管安全计划带来效率和深度洞察：

上线期间的早期意识：我们的SOC立即获得客户环境的完整视图，这意味着我们可以从第一天起更有效地开始保护它。
事件期间的更多上下文：当检测触发在先前未知的资产上时，SOC不是从零开始。Surface Command提供了理解系统是什么、谁拥有它以及如何配置所需的信息。
威胁狩猎的更强大基础：对于希望倾向于主动防御的团队，Surface Command提供了提出更好问题并找到更好答案所需的上下文。

它还通过澄清范围内容和保护方式来支持合规计划。对于追求NIST、CIS或ISO一致性的组织，这种透明度可能是改变游戏规则的因素。

让攻击面管理比以往更易获取

Surface Command将攻击面管理的力量——长期以来被视为成熟、资源充足的安全团队专属能力——直接交到Rapid7 MDR客户手中。我们的目标是确保您的内部安全团队和我们的SOC从第一天起就获得最完整的上下文。

目前，MDR客户可以通过多种方式使用Surface Command。请联系您的Rapid7客户团队或点击此处立即启动无承诺试用。

(1) Enterprise Strategy Group

文章标签
托管检测与响应（MDR）

作者
康纳·戈尔茨坦

作者帖子
相关博客文章

检测与响应：保持领先于攻击者：为什么Rapid7 SOC脱颖而出 - Rapid7
漏洞与利用：CVE-2025-53770 - 野外零日利用Microsoft SharePoint服务器 - Rapid7
检测与响应：创新隧道和取证工具滥用：现场IR故事 - Rapid7
检测与响应：Rapid7 2025年第一季度事件响应发现 - Chris Boyd

查看所有帖子

开始使用
命令平台 | 暴露管理 | MDR服务

采取行动
开始免费试用 | 产品导览 | 获取违规支持 | 联系销售

公司
关于我们 | 领导团队 | 新闻室 | 我们的客户 | 合作伙伴计划 | 投资者 | 职业

关注我们
Linkedin | X（前Twitter） | Facebook | Instagram

我们在网站上使用Cookie以增强网站导航、分析网站使用情况并协助我们的营销工作。隐私政策 | Cookie设置

隐私偏好中心
当您访问任何网站时，它可能会在您的浏览器中存储或检索信息，主要以Cookie的形式。这些信息可能关于您、您的偏好或您的设备，主要用于使网站按您的预期工作。这些信息通常不会直接识别您，但可以为您提供更个性化的网络体验。因为我们尊重您的隐私权，您可以选择不允许某些类型的Cookie。单击不同的类别标题以了解更多信息并更改我们的默认设置。但是，阻止某些类型的Cookie可能会影响您对网站的体验以及我们能够提供的服务。

更多信息 | 允许所有 | 管理同意偏好

严格必要的Cookie
始终激活
这些Cookie对于网站功能是必要的，无法在我们的系统中关闭。它们通常仅在您采取相当于请求服务的操作时设置，例如设置您的隐私偏好、登录或填写表单。您可以将浏览器设置为阻止或提醒您这些Cookie，但网站的某些部分将无法工作。这些Cookie不存储任何个人身份信息。

Cookie详情‎

定向Cookie
定向Cookie
这些Cookie可能通过我们的网站由我们的广告合作伙伴设置。这些公司可能使用它们来构建您的兴趣档案并在其他网站上向您展示相关广告。它们不直接存储个人信息，而是基于唯一标识您的浏览器和互联网设备。如果您不允许这些Cookie，您将体验到较少定向广告。

Cookie详情‎

性能Cookie
性能Cookie
这些Cookie允许我们计算访问量和流量来源，以便我们可以衡量和改进网站的性能。它们帮助我们了解哪些页面最受欢迎和最不受欢迎，并查看访问者在网站上的移动情况。这些Cookie收集的所有信息都是汇总的，因此是匿名的。如果您不允许这些Cookie，我们将不知道您何时访问了我们的网站，并且无法监控其性能。

Cookie详情‎

功能Cookie
功能Cookie
这些Cookie使网站能够提供增强的功能和个性化。它们可能由我们或我们添加到页面的第三方提供商设置。如果您不允许这些Cookie，那么这些服务中的部分或全部可能无法正常工作。

Cookie详情‎