看见即防护：Surface Command如何扩展MDR可见性与影响力

Conner Goldstein
2025年5月30日 | 最后更新于2025年8月1日 | 4分钟阅读

想象一下，您雇佣了一个专业安全团队来守护您的家——结果发现他们只通过监控房屋正面的摄像头来执行任务——确保前门安全，但对后门未上锁的窗户一无所知。这就是当今许多组织在依赖托管检测与响应（MDR）服务时面临的现实，因为缺乏对其数字环境的全面可见性。

影子IT、孤儿资产、面向互联网的暴露以及未管理的云服务都是不断扩大的攻击面的一部分。根据Enterprise Strategy Group的数据，76%的组织曾遭遇涉及未知或未管理的面向互联网资产的某种网络攻击（1）——这种风险源于可见性差距。结果如何？攻击面（对手可触及的范围）与检测面（MDR服务配置为可见和响应的范围）之间出现严重不匹配。

为了最大化安全运营的有效性，MDR必须持续演进。今天在Rapid7，这意味着集成Surface Command——不是作为一个需要管理的仪表板或工具，而是作为增强客户所依赖服务的幕后能力。

扩展检测面

Surface Command通过结合两个关键视角来增强MDR体验：

CAASM（网络资产攻击面管理）：整合来自内部工具的洞察——漏洞管理平台、EDR、身份系统、IT服务管理、防火墙等。
EASM（外部攻击面管理）：通过持续扫描暴露的基础设施（域名、API、IP、端口和服务）来补充这一点。

两者共同提供了环境中实际存在内容及其风险的完整视图，无需安全团队额外努力。对Rapid7 SOC而言，这意味着盲点风险更少，调查更快速、更自信。对客户而言，这意味着更少的RFI（信息请求）和对响应过程的更大信任。

弥合可见性差距

当今许多组织依赖电子表格和手动流程来跟踪其基础设施——后果严重。不完整的清单、不一致的分类以及遗漏的配置细节都会导致风险增加和响应变慢。

Surface Command通过三个关键优势解决这一问题：

完整清单：使用基于API的与常见安全和IT运营工具的集成，Surface Command自动发现和分类广泛的内部和面向互联网的资产——从云环境到端点平台、防火墙配置和漏洞管理工具。这消除了猜测，弥合了可见性差距。
持续洞察：可见性不是一次性事件。Surface Command持续监控新资产和现有资产的变更，确保客户和SOC始终拥有当前存在内容及其暴露方式的实时画面。
自动化效率：通过消除手动跟踪和清单维护的需要，Surface Command让安全团队能够专注于更高价值的优先事项。一位客户分享称，此功能帮助他们每月消除近100小时的手动资产跟踪时间——这些时间被重新定向到战略计划。

这些运营优势直接转化为安全价值：更好的数据、更快的检测和调查，以及更具弹性的托管防御。

实现更智能的MDR体验

可见性是达到目的的手段。通过启用Surface Command，MDR SOC对安全环境的每个角落都有无价的洞察，为托管安全计划带来效率和深度见解：

上线期间的早期意识：我们的SOC立即获得客户环境的完整画面，这意味着我们可以从第一天起更有效地开始保护它。
事件期间的更多上下文：当检测触发在先前未知的资产上时，SOC不是从零开始。Surface Command提供了理解系统是什么、谁拥有它以及如何配置所需的信息。
更强大的威胁狩猎基础：对于希望投入主动防御的团队，Surface Command提供了提出更好问题并找到更好答案所需的上下文。

它还通过澄清范围内容和保护方式支持合规计划。对于追求NIST、CIS或ISO对齐的组织，这种透明度可能是改变游戏规则的因素。

让攻击面管理比以往更易用

Surface Command将攻击面管理的强大能力——长期以来被视为成熟、资源充足的安全团队专属——直接交到Rapid7 MDR客户手中。我们的目标是确保您的内部安全团队和我们的SOC从第一天起获得最完整的上下文。

目前，MDR客户可以通过多种方式使用Surface Command。请联系您的Rapid7账户团队或点击此处立即启动无承诺试用。

（1）Enterprise Strategy Group