看见即防护：Surface Command如何扩展MDR可见性与影响

Conner Goldstein
2025年5月30日 | 最后更新于2025年6月12日 | xx分钟阅读

想象一下雇佣专业安保团队看守您的房屋——却发现他们只通过监控房屋正面的摄像头进行防护——确保前门安全的同时，却对后方未上锁的窗户一无所知。这正是当今许多组织在依赖托管检测与响应（MDR）服务时面临的困境：缺乏对数字环境的全面可见性。

影子IT、孤立资产、面向互联网的暴露面以及未受管理的云服务，都是不断扩大的攻击面的一部分。根据Enterprise Strategy Group的数据，76%的组织曾遭遇过涉及未知或未管理互联网资产的网络攻击(1)——这种风险正源于可见性缺口。结果如何？攻击面（攻击者可达范围）与检测面（MDR服务配置的可见与响应范围）之间出现严重错配。

为最大化安全运营效能，MDR必须持续演进。如今在Rapid7，这意味着整合Surface Command——并非作为需管理的仪表板或工具，而是作为增强客户所依赖服务的幕后能力。

扩展检测面

Surface Command通过结合两个关键视角提升MDR体验：

• CAASM（网络资产攻击面管理）：整合来自内部工具的洞察——漏洞管理平台、EDR、身份系统、IT服务管理、防火墙等。
• EASM（外部攻击面管理）：通过持续扫描暴露的基础设施（域名、API、IP、端口和服务）进行补充。

二者结合可全面呈现环境中实际存在的资产及其风险，无需安全团队额外投入。对Rapid7 SOC而言，这意味着盲点风险降低、调查更快速自信；对客户而言，这意味着更少的信息请求（RFI）和对响应流程的更高信任度。

弥合可见性缺口

当今许多组织依赖电子表格和手动流程跟踪基础设施——后果严重。不完整的资产清单、不一致的分类和遗漏的配置细节都会导致风险增加和响应速度下降。

Surface Command通过三大核心优势解决这一问题：

1. 完整资产清单：通过基于API的集成与常见安全和IT运营工具对接，自动发现并分类广泛的内部及面向互联网的资产——从云环境到终端平台、防火墙配置和漏洞管理工具。这消除了猜测，填补了可见性缺口。
2. 持续洞察：可见性非一次性任务。Surface Command持续监控新资产和现有资产变更，确保客户和SOC始终掌握当前资产状态及暴露情况。
3. 自动化效率：通过消除手动跟踪和资产维护需求，Surface Command让安全团队专注于更高价值的任务。一位客户反馈，此功能每月帮助他们减少近100小时的手动资产跟踪时间——这些时间被重新投入战略计划。

这些运营优势直接转化为安全价值：更优质的数据、更快速的检测与调查，以及更具弹性的托管防御。

实现更智能的MDR体验

可见性是实现目标的手段。通过启用Surface Command，MDR SOC可获取安全环境每个角落的无价洞察，为托管安全项目带来效率与深度：

• 上线阶段更早感知：我们的SOC立即获取客户环境的完整视图，这意味着从第一天起就能更有效地实施防护。
• 事件响应更多上下文：当检测触发在先前未知资产上时，SOC无需从零开始。Surface Command提供理解系统属性、归属和配置所需的信息。
• 威胁狩猎更坚实基础：对于希望投入主动防御的团队，Surface Command提供提出更优问题并找到更佳答案所需的上下文。

它还通过明确保护范围和方式支持合规计划。对于追求NIST、CIS或ISO标准的组织，这种透明度可能改变游戏规则。

让攻击面管理更易获取

Surface Command将攻击面管理的强大能力——长期被视为成熟且资源充足的安全团队专属——直接交到Rapid7 MDR客户手中。我们的目标是确保您的内部安全团队和我们的SOC从第一天起就获得最完整的上下文。

目前MDR客户可通过多种方式使用Surface Command。请联系您的Rapid7客户团队或点击此处立即启动无承诺试用。

(1) Enterprise Strategy Group