Rapid7 MDR使无线专家摇篮点的安全远程工作成为现实

Challenge

像许多IT经理一样, Ashey发现，由于与covid相关的远程工作，现有的安全挑战加剧了. 在全球大部分地区, 网络犯罪分子试图利用这场大流行，用以病毒为主题的诱饵重塑网络钓鱼活动, 以及针对远程访问基础设施和视频会议平台. Back in April, 谷歌声称每天拦截2.4亿条以新冠病毒为主题的垃圾邮件和1800万封恶意和网络钓鱼邮件.

摇篮点与Rapid7的关系早在2017年大流行之前就开始了. At that point, Ashey发现，人们迫切需要提高笔记本电脑安全和监控的可见性和控制力. 网络钓鱼是一个无处不在的威胁, 特别是对于时间不够用的销售人员来说，他们可能每天都要从不熟悉的发信人那里收到很多信息.

Solution

Cradlepoint实现了Rapid7 管理检测和响应 (MDR)和InsightVM. “我想做的第一件事就是引入一个单一的窗格，我们可以看到所有的警报和监控. 那时候我们什么都没有，”阿什利解释道. “Rapid7让我很喜欢的一点是，每个笔记本电脑设备上都部署了一个代理.”

第二个考虑很大程度上受到摇篮点IT团队规模的影响. 它太小了，无法运营自己的24/7安全运营中心(SOC)。, 所以Aslhey需要找到一个值得信赖的供应商，他可以有效地将这项任务外包给他.

确保远程劳动力的安全

在和几个供应商一起经历了概念验证过程之后, Rapid7成为了明显的领先者 管理检测和响应 (MDR)被排队等待测试. Rapid7 MDR由 InsightIDR- siem的Gartner“领导者”-使专家威胁检测和响应专家团队能够提供24小时监控, investigation, 并通过先进的行为分析和人类专业知识做出回应. 它的24/7 SOC监控和威胁搜索作为内部安全团队的延伸, 使组织能够在对抗不断升级的网络风险的战斗中重新站在前面，并发展其安全成熟度.

MDR服务和insighttidr解决方案不仅支持公司的远程销售人员，而且支持, 在我写这篇文章的时候, 几乎每一个员工. “Insight Agent最初对我们很有吸引力, 尤其是现在有近700名员工远程工作. 我们能够立即看到这些机器——即使员工没有使用VPN," says Ashey. “当我们进入COVID-19时，公司开始在家工作, I realized, ‘wow, 我真的很高兴我在笔记本电脑上部署了那个特工.“我仍然可以进入Rapid7的仪表板，看到正在发生的一切.”

该服务还帮助Ashey更好地向C-Suite表达网络风险，以提高IT的总体地位，并帮助确保预算.

“每当我向高管或业务审查团队做报告时, 我喜欢包括Rapid7的仪表板, 提供一个全局的图景,” he explains. “我一引进MDR就去了那里，说‘看, 每天都有数百名来自中国的人试图入侵我们的Office365账户. 这就是我需要解决的问题.正是这种数据的可见性帮助我证明了自己的预算是合理的.”

更多洞察力和控制力

事实上，MDR的效果非常好，以至于摇篮点决定扩大与Rapid7的合作 InsightVM，它的漏洞管理旗舰解决方案. 这项投资在几个层面上都是有意义的. 该产品使用相同的Insight Agent, 因此，没有必要通过额外的安装来降低数百名用户的笔记本电脑性能. Additionally, Rapid7已经被公司熟知和信任, 节省了Ashey与法律部门进行冗长合同审查的时间.

Once again, 仪表板视图在帮助他向执行团队展示组织面临的网络威胁规模方面增加了真正的价值. 交互用户界面提供了一个方便的漏洞单窗格视图，以及关于超出CVSS分数的业务风险的详细信息, 这样可以让客户看到他们暴露的地方，并优先考虑补救措施. 当在Zoom中发现多个漏洞时，仪表板视图特别有用, 这是一个流行的视频会议平台，由摇篮点在封锁期间用于支持业务, says Ashey.

串连点点滴滴

未来的计划是使用insightconnect (rapid7的安全自动化和编排工具)扩展产品功能，将InsightVM与Ivanti无缝集成，以实现自动化资产和补丁管理. 然而，这是另一个项目. For now, Ashey很满意MDR和InsightVM在许多组织都在努力安全管理大规模远程工作的时候提供了一个显著的优势.

“我喜欢Rapid7，因为它覆盖了所有设备, 以及全世界的每一个用户,” he concludes. “我觉得Rapid7已经覆盖了我的全球网络.”