爱丁堡纳皮尔大学选择Rapid7为其网络安全团队提供动力
关于爱丁堡纳皮尔大学
爱丁堡纳皮尔大学拥有来自140个国家的19500多名学生. 他们在爱丁堡的三个校区学习, 并通过在线和跨国海外教育项目. 该大学最近被评为苏格兰最顶尖的现代大学.
格雷姆·汉密尔顿,信息安全经理, 负责大学的资讯保安基础设施. 这包括从管理安全解决方案和硬件设备到用户策略和意识培训的所有内容, 以及安全响应活动. “整个信息和安全领域都是我的责任,”汉密尔顿指出. “你可以想象,这是一个非常忙碌的角色,因为我们只有三个人.”
挑战
汉密尔顿和他的小团队的任务是保护大学的网络免受各种安全挑战, 从未经授权的用户到网络钓鱼企图和网络攻击. 汉密尔顿的安全团队并非所有人都有网络安全背景, 因此,他寻找能够为他的团队提供洞察力和支持的安全工具.
该团队面临的另一个主要挑战是学生的数量和可能出现的失误. “有将近20人,000名学生, 以前的情况是,我们的学生并不总是有最好的密码卫生. 所以,我们会发现他们的账户经常会被泄露. 我们真的不知道发生了什么,因为我们没有强有力的监控来找到这些数据. 这是促使我们寻找安全工具的因素之一.”
解决方案
Hamilton比较了许多SIEM供应商和部署模型,选择了Rapid7 insighttidr,因为它提供了开箱即用的强大功能. “我们不需要自己建造探测器.”
强大的SIEM开箱即用
即使对于最有经验的团队来说,实现新的安全工具也是一项艰巨的任务. 但是,对于汉密尔顿和他的工作人员来说,情况并非如此. “insight tidr无需我们配置即可完成大量工作. 部署insighttidr非常简单,因为我们所要做的就是在我们的网络上部署收集器. 我们将两个收集器服务器部署为虚拟机. 然后,我们将一些系统配置为事件源,以便与这些收集器集成. 半天之内,一切都开始运转了.”
Hamilton还指出了Rapid7软件作为服务模型的好处. “我们不想自己维护基础设施——我们不想担心服务器或SIEM数据的存储. 能够简单地设置一个订阅并立即开始使用它, 非常强大. So, 我们自己几乎没有任何经验, 我们已经能够通过insighttidr快速轻松地获得收益.”
Hamilton指出,作为SIEM评估的一部分,他要求许多知名供应商提供时间价值评估. “他们都表示,这将比Rapid7提供的要长得多.”
洞察代理提供可见性和控制
大学一直有远程的国际用户, 但随着Covid的出现,500名员工在家工作. “这给我们带来了一些有趣的挑战,”汉密尔顿解释道. “我们必须开发一种全新的笔记本电脑管理服务,因为传统上我们的员工在办公室使用台式电脑. 我们在很短的时间内把笔记本电脑发给员工, 我们必须在不影响安全的情况下推出这项服务.”
这就是Rapid7 Insight Agent的无价之处. 不管这些远程笔记本电脑在什么本地网络上, 汉密尔顿和他的团队从端点获取数据. ”,, 如我所说, 其中大多数都是在家庭网络上,但我们仍然会从他们那里得到适当的警报和东西,汉密尔顿说。.
“加, 我们已经拥有了insighttidr的所有行为分析功能, 这意味着当人们开始在多个地点工作时,我们收到了警报, 告诉我们那个活动. 和, 我们能够调整这些警报并管理它们,以确保我们保持在事情的顶端,但不会被淹没.”
汉密尔顿补充说,一些同行对他的团队能够获得如此多的细节感到惊讶. “但有了Insight Agent,你就能获得信息. 洞察特工确实帮助我们更快地发现了问题, 也能更快地对是否需要处理的事情做出判断.”
汉密尔顿和他的团队收到了一些警报,如果没有insighttidr,他们是不会知道的——他们能够令人满意地解决这些问题. “我们不会收到不必要的警报,也不会被不断堆积的警报淹没. 我们能够使用这些工具进行调查、做出决定并处理警报.”
自动化耗时的手工流程
接下来,汉密尔顿为他们最耗时的手工任务寻找一种自动化工具. 他在InsightConnect中找到了解决方案, Rapid7的安全编排, 自动化和响应(SOAR)解决方案.
“我们确定了不需要手动完成的用例. 例如, 当我们处理网络钓鱼邮件时, 我们是在回应用户, 调查消息, 采取行动, 这是非常耗时的. 我们决定,我们可以做的任何事情,自动化和简化这一过程将是有帮助的,他说. “这就是InsightConnect真正强大的地方,因为它将多个系统整合在一起,并以一种允许自动化发生的方式进行集成.”
汉密尔顿喜欢的另一件事是, “我们不需要成为拥有丰富编程知识的全职程序员.“对于汉密尔顿来说,这一切都是为了让他的小团队能够管理这个过程. 有了insighttidr和InsightConnect这样的工具,他就能做到这一点.
用户友好的工具,让工作完成
Rapid7产品为我的团队提供了支持,并提高了他们的能力,在他们的技能范围内,在他们可用的时间内做更多的事情. 他们很欣赏insighttidr和InsightConnect不需要高水平的技术专长这一事实. 他们很容易接近. 它们对用户很友好.”
Hamilton也很欣赏他作为客户在改进Rapid7产品的过程中有发言权的事实. “与一个正在积极开发和改进的产品合作真是太棒了. 感觉我们是有发言权的有价值的客户.”
对于任何考虑Rapid7的insighttidr和InsightConnect的人,Hamilton提供了这个简单的建议. “使用Rapid7非常容易. 在开始使用InsightIDR的几小时或几天内,您将开始获得高质量的可操作数据. Rapid7帮助我们管理工作,让我们能够事半功倍.”
