Rapid7是木卫七关怀网络安全团队的“力量倍增器”

挑战

和他职位上的大多数安全经理一样, 埃里克·鲍尔曼, 木卫七关怀的首席信息安全官(CISO)把大部分时间都花在保护终端用户上. “网络钓鱼可能是我最担心的问题. 当然还有勒索软件，因为我们是一家医疗保健公司，所以勒索软件团伙以我们为目标.”

木卫七关怀面临的另一个挑战是在家工作的环境. 鲍尔曼承认，拥有如此多的远程工作人员会带来与受保护健康信息(PHI)相关的合规问题。. “以前，我们的大多数后台人员都在办公室工作, 去年新冠疫情爆发时，他们带着笔记本电脑回家，以为只会休息三四个月. 当时, 我们在那些笔记本电脑上只有有限的管理软件, 也就是说我们的控制能力不如他们在办公室时.”

解决方案

鲍尔曼做了研究, 与供应商交谈, 进行了POCs，并将选择名单缩小到两家供应商. 他选择了Rapid7 InsightVM, 领先的漏洞管理解决方案以及Rapid7管理检测和响应(MDR) 24/7威胁检测和响应服务.

鲍尔曼是信息安全领域的资深人士. 当他18个月前加入艾拉拉关怀公司时, 他把注意力集中在他首先需要解决的最关键的安全领域. “我在看我们所有的基本操作，我认为是端点安全控制. So, 包括EDR解决方案, 杀毒, 内容过滤和web代理, 然后是治理, 风险与合规. 漏洞管理也是关键.”

鉴于他们所保护的基础设施种类繁多，鲍尔曼对自己和他的安全团队能处理哪些问题非常清楚. “我是首席信息安全官，仍然负责按按钮、进行调查和其他所有事情. 我们现在只有两个人在安全部门所以我们不能自己进行紧急监控, 我们没有足够的资源来创建自己的SOC. 作为一个小团队，我们购买的任何东西都必须是力量倍增器.” 

“我查看了Rapid7和另一家供应商的漏洞管理, 但当我发现Rapid7有一个管理检测和响应(MDR)解决方案时, 这对我们来说是一个简单的决定. 我们在找一个SIEM, 有了Rapid7 MDR，我们就有了专家团队, 24/7的监控, 主动寻找威胁. 我们认为我们的Rapid7客户顾问在我们的团队中有另一个人.”

Bowerman选择Rapid7的另一个因素是，他不想为MDR/SIEM和漏洞管理解决方案部署和管理两个独立的代理. “让一个经纪人做我想做的一切，这很有意义, 这是一个很有说服力的论点.” 

获得关键能见度 

就像在黑暗的仓库里打开强光手电筒一样, 部署的InsightVM代理为Bowerman提供了所需的可见性. “当我们开始部署Rapid7代理时, 我们能够开始收集遥测数据，并确定我们需要修复的系统漏洞. 我们还获得了缺失补丁的可见性. 我知道我必须有一台SIEM才能开始收集日志, 把它们联系起来，看看我的差距在哪里. 这是重要的第一步.”

鲍尔曼还看到了他的指标质量的提高. “InsightVM在我们每个月向执行委员会提交报告时帮助我们制定指标. 因此，能够证明我们减少了漏洞是关键. 我喜欢它有api这个事实, 所以我们可以用我们所有不同的工具创建我们自己的安全仪表板，把它们都拉进去，然后说, “Here are the needles and the gauges and all the information; this is where we want to be, 这就是我们今天的处境. 这很酷.”

积极主动的伙伴关系

像Bowerman这样的安全专家知道，发现漏洞需要团队的共同努力. 鲍尔曼表示:“我们与Rapid7有着良好的合作关系. “我可以从任何人那里买到产品，但他们会在那里支持我吗? 他们真的会来找我说，‘嘿，我们在你的环境中看到了这一点.“我们的Rapid7客户顾问很棒——这是一次很好的经历和合作.”

关于Rapid7对木卫七关怀安全环境的整体影响, 鲍尔曼解释说, Rapid7工具有效. 与Rapid7的合作完全符合我的期望.”