皇家骨科医院与Rapid7合作应对网络安全威胁

Industries

Company Size

Products

Customer Website

Insight平台将您的所有安全需求统一在一个屋檐下

强大,可伸缩的, & 准备好了开箱即用的

Learn More
关于皇家骨科医院

Since 1877, 伯明翰皇家骨科医院, 英国一直走在骨科护理的前沿, 开拓新的外科技术和推进治疗的人与骨和关节疾病. 它现在是欧洲最大的专业骨科中心之一,为来自美国的患者提供服务.K.在美国、欧洲和世界各地. 该医院位于一个园区内,拥有两个现场数据中心和250台虚拟服务器. 


在医院环境中,风险很高,没有犯错的余地. Ray Mian, IT安全经理和Ajmal Khan, IT Security Officer are responsible for managing cybersecurity within the Hospital’s IT department; ensuring that they have the right tools, controls, 以及保护全天候运行的关键网络的程序, 一周七天.

网络威胁不仅仅是潜在的数据丢失. 它们也可能是生死攸关的问题

Rapid7吸引了我们,因为它易于部署,这是我们是一个小型安全团队的关键. 产品部署在云中,具有我们在自动化方面所寻找的所有元素, 易于部署和功能.
雷米安,IT安全经理

Challenge

“我们是一家独立的骨科医院,拥有20人的IT部门,”米安说. “我们的使命是保护患者和医疗记录以及IT基础设施,并防止组织受到勒索软件的攻击. 在我们的环境中,有一些系统不能停机. 如果环境中有任何威胁, we need to know; if we don’t know, 结果可能是极端的.” 

可汗和米安面临的一大挑战是在环境中缺乏能见度. “我们无法确定自己的资产,”米安说. “我们没有工具来提高我们的知名度, 我们需要发现和分析来评估组织内的安全状态. 这是关键的弱点.”

Solution 

皇家骨科医院实施了Rapid7 InsightVM、insighttidr和InsightConnect解决方案. “Rapid7吸引了我们,因为它易于部署,这是我们是一个小型安全团队的关键. 产品部署在云中,具有我们在自动化方面所寻找的所有元素, 易于部署和功能,” explains Mian. “在过去的几个月里,我们已经成功地发展了产品,取得了今天的成就. 所以,它们很适合我们的操作.”

实时可见性

Khan是一名安全资深人士,拥有20多年的各种解决方案经验, including SIEM, 所以他知道医院的安全需要什么. 一个关键因素是对环境的实时可见性. “我们需要扫描环境中的所有东西,看看我们有什么,”汗说. “通常情况下,我们期望得到的和我们扫描时实际得到的是两种不同的东西.可汗的重点还扩展到可以帮助他们调查和自动化修复过程的工具. 

皇家骨科医院正在所有终端用户设备上部署Rapid7 Insight Agents. “如果一个设备离开了我们的环境, 我们仍然保留对任何特定机器上正在发生的事情的可见性,” states Khan. 

更丰富、更有意义的见解 

“通过InsightVM,我们可以扫描基础设施中的所有子网,并能够优先考虑补丁和修复方面最重要的内容,” explains Khan. “InsightVM提供了更丰富的关于漏洞修补或修复的风险和优先级的信息. So, 我们更有信心,我们正在把我们的努力放在正确的地方,以减少我们的威胁形势.”

“InsightVM通过动态和最新的报告帮助我们控制环境中的漏洞. 它帮助我们满足各种遵从性和法规要求, 比如英国的DSPT, Cyber Essentials PLUS, and GDPR.

Khan指出了InsightVM的另一个好处,这让他的工作更轻松. “我特别喜欢Rapid7的一点是,我们可以定义目标 & 并创建一个实际的时间框架来处理和跟踪进度. 我认为没有多少解决方案能提供这种灵活性。”

整个环境的可见性

Khan和Mian将insighttidr与大约10个系统集成为事件源, 包括web应用程序和防火墙, DNS, LDAP, DHCP, Active Directory, 用于分析的思科身份服务引擎, DMZ assets, 以及终端用户设备. Khan解释说:“我们希望insighttidr能让我们了解整个环境。. “它提供了日志汇总和用户行为分析, 我们可以看到各种新发现的资产, 以及任何已登录到该环境的新用户.”

“insighttidr提供威胁情报. 我们还可以获得有关我们环境中不活跃的任何系统的提要, 查看入口和出口流量模式以发现任何异常. Rapid7蜜罐还有助于识别是否有人在探测网络,这增加了另一层安全性。”

Realistic Alerts 

“insighttidr可以实时提醒我们环境中发生的任何事情,这对于检测可疑的用户或设备行为非常有用. 可见性是任何现代IT环境中的关键, Rapid7为我们提供了急需的环境可见性.”

对Khan来说,同样重要的是要知道他们得到的是真实的警报,而不是假阳性. “我可以高兴地说,来自Rapid7的警报是相当现实的. 我不会被误报轰炸这样我就能专注于对信托安全重要的事情.”

使用自动化扩展操作

Mian和Khan也在使用InsightConnect实现事件响应的自动化 , Rapid7的安全编排自动化和响应(SOAR). 他们期待着InsightConnect 扩展库 哪一个提供了数百个插件和预构建的工作流,他们可以自定义这些工作流来简化安全自动化的过程. 

满足医疗保健提供商的关键安全要求

Khan和Mian都认为Rapid7帮助他们实现了主要的安全目标. “我们需要实时观察我们的环境, 发生了什么?, 为了保持领先地位, 为了积极主动, 因为如果我们不是, 它实际上会导致人的生命损失, 因为这是医院的环境. Rapid7帮助我们实现了可见性的目标, 保持对威胁形势的掌控并达到运营安全目标.”

“Rapid7拥有一系列出色的产品, to be honest, 它们特别适合医疗保健行业,” concludes Khan.

六个产品,一个平台,不妥协. 洞察平台是您的单一玻璃安全解决方案.

Learn More