安全财务信任InsightVM发现未知

挑战

作为一家金融机构，证券金融一直是众矢之的. 因此，他们需要走在游戏的前面，积极主动，而不是被动被动. 这相当复杂. 该公司在全国各地的数据中心拥有自己的内部软件和各种系统, 所以它们有很大的表面积来进行可能的攻击.

解决方案

Security Financial选择了InsightVM确定所有的资产 了解他们的环境和相关的风险; manage efficient, 跨功能修复 ITSM集成; 和 communicate the success of risk reduction efforts to executives with robust 报告 功能.

金融机构, 要想领先有动机的攻击者一步，就需要对其组织的攻击面有深入的了解. 在这个客户故事中，Kurt Hazel, IT安全经理 金融安全, 分享了他的组织安全计划的历程，并讨论了为什么他的团队依赖于InsightVM:

• 识别所有的资产 了解他们的环境和相关的风险.
• 管理有效的、跨功能的修复 ITSM集成.
• 将风险降低工作的成功传达给管理人员 报告 功能.

我们的安全程序还不是很成熟. 我们正在走向成熟. 为了建立一个更安全的模式，我们首先要做的一件事就是查看我们的资产, 我们拥有的各种资产以及可能存在或不存在的漏洞. 其中一个关键产品是InsightVM.

在此之前，我们没有做过漏洞管理. 我们主要做补丁管理，说我们应用了补丁, 但我们并没有完整的了解每个系统中还有什么未被解释的, 这就是漏洞管理的由来.

当我们购买InsightVM时，我们确实考虑了其他产品. 我们确实做了评估. 我们决定使用InsightVM，因为它的一些功能非常健壮. 报告功能使我能够向我的老板讲述一个故事，以了解发生了什么. 与环境中的其他方面相关联的能力也是一个很大的驱动因素.

因此，我们将我们的ITSM工具缩小到与InsightVM集成的工具之一. 其他竞争对手没有相同的功能集. 我们如何衡量InsightVM的成功，是通过观察跟踪和软件中漏洞的数量来衡量的. 通过报告功能, 我可以报告我们是否成功地减少了这些.

我们与Rapid7的合作是一项非常棒的合作. Rapid7的员工总是很热情. 他们总是在那里帮助我们. 如果我们有一个想法，我们想尝试或能够做某事, 他们通常有产品, 如果他们没有产品, 他们至少能告诉我该去哪里找.

我们已经得到了支持. 我们的票处理得非常仔细, 总是关心我们的问题，并确保我们事后满意. 为什么InsightVM? 为什么Rapid7? 这是关于能够关闭这个循环, 能够确保我们看到的是整个环境, 并确保我们实际上是在处理公开的问题, 发现我们不知道的东西.