Rapid7's Single Agent & 简单的设置是国防银行成功的安全姿态的关键
Industries
Company Size
Products
Customer Website
About Defence Bank
国防银行于1975年3月开始运营,前身为国防军信用合作社有限公司(Defcredit),后于2012年更名为国防银行.
不像其他金融机构, 国防银行的存在不是为了给股东赚钱. 而不是被驱使着为股东创造利润, 他们将利润再投资回银行,以确保为会员提供他们应得的服务和有竞争力的产品.
国防银行是澳大利亚最大的会员制银行之一, 不仅为澳大利亚国防军提供金融产品和服务, but the broader community as well.
The Challenge
“The threat landscape, 无论是在一般情况下,还是在金融领域内, 呈逐年上升趋势.信息安全主管Nick Bellette说 & Cyber Risk for Defence Bank. 鉴于银行客户和金融机构自身面临的风险加剧, 伴随着不断增长的威胁环境和法规遵从性需求, 国防银行认识到全面解决方案的必要性.”
他们需要一个统一的安全解决方案平台,便于他们的网络安全团队部署和使用, 与第三方系统集成, 并提供对其脆弱性、风险和威胁的可见性.
The Solution
国防银行开始使用Rapid7 insighttidr进行云原生SIEM和XDR(扩展检测和响应)解决方案,并使用Rapid7 InsightVM进行漏洞管理. “Rapid7满足了我们组织对事件响应的需求, vulnerability management, and reporting, 在这些关键领域都表现出色.” shared Bellette.
贝勒特再怎么强调部署的效率也不为过. “安装过程只需要一到两周的时间就可以完成, 没有明显的挑战. Among the SIEM solutions evaluated, Rapid7成为用户最友好和最直接的选择. 它的部署和使用直观地符合我们的操作需求, 简化采用程序,并促进与现有基础设施的无缝整合。”
Greater Visibility and Control
According to Bellette, Rapid7平台最突出的一点是基于代理的部署. “InsightVM和insighttidr采用统一代理已被证明是非常有利的. 这个单一代理提供了出色的端点可见性,同时保持了轻量级和用户友好的管理. 它有效地增强了我们的可见性能力,而不会强加过多的资源需求或管理复杂性.”
“The moment the agent is deployed, 对环境的全面可见性立即可用. 我们通过风险评分获得了关于漏洞位置的可操作的见解, 使我们能够集中力量进行有针对性的整治. 系统内内置的优先级功能使我们能够有效地解决漏洞, 确保资源优化配置.”
在InsightVM之前,他们依赖于第三方的漏洞报告和人工检查. “随着InsightVM的实现, 我们在短时间内显著降低了漏洞风险. 在InsightVM中采用定期报告和实现资产标签已被证明是非常宝贵的. 这种能力极大地帮助我们确定修复工作的优先级, 考虑到迅速解决所有脆弱性的挑战. 通过利用InsightVM中的风险评分功能, 我们现在可以有效地优先减轻高度优先的脆弱性, 从而优化我们的补救策略.”
insighttidr用户行为分析(UBA)功能也使Bellette的团队受益,因为它提供了更多的见解和信息, as a result, 识别危险行为和错误配置以进行补救.
与第三方系统集成
拥有一个单一的漏洞管理、检测和响应平台对国防银行至关重要. 贝勒特指出,有了所有必要的工具, 他们本可以在许多不同的平台上结束. “工具的整合不仅促进了更精简的操作环境,还加快了分析师的学习曲线和熟练程度. 通过最小化工具数量和利用单一平台, 我们优化效率,使我们的分析师获得高水平的专业知识. 事实证明,这种统一的方法对我们团队的熟练程度和效率非常有益.”
那么与一系列第三方系统集成的需求又如何呢? “From the outset, 我们与我们的云服务和各种其他系统无缝集成, 确保快速高效的互操作性.” he shared. “集成的便利性很重要。”.
集中报告,覆盖广泛的系统阵列
Bellette发现的另一个关键好处是集中报告. “从单一平台访问所有所需数据的便利性, 而不是登录到多个门户, 显著提高了我们的运作效率. This centralised approach, 再加上Rapid7从我们的各种解决方案中摄取日志的能力, 使我们能够全面了解我们的系统. As a result, 我们可以有效地简化我们的举报程序,并有效地处理任何可能发生的事故.”
MDR的安心与24/7覆盖
随着他们的安全需求的增加, 他们意识到需要持续的报道,这是他们当前的团队自己无法支持的. It was time for a managed service.
“Over time, 在不断扩大的技术范围内,全天候覆盖的重要性呈指数级增长, 强调其在我们的安全格局中日益重要.” he shared. “在几个小时之外收到的警报构成了挑战, 需要在非工作时间进行干预. 这一认识强调了持续反应能力的必要性, 因为警报随时都可能发生.”
他们评估了一些托管安全服务提供商, 但他们发现易于部署和平台本身正是他们所追求的. 过渡到24/7很简单,因为insighttidr和InsightVM部署在环境中. Bellette表示:“Rapid7的独特之处在于,它提供了比我们所看到的其他托管服务更多的服务,而且它的设置非常容易.”
防务银行(Defence Bank)的团队从数据中获得了更多的安心, triage, 现在他们正在与Rapid7 MDR合作. “Through the implementation of MDR, 我们的事件监控流程随着高效的事件分类而发展. 这使我们能够放弃检查每一个事件,而是专注于优先事件. 我们有保证,在我们的环境中发生重大事件时, 我们将收到及时的通知, allowing us to respond effectively.” he described. “我们有信心,如果发生任何重大事件, 需要立即对事件作出反应, Rapid7是我们值得信赖的合作伙伴, 给我们一种安全感和内心的平静.”
Further, Rapid7团队的合作和指导在发生安全事件时对他们很有帮助. “The MDR aspect of Rapid7, 附带无限制的远程事件响应和专门的客户顾问, 是否显著提高了我们的组织能力. In the event of an incident, Rapid7是我们值得信赖的合作伙伴, 能够迅速获得他们的专业知识和支持. Additionally, Rapid7从我们的各种云解决方案和端点中摄取日志的能力赋予了我们一个全面的概述, 极大地方便了我们可能遇到的任何事故调查.”
The Bottom Line
现在,国防银行与Rapid7合作,差别是天壤之别. “我已经向我们的团队表示,Rapid7已经与我们的信息安全团队无缝集成, serving as an invaluable extension. 有他们的专业知识供我们使用, 我们现在拥有可靠的资源,有技术熟练的专业人员,无论何时发生事故,都可以依靠.” explains Bellette. And with the MDR partnership, “我们的团队可以通过不断加强控制来优先考虑积极主动的方法, 进行全面的威胁分析, 并不断改进我们的安全措施, 使我们能够将重点从日常警戒反应转移到加强我们安全态势的战略上."
在XDR出现之前,insight tidr就是XDR
