美国信号公司增加了Rapid7平台和管理服务,以保护其客户网络
关于我们的信号
美国信号公司是中西部最大的私有数据中心服务提供商. 该公司提供业界领先的数据中心技术, 云解决方案, 以及管理服务,帮助企业实现IT运营转型,满足不断变化的技术和业务需求.
我们的信号能够提供“全面”解决方案的关键在于它的14,5000英里的安全光纤网络可以接入225个数据中心和pop, 第1层对等关系, 地铁环行战略市场. 这使得我们的信号成为少数能够开发全面It解决方案的公司之一,从而最大限度地减少停机时间和延迟, 确保可靠性, 速度, 和安全.
美国信号公司的主要安全担忧是保护客户的网络. “我们既是一家互联网服务提供商,也是一家云托管提供商,尼克·笛福说道, 资讯保安总监. “密歇根州十大医疗保健系统中有七家是我们的客户, 也是西密歇根最大的心理健康提供者, 许多托管服务提供商(msp), 以及众多的金融机构. 所以,我们有超大的安全需求.”
挑战
为客户做好安全工作意味着要关注大大小小的一系列威胁. 与许多公司一样,网络钓鱼是一个主要问题. 漏洞发现的速度正在加快,对漏洞进行必要的修补和缓解也是如此.迪福解释说:“这似乎是随着时间的推移而加速的事情。. “它似乎来得越来越快.”
美国信号还确保遵守各种安全框架和法规, 包括SOC 2, PCI和HIPAA. “我们保持高度合规,以确保我们所做的一切都是为了保护公司和客户的数据安全.”
解决方案
两年前, 我们的信号使用Rapid7 InsightVM取代了现有的漏洞管理平台. 一年后, 他们增加了Rapid7管理检测和响应(MDR)服务, 包括访问insighttidr, Rapid7 SIEM / XDR.
不幸的是, 在Rapid7之前,我们的信号使用的漏洞管理软件无法跟上我们的信号不断变化的环境. 迪福指出:“之前的产品并不特别支持云计算. “它需要大量的内部基础设施来覆盖我们所有的各种环境. 因为这种复杂性, 管理我们的脆弱性评估项目更具挑战性. 那时我们开始寻找其他供应商.”
在过去三年中,我们的信号曾使用过几种SIEM工具,但他们想要一种基于云的工具, 因此,无论端点在哪里,它们都可以轻松地从端点收集数据, 而且不需要管理本地的基础设施.
“一旦我们切换到Rapid7平台, 我们发现,通过更加云友好的方法收集漏洞指标的能力大大提高了我们评估所有系统的能力,笛福说。. “作为我们纵深防御战略的一部分, 我们在企业和生产服务环境之间强制执行网络分段. 能够实时评估这些环境,同时保持它们之间的分割对我们来说很重要.”
开箱即用的价值
Defoe选择Rapid7的一个关键因素是Rapid7 Insight Agent的质量以及它在云环境中的运行方式. “我们可以使用Rapid7 Insight Agent以一种更加云友好和远程工作友好的方式进行评估. 当我们评估MDR服务时, 利用洞察特工是关键, 所以我们能够很快地使用MDR. 洞察特工变得更有价值了,当, 由于其在漏洞管理和检测与响应方面的双重作用, 由于代理已经就位,我们立即收集了来自所有主机的日志.”
“与我们之前的工具相比,MDR的部署非常简单,”Defoe说. “你所要做的就是安装代理. 我们开启了洞察代理为MDR收集数据, 几分钟之内, 我们完成了75%. Insight Agent提供出色的遥测技术. 我们很快从一无所有变成了提供真正安全价值的POC. 另一件让我们松了一口气的事情是,我们从MDR服务中得到的警报比我们从以前的SIEM中看到的要准确得多.”
让所有团队参与漏洞管理
与Rapid7 InsightVM的另一个关键区别是Defoe能够让其他团队直接参与使用该平台进行漏洞管理. “我们至少有五个不同的团队对自己的系统负责, 包括企业IT, 安全操作, 软件开发, 云工程和我们的设施团队,笛福解释道。. “使用仪表板界面, 我们已经能够为每个单独的团队构建报告,以获得他们所处位置的高层次概述,以及他们需要做些什么来跟上漏洞管理. 将这些完全不同的群体整合到一个平台中,让他们可以看到他们需要为漏洞管理做些什么,这对我们的成功至关重要.”
Defoe每周与所有团队召开一次漏洞管理会议,回顾他们即将看到的问题, 每个团队都需要加快修补的关键漏洞, 以及每个团队的总体状态. “这是我们漏洞管理政策的一部分,我们遵循一定的要求. 一切都被跟踪并报告给我们的审计员和执行安全团队. 漏洞管理是我们在我们的信号做的事情的关键部分.
扩展SOC的容量
笛福还管理着一个5人的SOC,其中包括一名自动化工程师, 一个安全工程师和三个分析师. 他们负责事件审查, 脆弱性管理, 安全测试和渗透测试,以及电子邮件网络钓鱼和用户教育. 尽管美国信号安全操作中心确实对关键安全事件做出全天候响应, 该团队依靠Rapid7 MDR, 的SOC模型,以提高他们的决策和响应能力. “全天候盯着玻璃看MDR, 能够全天候提高和升级至关重要的警报是一种很大的解脱. 降低警觉性当然也有助于我们睡得更好. 我们不再像以前那样日复一日地充斥着假阳性警报. 拥有Rapid7 MDR SOC作为后盾绝对是非常有帮助的.”
“MDR的用户界面——insighttidr——也比我们以前的SIEM好得多,”笛福说. “在此之前,我们必须深入两层才能获得警报,我们试图审查并关闭警报. 我们有大量的警报,它们被隐藏在这个奇怪的用户界面中,我们实际上会错过警报. 现在,我们可以在队列的最前面收到更高质量的警报.”
在接下来的一年里,Defoe将专注于使用Rapid7 InsightConnect实现自动化. “我们真的想在自动化方面加倍努力, 因此,我们要确保我们继续扩大我们的能力,而不是扩大我们团队的人数.”
当一个强大的安全团队, 就像美国信号中心的那个, 是否有合适的安全工具, 事情有一种变得更可预测和更少的三警报火灾的方式. “在过去的几个月里,我们从Rapid7 MDR服务中得到的所有警报都是安全测试或合法活动. 我们还没有发生任何可以归类为重大安全事故的事件.”
最后,笛福的安全方法简单明了. “重要的是,我们的组织有合适的人员来满足我们的安全需求, 而且我们有合适的工具, 解决方案, 以及提供适当的服务来协助我们——这是我们一直在评估的. 当涉及到管理持续的漏洞时,我们正在为成功做好准备, 检测和响应异常行为, 并识别可能使我们和我们的客户面临风险的弱点.”
六个产品,一个平台,不妥协. 洞察平台是您的单一玻璃安全解决方案.
