Rapid7为精益团队带来平静的心态和新发现的时间
关于Acme砖
自1891年成立以来, Acme砖不断推进制砖的艺术和科学, 使砖变得便宜, 可持续发展的, 持久的, 对美国的房主来说也是一个美好的选择, 建筑商, 承包商, 机构, 和企业.
所面临的挑战
达斯迪·祖克在Acme砖工作七年了. 在他成立之初,公司没有“安全团队”——只有一名员工. 今天, 只有两名团队成员(Zook和一名分析师)负责1200个工作站和服务器以及1200个实际活跃用户的安全态势. 当然,对于这两个人的团队来说,生活会变得很艰难. 事实上,Acme砖需要一种能够简化精简团队日常操作的工具, Zook称从第一天起对效率的需求就“至关重要”.
解决方案
“InsightVM是我们最初购买的唯一一款Rapid7产品,祖克回忆道。, 是谁的团队带来了insight tidr, InsightConnect, 和Metasploit. “在我们过渡到insighttidr之前, 我会花一整天的时间在另一个平台上,不去看其他工具,因为我们的其他工具都没有真正融入其中. 我无法跟上每件事. 和, 当我们试图将所有东西整合到一块玻璃上时, Rapid7向我们展示了InsightIDR用户界面的简单性. 我告诉你, 能够登录并看到我们所有其他安全工具进入Rapid7使我的日常工作更快.”
根据Zook的说法,这种效率也延伸到了他的分析师同事身上. 他登录了一个工具, 如果我们看到警报, 然后我们可以登录到一块玻璃中的其他工具. 这一切都进入了Rapid7, 我们把它当作一块简单的玻璃,让我们的生活更顺畅.”
远离朝九晚五的平静心态
“漏洞管理是一项复杂的工作,祖克若有所思地说, 指的是他有一个分析师负责更多的事情. Zook和他的分析师都很高兴Rapid7能让他们有效地了解他们的安全态势的不同方面. “InsightVM帮助我们了解我们的弱点在哪里……哪些工作站或服务器缺少关键补丁, 例如. 它帮助我们找到系统或网络中的薄弱环节. 事实上,它反馈到IDR使它成为一个更好的工具. 我们可以使用其他漏洞管理工具,但它们不会像Rapid7那样集成.”
此外,Zook对InsightVM找到资产并轻松过滤的能力充满诗意. “假设我要尝试找到每个具有特定CVE的工作站. 使用InsightVM,它非常简单,并且不会花费很长时间. 我可以在几分钟内导出一个列表. 我不需要写一个复杂的查询说,如果这个,不是那个,而是这个. 这很简单. 对我们来说,不花时间去寻找和调查资产是很重要的.”
图标:一个关键的添加
Zook也很高兴他的组织近年来选择使用InsightConnect和insighttidr. “曾经有过这样的情况,当用户试图在国外访问账户时,我们会收到警报,而不是我们有业务往来的国家, 也不是用户正在度假的国家,他解释道.
“这是一个非常重要的警报,实际上它被发送到我们的Slack通知中. 因为我们为Slack通知设置了InsightConnect, 我们很快就看到了这一点,祖克继续说。. 在短短几分钟内, 我们可以通过重置密码关闭用户的账户然后开始调查. 没有妥协. 十分钟内就修好了.”
“一个坏人要花多快才能攻破一个账户, 使用这个账户, 发送数千封电子邮件, 或者开始以消极的方式利用它?他反问. “我的意思是,几分钟之内,它们就会造成一些破坏. 我们以前见过. 但是因为ICON,我们很快就得到了通知. 这对我们有帮助. 它把我们从事故中救了出来.”
出人头地
当被问及Rapid7的底线时,Zook毫不犹豫地给出了强烈的支持.. “这是一个很好的平台. 它只是一块玻璃. 这是最关键的部分——你登录到一个网站, 一个接口, 你看到了这一切. You have access to all the integrations, your tools, 和 everything else; it’s just impressive. Rapid7也在不断发展和完善, 是什么帮助他们在其他类似的供应商中脱颖而出.”
使用降低整个环境风险的安全策略来驯服云集成的混乱
