将网络安全提升到一个新的水平
关于WideOrbit
1999年,WideOrbit成立,其愿景是:让购买和销售广告变得更容易. Since then, 这一愿景已经扩大:成为全球领先的数字和线性媒体管理广告平台. To that end, WideOrbit将客户放在第一位,并认为客户的满意度限制了自身的发展.
所面临的挑战
James Killgore是WideOrbit的IT安全经理. 他管理着一个由三名网络专家组成的团队. 在得出结论认为,由于无法有效地找到数据或分类漏洞,WideOrbit已经超出了以前的网络安全解决方案, 他寻求一个更强大的平台来简化和现代化他们的业务. 他们以前的解决方案并不适合企业.
解决方案
在概念验证后不久,Kilgore意识到Rapid7可以将他们的安全态势提升到一个新的水平. 根据基尔戈的说法,有一件事很早就很清楚了. Rapid7的insighttidr和InsightVM易于使用.
“我们所做的很多事情都是试图根据日志数据找出攻击发生的时间, 我们每天都会收到数以百万计的日志, 有时每小时一次. 要从中筛选真的很有挑战性。”基尔戈解释道. “使用我们的旧工具真的很有挑战性, 日志搜索太不直观了,很难找到你想要的东西. 老天保佑,你在危机时刻试图找到一些具体的东西.”
然而,据Kilgore说,insighttidr的日志搜索不仅更容易使用,而且速度更快. “在任何时候都能很容易地找到我想要的东西. 你不需要成为LEQL大师就能找到任何东西。. “这一点很早就引起了我们的注意.”
Rapid7的漏洞管理能力同样让Kilgorel印象深刻. “很难确定这数千个漏洞中哪些是我们最需要关注的, 尤其是那些被公开利用的漏洞,” he shared.
Rapid7, however, 这样就很容易解决他们最紧迫的弱点, 但识别, 分析某些漏洞可能影响其业务的原因和方式,并确定优先级. 例如,他们可以简单地询问Rapid7哪些漏洞被公开利用或恶意软件工具包. In fact, WideOrbit已经将其整个环境中公开利用的漏洞数量减少了50%.
安全的众包方法
Kilgore分享说,他希望他的组织中的最终用户和高级用户能够参与到他们使用的任何技术的漏洞状态以及这些系统生成的日志中来. Rapid7使他的团队能够建立一个他们以前从未有过的自动化水平——他们可以很容易地将漏洞数据转换成人性化的语言(特别是对于非技术团队成员)。.
“这使我们能够帮助员工参与到我们的安全态势中来,并给他们一种主人翁感. 这是一种群策群力的方法。. “多亏了Rapid7,我们才真正看到了更多的价值.”
新平台,新见解
Rapid7还增强了WideOrbit的技术团队和开发人员的能力,为他们的产品工作方式提供了新的见解, 用户在使用应用程序时何时以及为什么会遇到某些错误. 他们现在有能力使用InsightIDR的自定义解析器和“超级”日志搜索来收集这些数据.
Furthermore, 例如,WideOrbit长期以来一直在努力为警报设置例外情况, 调查警报. 贾拉尔解释说:“在insighttidr之前,我们甚至从未有过这种情况. “insighttidr使我们能够精细地调整我们看到的噪音量. 我们收到的警报越少,我们就越能专注于收到的警报. 我们不只是被一堆噪音轰炸……我们可以真正看到问题所在.”
准备好进行补救项目
Rapid7’s 修复项目 通过提供对安全和IT团队职责的可见性,允许团队在补救计划上进行协调. 然后,他们可以很容易地跟踪和衡量进展. 基尔戈说,这些补救项目产生了可操作的报告,简化了操作.
“我们曾经使用这些巨大的电子表格,我们会在这些长时间的通话中向DevOps团队展示漏洞,他回忆道. “这只是一个疯狂的Excel文档……试图过滤列并显示某些内容是如此复杂. 然后每个单元格里面的数据太大了, 因此,您最终必须尽可能地缩小单元格和列,以便看到其他列. 简直是一团糟.”
此外,电子表格系统也阻止了WideOrbit动态跟踪进度. “有时会有一点争议, 在电子表格中,您无法立即判断漏洞是否已关闭. 人们会说,嗯,我们上个月刚刚解决了这个问题. 为什么报告上还会出现这个? 我们必须回去验证,仔细检查,真的,它已经完成了. 这将是一个非常令人沮丧的过程. Rapid7帮助团队之间建立了更友好的关系. 我们是一台运转良好的机器.”
基尔戈的建议:尽情投入
当被问及在Rapid7之旅的早期,他会给其他网络专业人士什么建议时, 基尔戈毫不犹豫地提出了自己的看法.
“一定要有人陪你, 或者有些人, 谁能完全潜入并阅读所有文档并理解Rapid7的产品是如何工作的,他建议道. “确保他们可以完成所有的日志查询搜索, 如何进行调查, 以及如何处理异常. 尽情投入吧. 一路走下去.”
在没有开销的情况下获得完整的端到端SOC
