Domestic & 使用Rapid7实现网络安全运营

The Challenge

Domestic and General是一家拥有110年历史的企业，积累了多年来不断发展的系统和数十个IT流程. 随着该公司的全球扩张和数字化，他们的攻击面也在不断扩大. 混合的异构环境在增加网络风险方面带来了额外的挑战. 

D&G的首席信息官, 菲尔意识到，他需要加强公司的网络保护，并授权企业承担自己的网络风险. But D&在混合环境中，G缺少一个现代组织需要确保其在识别风险和威胁方面得到充分保护的平台, at scale and with context. “我们需要一套现代化的技术，这些技术将为我们提供可观察性和主动能力,” states Phil.

The Solution

菲尔寻找一个网络安全合作伙伴，使D&G to operationalize cybersecurity; to ensure that the department and person in the best position to manage the risk, 是否对风险和解决风险的工具有可视性. “基于庞大的数据量, tooling, 责任被重新分配到企业中, 我们知道我们需要提前, 易于使用的平台，以帮助编排.”

国内和通用选择Rapid7的平台与InsightVM进行漏洞风险管理, InsightCloudSec, 云风险和遵从性解决方案, InsightAppSec用于应用程序安全, 以及Rapid7的威胁命令来管理外部威胁. Plus, 为了补充他们的安全团队，国内和通用选择了快速的管理检测和响应服务. “当我们部署Rapid7平台时, 它给了我们一大堆我们以前没有的见解.”

全面且易于使用

“我们确定了许多有助于保护端点的不同工具, the perimeter, and our end-users. 但是我们所需要的，也是我们所不知道的是如何将所有这些整合在一起,” recalled Phil. “我们正在寻找一种工具集，能够以一种智能的方式将这些功能整合在一起. 这就是Rapid7平台引起我们注意的地方.”

Rapid7平台的易用性和强大性非常重要. 它提供了一个全面的、集成的解决方案和一套用户友好的工具，”他解释说.

“消化复杂、快速变化的数据更容易. 这在这个世界上是非常重要的. If stuff is happening, 快速消化大量数据集并找出真实数据的能力至关重要. Rapid7在这方面脱颖而出.”

在IT之外扩展风险的可见性和所有权

Rapid7平台使Phil和他的团队能够分配任务的所有权, actions, 以及组织中不同团队成员的风险. As a result, Phil正在将网络安全从技术领域转移出来，使其成为业务流程的核心部分. 这有助于提高整个公司的应变能力.

例如，菲尔指出，犯罪分子创建假冒网站是多么容易. 实际上有数百种D的导数&G name. 最适合决定如何处理这些网站的团队是我们的品牌团队. 他们是想让这些网站被关闭还是想让这些域名注册在D名下&G或从互联网注册中删除? 这不是一个安全或技术决策. But historically at D&G, the brand team has not been empowered to own this; that fell to the Information Security team to manage.

Now, states Phil, “最适合管理风险的人, 从网络的角度来承担风险. 而且，有了Rapid7平台，这些团队不需要成为网络安全专家. 这大大提高了团队的速度和生产力. So, 这绝对是一个成本节约，因为不需要建造大量盯着显示器的身体.”

Phil补充说，他从业务团队那里得到了很多关于Rapid7平台的赞扬，因为它能够以一种易于使用和理解的方式接收和呈现大量数据. “人们告诉我们，哇，这太棒了. 我以前从来没有这样看待和管理风险. 我很乐意拥有它. 这绝对是我们工作的一部分.” 

生产力的“大规模”提高

Another winning aspect; the ephemeral single pane of glass. With the Rapid7 platform D&G有一个中央窗格，用于查看所有功能中的风险所在, 并确保每个功能都能减轻这些风险. “从我作为首席信息官的角度来看, Rapid7提供了一个平台，该平台将信息安全的能力放大为一个核心功能，使人们对风险有更多的了解,” Phil notes. 

此外，菲尔说，单窗格“大大”提高了D的生产力&通过将上下文数据引入问题的严重性来帮助G团队. “它要么是高警报，要么是中等警报，该工具会迅速告诉你需要查看的地方. 到目前为止，它是正确的. 我们还没有发现任何让我们担心的误报.”

“而且，Rapid7的编排能力是无与伦比的，”Phil继续说道. “Rapid7让我们看到一个更动态的状态，因为云是更动态的. So, 因为MDR SOC能够观察到真正发生的事情，所以可以更好地管理更多风险.” 

New Data, Greater Insights

D&G很快就从Rapid7中学到了这一点, 他们从新的数据中获得了见解, 并将这些数据转换为商业利益相关者能够理解和采取行动的方式. “我们对指标的兴趣并没有改变, 但是我们交付上下文来支持指标的能力在Rapid7中发生了重大变化. It’s been modernized. 与六个月前的情况相比，这是天壤之别，我认为在接下来的六个月里，这种情况还会加速,” notes Phil. 

D&G总是跟踪一些技术指标, 例如DdoS攻击的次数, 网络钓鱼和恶意邮件. 菲尔在过去注意到这一点, those metrics, which are quite technical, 是否相对容易，因为你可以进入工具并找到那些指标. “但Rapid7 SOC提供了更全面的风险视图，使我们能够将围绕品牌的指标带入门户网站, reputational management, and spoof domains. 这使我们能够了解企业面临的整体网络风险.” 

Phil补充说，他从内部用户那里收到了很多关于Rapid7平台的赞美，因为它能够以一种易于使用和理解的方式接收和呈现大量数据. 

继续与Rapid7的旅程

D&G在Rapid7上取得了很大的成就, 菲尔说，他们的公司仍在朝着他们设想的安全姿态前进. 菲尔补充说，Rapid7路线图是他们进入2023年所依赖的东西. “Rapid7建立业务的方式使像我们这样的公司能够实施网络风险管理，提高企业的弹性，这让我们相信这是一个非常令人兴奋的平台，它将会取得成功.”