Exponent通过Rapid7 InsightVM平台和托管检测和响应服务保护客户数据

Challenge

1500名员工分布在30多个地点，为美国的客户提供支持.在美国、欧盟和亚洲，Exponent面临的主要安全挑战是保持其数据的安全. 这一责任落在了丹尼尔·舒勒和他的信息安全团队的肩上. 直接向财务总监汇报, 舒勒于2019年加入，负责规范Exponent解决安全问题的方式.

“我们专注于在当前技术允许的最大程度上保护客户的数据，并以具体的方式做到这一点，使我们能够证明我们拥有合适的安全工具,” explains Shuler. 随着客户和项目的不断发展, new field offices, 以及多样化的技术, Exponent面临的很大一部分安全挑战与需要在其多样化的环境中提高可见性有关.

Solution

Shuler的可见性解决方案是实现Rapid7的漏洞工具, InsightVM, 以及Rapid7的管理检测和响应(MDR)服务. 舒勒说:“我们的顾问流动性很强. “A large percentage of our work can happen offsite; at a client site, a hotel, or a home office. 我们需要一个紧跟用户的技术栈. Rapid7正好符合这一要求，因为它提供了一种轻量级代理，可以部署在终端用户设备上，无论他们走到哪里，都可以随身携带. 我们的整个策略就是跟着用户一起移动. 我们100%依赖Rapid7代理部署来完成这个任务.”

“我们面临的挑战与使用中资产的可见性有关, 正在使用的网络, 我们多元化的办公室,” notes Shuler. “这一切都是标准化的，但它在不断变化. 我们在每个办公室都有一个标准的技术栈，有相同的服务器和网络设备.” But Shuler points out there are many variables required to accommodate each client’s work; it could be adding a new work location or new technology. “We need to make sure we’re at the table for the right conversations; the technologies we’re specifying and requiring are being leveraged correctly and that everybody is operating within our policies,舒勒继续说. 

对不断变化的环境的可视性

除了提供漏洞信息之外, Rapid7的漏洞管理解决方案, InsightVM, 执行资产发现扫描，识别Exponent网络上的每个节点. 现在，Shuler的团队也依靠InsightVM扫描来识别任何添加到网络中的新设备. 

Rapid7的InsightVM技术非常可靠. 这正是我们需要它做的，”舒勒继续说道. “它通过一个共享的轻量级代理与MDR服务集成，提供丰富的数据源. 代理具有多种功能，我们非常喜欢这一点.”

24/7安全团队

舒勒刚加入Exponent时，该公司还没有内部安全团队. 根据经验，舒勒知道，单凭他们自己的力量，几乎不可能提供24小时的安全保护. 而对于许多规模的团队来说，成为一个全天候的运作是很困难的, 他提到他之前的一家公司有一个很大的, 内部SOC(安全运营中心)和覆盖是一个挑战. “然后，我们不得不依靠SIEM和其他技术在非工作时间制造足够的噪音. 想想看——一个大团队不可能做到24小时不间断. 这就是为什么我们在第一天就购买了Rapid7 MDR服务. 我们知道小团队是做不到的.”

Rapid7的MDR为我们提供了能见度. 我们知道用户在哪里，设备在哪里. 我最喜欢MDR服务的一个方面是能够进入控制台并查看显示事件位置的地图, 事件和设备都是从——它是强大的，能够拉起来，看到, “有五个人在不同的国家工作，他们连接到我们在凤凰城的VPN.”

Shuler与Rapid7 MDR SOC密切合作. “我们与Rapid7团队合作，确定需要收集哪些参数, 例如防火墙日志, Web代理或邮件网关, 只要能给系统足够的数据点来关联并给出好的结果. 这不是一个静态的环境. 它一直在不断更新和更改，以适应我们的变化，并采用MDR中可用的新功能, 比如云支持. 当我来到这里时，我们还不是AWS的客户，而现在我们是. 日志源和代理部署进行了转换. MDR服务继续监视环境，并为我们提供对环境的可见性.”

一个与Exponent使命一起发展的安全平台

在过去的三年里, Exponent的安全计划与Rapid7的产品和服务一起扩展和成熟. “Rapid7的报告每月都是一致的. 使用InsightVM，我们可以查看设备的数量和漏洞的数量. 在MDR方面，我们监控事件的数量. 这对我们的安全计划非常有价值. Rapid7可以始终如一地向我们展示环境中正在发生的事情.”

至于合规措施, Rapid7的InsightVM和MDR满足公司客户所需的安全标准. “我们的客户将他们的数据委托给我们. They want to know what we do for security; do you operate a SIEM? 你把数据关联起来了吗?? 你是否管理或监督24/7? Rapid7为我们检查了所有这些框. 通过SOC中的技术和人员的相关专业知识已经多次证明是准确和有价值的.”

在个人层面上，Shuler将Rapid7的全天候支持归功于他的停机时间. “I enjoy my sleep. So, 如果有人说我会全天候支持你，只在必要的时候叫醒你, 这对我来说很好. MDR SOC只升级我们需要采取行动的关键警报.“安全、可见性、专家支持和稳定的睡眠时间表. 解决方案，然后是Exponent的信息安全团队.