InsightVM对Sierra View医疗中心的安全风险进行优先排序并快速修复
Industries
Company Size
Products
customer website
关于Sierra View医疗中心
众所周知,近年来医疗保健行业成为黑客的绝佳目标。。在网络罪犯的幕后交易市场,病人的数据是非常昂贵的。。因为IT系统是关键任务,所以医院被认为是勒索软件攻击的最佳目标。。
- 没有实时可视性和管理能力来维持端点和服务器的保护。。
- 用于排序和分配修改工作的数据可能是6个月以前的。。
- Rapid7 InsightVM可以实时显示虚拟桌面环境的变化。
- 通过真实风险评分功能,可以根据漏洞发布后的年数、可用漏洞利用以及使用的恶意软件套件,对风险进行优先级排序,提高了修复工作的效率。。
Scott Cheney是Sierra View Medical Center的信息安全经理,他充分意识到了组织所面临的威胁。。Sierra View Medical Center是位于加利福尼亚州波特维尔的最先进的医院,为了给患者提供最好的护理,1,200个端点,300个服务器,和1个,有500个网络设备。。但是,他在获得继续保护端点和服务器所需的可视性和控制方面非常困难。。
无法可视化的IT环境
作为医院唯一的全职信息安全专家,他需要实时自动地洞察风险等级,以便与支持日常工作的IT运营、网络和系统人员共享。是的。。另外,为了维持系统补丁的恢复能力,我们需要将重要的修复工作按优先顺序进行排序,并合理分配给IT部门。。
当他成为Sierra View Medical Center的负责人后,他得到的第一份唯一的信息就是来自第三方提供商的季度和一年两次的脆弱性扫描报告。。因为只添加了CVSS评分,所以缺乏有效地对风险进行优先排序所需的详细信息。。然后,在谷歌表格中汇总信息后,对于需要修正的脆弱性,只能按照操作手册的顺序进行排序,对于这样的团队来说,修正工作几乎是不可能的。。
他解释道:。“我们要做的是,对外部公开的重要资产打补丁,对内部资产几乎不打补丁。。这是不可能的,直到引入InsightVM。。在物理上,我们无法用当时的方法来完成现在的工作。。」
Rapid7 InsightVM与InsightIDR
为了实现必要的可视性,他决定引入Rapid7 InsightVM(前Nexpose Now,云版本的Nexpose)和InsightIDR。。InsightVM是业界领先的漏洞管理平台,通过使用InsightVM, IT团队可以准确地确认组织中哪些地方存在风险,实时显示数据,并快速方便地分配修复任务你可以猜得到。。而InsightIDR是一个集成的检测和调查解决方案,结合了用户行为分析、端点检测和可视化日志搜索。。 对他来说,Rapid7洞察Agent非常吸引他,因为Rapid7洞察Agent可以省去导入的麻烦,并且双方的产品都可以使用。。此外,代理可以避免在端点扫描验证信息,并第一次实时确认虚拟桌面环境是如何变化的。。这对他来说是一个重要的决定。。
Sierra View医疗中心对InsightVM的云分发模式非常满意。他说:。“IT已经厌倦了管理更多的系统、维护更多的服务器的辛苦,特别是在云被证明运行良好之后,云在组织中非常容易被接受。被塞进去了。”
目を見張る可視性
Sierra View Medical Center的IT工作人员没花多少时间就注意到了与之前的不同。InsightVM产生的实时数据对所有参与者来说都是划时代的。。同样重要的是,InsightVM提供了详细的真实风险评分。。这远远超过了CVSS 1到10所能表达的水平。。1到1000个风险评分,这是基于漏洞发布的时间、可用的漏洞利用和所使用的恶意软件组件等因素。。
他解释道:。“自从引入InsightVM以来,我们能够以令人难以置信的水平来确认现状,这对桌面团队和服务器团队来说是一个巨大的惊喜。。实时的可视性和风险评分是非常重要的。。最初从工具中获取信息时,需要修改的项目数量非常多,因此实时风险评分功能无疑非常重要,有助于我们集中精力去做。。」
他对风险评分的准确性非常有信心。。因此,组织使用风险评分来监测进度,计算整个项目的成功程度。。
ワンストップショッピング
Sierra View Medical Center的IT团队还有效地利用了InsightVM的另一个主要功能——现场板。。他每周查看几次现场板,用动态的实时数据来监控项目的进展。。在看到“全貌”的同时,其他技术团队也在进行部署计划。。我们不太关注识别扫描,仪表盘上显示了整个IT环境风险的重要和详细的信息。。
他是这样评论的:。“仪表板是我们唯一能找到一切的地方。。举个例子,当你看到初学者的资产比例时,这是非常可怕的,因为没有其他工具可以向整个环境提供这些信息。。」
容易な修正作業
在修复InsightVM报告的问题方面,Rapid7平台的修复工作流功能让以前需要花费时间的工作变得更加顺畅和高效。以前,需要先用手册整理成表格,然后按照优先顺序分配,所以除了外部的重大脆弱性以外,几乎不可能修正其他问题。。现在,我们可以根据风险对修改任务进行优先级排序,然后将这些任务交给桌面、VDI、服务器或者网络团队。。
他解释道:。“按照风险的大小进行分类,按照风险的大小进行处理才是最重要的。。因为IT运营是全职的,安全业务是兼职的。。也就是说,让你在一周内想出至少两个单一的点子是非常重要的。。」
結果は明らかでした。仅仅一个半月后,我们就成功解决了所有服务器12%的漏洞和7%的VDI漏洞。。在引入InsightVM之前,IT部门一直处于灭火状态,完全不知道进展情况。。可视性和管理能力的实现对所有人来说都是非常棒的消息。。