Rapid7是劳动力分析公司Visier的“关键安全合作伙伴”

Challenge

克里斯托弗·卡尔弗特, Visier的信息安全总监, 保护客户数据非常重要. 他说:“我们被委托保管敏感数据，我们非常重视对其的保护。. “因此确保我们了解我们在脆弱性方面的暴露, 我们知道活动和环境, 我们知道潜在的威胁和威胁参与者可能对客户数据感兴趣, 这对环境至关重要, to our business, and to our customers.”

Solution

Rapid7投资组合使Calvert能够根据漏洞了解其暴露的范围, 以及潜在的威胁和威胁行为者. insighttidr提供了一个非常棒的事件关联、检测和警报引擎, 以及为调查任何潜在事件提供关键意见. AppSpider在评估应用程序方面提供了很好的深度. 整个Rapid7产品已经成为Visier信息安全战略的关键.

我叫Christopher Calvert，是Visier公司的信息安全主管. Visier是一家分析公司, 我们开发了基于分析平台的SaaS产品，并在此基础上构建了主要用于商业智能领域的应用程序, 解决劳动力计划和分析需求, 以及最近宣布的人才获取产品.

我们被委托保管敏感数据，我们非常重视对其的保护. 所以确保我们知道我们暴露在脆弱性方面, 我们知道活动和环境, 我们知道潜在的威胁和威胁参与者可能对客户数据感兴趣, 这对环境至关重要, to our business, and to our customers.

InsightVM是我们用于漏洞管理程序的扫描引擎. 它在扫描主机，我让它对应用程序做一些扫描. 但它主要用于办公室和数据中心环境，以便我们扫描所有主机, 深入了解可能暴露的漏洞, 以及帮助通知IT中的合作伙伴的补救计划, in our DevOps group, 或者在拥有这些资产的其他团队中，或者可能拥有运行在这些资产上的代码. 所以它对我来说是一个重要的工具，也是一个重要的安全控制.

InsightVM中的顶级修复报告可能是我最喜欢的报告. 这是我在公司其他地方的合作伙伴最看重的，也是他们能够触发补救计划的最重要的信息.

我们还会看一些其他的报告，分发是针对那些对这种报告风格感兴趣的人量身定制的. 每月生成循环记分卡, 各种季度报告……我越来越了解报告深度的能力, 而是基于InsightVM本身构建一个相当强大的漏洞管理通信策略. 我也开始从与之相关的Insight服务中获得更多价值, 在它给我的额外可见性和与其他工具的潜在集成之间取得适当的平衡.

我们已经开始探索InsightVM Now*和它提供的丰富的分析视图. 我们是一家分析公司，我们肯定看到了丰富的分析平台的价值. 我确实有一些工作伙伴, 特别是在我们的DevOps团队中, 他们非常热衷于InsightVM Now可以提供的见解.

*我们的InsightVM Now产品已演变为InsightVM, 利用Rapid7 Insight平台的强大功能, 我们基于云的安全和数据分析解决方案.

InsightIDR

我第一次接触到insighttidr时，它是一种已经存在于环境中的工具, 将其整合到我在Visier的信息安全策略中. 我非常喜欢insighttidr的一点是，它将纯响应事件管理方法和主动搜索方法结合在了一起. 我可以使用我已经确定为可靠的威胁指示器，并通过API注入它们, 与我的内部事件数据关联, 请允许我不只是回应, 但是让它根据这些威胁数据积极寻找入侵的迹象, 它确实模糊了纯粹的响应式方法和纯粹的主动式方法之间的界限.

Well, 今天，我们从各种来源收集日志和事件数据，包括我们依赖的其他云服务. 我有威胁情报，可以从中提取高可信度指标. 我使用insighttidr API将它们作为威胁定义注入, 这使我能够将我们的事件数据与互联网上已知的高可信度威胁活动联系起来，从而真正获得一个广泛的视角，了解威胁是什么，以及可能针对我们环境的威胁行为者. 它使我能够发现问题并迅速作出反应.

集成insighttidr和InsightVM

我们集成了insighttidr和InsightVM, 这使我能够将漏洞数据与我们正在研究的各种事件数据来源联系起来. 这样当我有什么需要调查的时候, 或者我在寻找威胁的迹象, 在同一个视图中，我可以调出主机的漏洞信息.

为了确保有效利用时间，我们的一大策略就是限制玻璃的数量, 整合工具的能力对我来说是极其重要的. 我希望能够利用资源和时间, especially, efficiently, 提供最大价值, 花最少的时间为自己或他人寻找他们需要做决定的信息. 

AppSpider

我们每周都会使用AppSpider并管理AppSpider服务, 然而，当我们需要验证任何发现时，我们确实会运行临时扫描. Managed AppSpider是漏洞管理策略中非常重要的一部分. 我们依靠它来查看应用程序中暴露的潜在漏洞. 我们使用它在应用程序中的实例运行之前对其进行评估, 在提供给客户视图或客户访问之前. 所以这是我们检测这些漏洞的一种方式, 检测潜在的错误或其他缺陷, 在他们危及任何数据之前.

Rapid7 as a partner

Rapid7已经成为我重要的安全合作伙伴. 提供一些关键的安全控制, 脆弱性管理, 通过一些托管服务也可以进行渗透测试. 像Metasploit这样的Rapid7工具也将在建立我自己的内部渗透测试和红队计划方面发挥关键作用.

insighttidr为我提供了一个非常棒的事件关联、检测和警报引擎, 以及为调查任何潜在事件提供关键意见. AppSpider等工具让我能够更深入地评估应用, 我们主要是一个应用程序开发者, 所以这对我来说是一个重要的工具.

实际上，整个产品已经成为我在Visier的信息安全战略的关键.