Rapid7揭示了荷兰保险公司Alpina Group的阴暗威胁前景

Challenge

安全官Joost Dubbelman希望提高公司内部安全计划的成熟度，因为公司最近开始了陡峭的增长曲线.. 他一直在寻找漏洞管理和事件检测产品，以增强洞察力并帮助降低风险.

Solution

在与几个供应商一起运行详细的概念验证程序之后, Dubbelman最终选择了Rapid7 InsightVM 漏洞管理提供，然后用我们的 InsightIDR 威胁检测和响应工具. 在漏洞管理方面, InsightVM不仅提供了比竞争对手更广泛的扫描结果集, 但它也更适合阿尔卑斯集团扁平化的组织结构.

“InsightVM让我们更深入地了解我们拥有的资产以及我们在特定时刻存在的漏洞,他解释道. “它与insighttidr解决方案结合使用，这真的是一件很棒的事情. 我们可以看到我们的网络中发生了什么，谁在做什么，这是非常积极的.”

Dubbelman发现了视觉报告和 现场仪表盘 InsightVM中的特性在提供清晰的风险图像方面特别有用, 审查和接受或让团队进行补救.

在火线上

保险行业是攻击者的热门目标. 这些组织代表着客户高度敏感的个人和财务信息的宝库, 使他们成为欺诈者的目标.

然而，许多业内人士对威胁形势或自己的IT基础设施缺乏可视性，无法主动管理风险. 根据德勤, 一半(49%)的受访者在其组织中发现了“重大”网络安全事件, 而71%的人认为他们无法检测到复杂的攻击. 埃森哲的另一项研究显示，超过三分之二(67%)的保险公司需要超过30天的时间来修复违规行为.

作为保险供应链的关键一环, Alpina集团了解提高这种可见性的必要性, 带着安全官员约斯特·杜贝尔曼上船. 他的工作是管理一个新的安全路线图，旨在降低风险，因为公司利用尖端技术推动创新导向的成功.

作为这些努力的一部分, Dubbelman希望提高公司内部安全项目的成熟度，因为公司最近开始了急剧的增长曲线. Alpina Group & 在过去两年中，阿尔卑斯集团的员工人数从350人增加到了550人, 需要管理和保护的IT资产数量也在迅速增加. 他一直在寻找漏洞管理和事件检测产品，以增强洞察力并帮助降低风险.

一个关键的要求是高效, 易于部署的解决方案，可以由一个小团队管理. Alpina集团现有的SIEM平台在实施了一年之后，除了给公司造成盲区之外，什么也没做, 因为这对两个人的安保小组来说太难了.

Why Rapid7?

在与几个供应商一起运行详细的概念验证程序之后, Dubbelman选择了Rapid7的InsightVM漏洞管理产品, 然后使用我们的insighttidr威胁检测和响应工具进行补充. 在漏洞管理方面, InsightVM不仅提供了比竞争对手更广泛的扫描结果集, 但它也更适合阿尔卑斯集团扁平化的组织结构.

“InsightVM让我们更深入地了解我们拥有的资产以及我们在特定时刻存在的漏洞,他解释道. “它与insighttidr解决方案结合使用，这真的是一件很棒的事情. 我们可以看到我们的网络中发生了什么，谁在做什么，这是非常积极的.”

Dubbelman发现InsightVM的可视化报告和实时仪表板功能在提供清晰的风险图像方面特别有用, 审查和接受或让团队进行补救.

“有几张图表非常有用，尤其是对我的经理和风险经理而言，”他表示. “我们有25大漏洞报告, 我们有漏洞例外, 我们有趋势分析报告，它们都发给不同的利益相关者. 这实际上是我对经理说的证据:‘这就是我们面临的问题, 这就是我们面临的风险, 我们真的需要为此做点什么.’”

在选择威胁检测解决方案时, 因为Rapid7及其Insight Agent已经在船上，所以这个决定变得更加容易. 与之前的SIEM解决方案相比，使用云托管的insighttidr只需要一天半的时间就可以启动和运行.

“事实上，我们已经拥有了InsightVM，我们可以为insighttidr使用相同的代理. 当然, 我们调查了所有的可能性, 但它们总是更昂贵，或者需要更多的关注才能实施,Dubbelman说.

提高可视性，降低风险

Together, 这些工具帮助Alpina Group清楚地了解威胁情况以及组织最容易暴露的地方, 帮助Dubbelman主动降低风险.

特别是insighttidr帮助公司最大限度地利用有限的内部IT安全资源，同时发现潜在的危险行为.

“与以前的SIEM解决方案相比，我认为我们节省了很多时间. 传统的SIEM平台需要五六个人来完成这项工作，”Dubbelman说. “我们也有很多软件开发人员，我们的网络上有很多疯狂的事情:使用不应该使用的账户，设置为‘永不过期’或拥有太多权利的账户. 这让我很好地了解了这家公司从一边到另一边的变化.”

Dubbelman还赞扬了日志搜索功能，它有助于产生清晰的态势感知，从而了解正在发生的事情以及是否需要采取进一步行动.

至于未来, Dubbelman主要致力于减少目前需要注意的大量漏洞, 以及从传统的Windows服务器迁移出去. 他很想买下阿尔卑斯集团的所有股份 & Alpina Group的IT资产使用Insight Agent实现最大可见性. 在待办事项列表中还包括在InsightVM中设置修复项目, 这将帮助团队确定漏洞的优先级. 随着安全计划的成熟，这家荷兰保险公司未来可以使用的额外功能并不缺乏，以进一步释放其价值.