Rapid7管理检测和响应为领先的律师事务所提供网络安全“耳目”

行业

公司规模

客户的网站

对温斯洛普 & Weinstine

温斯洛普 & 温斯坦律师事务所是美国首屈一指的律师事务所之一. 代表15个行业和数十个实践领域,包括公司/管理&A, 一般商业诉讼和房地产法律, 它的130多名律师夜以继日地为客户提供帮助. 它主管, 克雷格·威尔逊, 已经执掌公司21年了, 在这段时间里,我们见证了技术领域的变革. 

挑战

像温斯洛普这样的律师事务所 & 温斯坦处理极为敏感的客户信息, 而且是越来越受网络攻击者欢迎的目标. 他们需要一种准确、自动化的方式来检测和应对网络威胁. 最终, 该公司的结论是,如今企业面临的威胁数量之多,只有专业的第三方供应商才能提供全天候的保护 & Weinstine需要.

解决方案

Rapid7的 管理检测和响应服务 将Rapid7的SOC分析师和威胁英特尔团队的专业知识与公司领先的威胁检测和响应技术相结合, InsightIDR. 耐多药团队成为了温斯洛普全天候的“耳目” & Weinstine需要. 作为一个虚拟组织, 他们能够达到95%的洞察力代理部署, 从整个IT环境中收集数据.

威尔逊的使命一直是让他的最终用户尽可能高效和多产, 这就是为什么整个公司现在都在运行虚拟化服务器和桌面基础设施. ipad和OneNote账户的引入补充了这一点,以支持远程工作, 加强与法律助理的合作, 公司工作与生活的平衡也得到了全面改善.

然而, 威尔逊还意识到,这种数字化转型必须与网络安全投资相匹配, 或者,期望的好处将被增加的风险所抵消. 像温斯洛普这样的律师事务所 & 温斯坦处理极为敏感的客户信息, 而且是越来越受网络攻击者欢迎的目标.

眼睛和耳朵

威尔逊知道他需要一种准确、自动化的方式来检测和应对网络威胁. 他首先考虑是否可以通过增加10人的IT团队来完成这项工作. 然而, 他很快得出结论,当今企业面临的威胁数量之多,只有专业的第三方供应商才能提供全天候的保护 & Weinstine需要. 这就是Rapid7管理检测和响应(耐多药)服务的由来.

“我希望有一家外部公司一直充当我们的耳目. 所以我自己做了研究,与同行交谈,看看哪家公司适合我。.

“当我开始这个过程时,我们的客户经理非常出色. 她对Rapid7充满了热情,所以她对这个产品非常开放. 她一路帮助我,给了我所有的答案,”威尔逊补充道. “我们考察了七家公司...当我参与进来的时候,就像我在接受采访一样,就好像你是我部门的一部分. 这可以归结为三个不同的供应商, 在Rapid7和我一起工作的每个人都同样见多识广,充满激情.”

新的首席信息安全官

Rapid7的管理检测和响应服务将Rapid7的SOC分析师和威胁英特尔团队的专业知识与公司领先的威胁检测和响应技术相结合, InsightIDR. 最重要的是, insighttidr集中不同的安全数据,并应用用户和攻击者行为分析(UBA) & 寻求妥协, 让坏人无处藏身——无论是外部威胁还是内部威胁. 除了分析, insighttidr带有一个EDR代理- Insight代理支持Windows, Mac, 和linux,以及多种形式的欺骗技术, 从蜜罐到蜂蜜使用者, 凭证, 和文件.

耐多药服务开始于insighttidr的危害评估和部署. 温斯洛普 & Weinstine很快达到了95%的Insight Agent部署, 多亏了100%的虚拟组织. 当insighttidr检测到一个实时威胁时,发现威胁的能力就开始发挥作用了, 另一个红队正在进行多方面的攻击模拟, 威尔逊说.

“这很有趣。,他补充道, 因为当我和我的耐多药客户顾问(CA)交谈时,我告诉他这只是一次练习, 我们的CA回应道, 让我们的团队进行调查,并做出回应.“我认为这很棒,并展示了Rapid7想要测试和改进他们团队的积极心态, 太.”

如果企业想要将严重攻击或违规造成的成本和声誉损害降到最低,那么在杀伤链中尽可能早地预防威胁是至关重要的.

Wilson还对Rapid7团队提供的一对一帮助印象深刻,比如识别有风险的错误配置. 他指出,他收到的建议有助于“改变我的思维方式”.”

“Rapid7是我的安全部门,为我的部门提供‘变革思维’,”他补充道. “我真的觉得,特别是对于Rapid7,我有自己的首席信息安全官. 我的客户顾问每个月都非常出色地审阅了关键的发现和报告. 他为我们提供了重要的、一致的信息,我们可以利用这些信息继续前进.”

更重要的是, 威尔逊有信心,他发送的任何信息都会被团队准确而详细地回答. “如果我们有问题, 我们知道我们可以把它发送到电子邮件中,有一群人在照顾你,他说. “我从不觉得自己把什么东西送入了黑洞.”

展望未来

至于未来:Wilson和他的团队对Rapid7带来的可能性感到兴奋. 虽然耐多药的检测和响应能力已经对公司的风险缓解工作产生了真正的影响, Wilson期待着使用insighttidr创建自定义自动化工作流并管理更多工具. 他还在考虑利用Rapid7报告来协助回答客户的安全评估.

很明显威尔逊很重视组织的安全, 他正在利用Rapid7 耐多药和insighttidr为他的团队提供所需的监控和灵活性. 他渴望继续为他们的客户坚持这一标准.