昆士兰卫斯理教会(WMQ)是一家提供社区支持的非营利性社区服务提供商, 精神健康服务, 岁的, 残疾和姑息治疗, 和退休生活在昆士兰各地, 澳大利亚. WMQ作为阿尔伯特街联合教会的一项使命活动,为老年人提供无障碍和灵活的服务, 患有残疾或精神疾病的人, 以及弱势儿童和家庭.
像大多数劳动力一样, 自COVID-19大流行以来, WMQ面临的最大安全挑战是向远程工作的转变. “我们注意到,在人们开始在家工作的时候,网络威胁有所增加,Taraiz Khan说, 信息安全经理. “最大的问题是监控员工电脑的漏洞. 我们对他们在做什么了解有限,所以对这一事件做出反应是一项挑战. 我们特别注意到网络钓鱼诈骗的增加.“
他们面临的另一个主要挑战是资源. “我们是一个相对较小的团队,我们没有资源来建立一个内部安全运营中心,也没有一个庞大的SOC团队. 从一开始,我们的目标就是对环境进行全天候监控, 所以如果发生了意外, 有人会立即关注此事,并以最快的速度解决问题.”
今天,昆士兰卫斯理教会拥有InsightVM和Rapid7 MDR服务. “漏洞管理是ISO 27001安全合规要求之一,”Khan说. “我们也希望我们的终端受到保护. 根据以前的经验,我知道我们不想有太多的代理商. 对于Rapid7,我们只需要一个代理来处理InsightVM和MDR.”
“My role is to look after everything related to cyber security; writing policies, 风险管理, 安全意识和安全操作. 我们的运营和IT团队也帮助我们实施安全控制,”Khan解释道. “我们的环境由SaaS应用程序组成,例如Office 365和医疗应用程序. 我们也在数据中心托管应用程序, 哪些用户通过VPN访问,汗解释道。. 可汗采取了一种现实的方法来管理大的环境. “我们的策略是提供一个安全的环境,以支持我们的员工,使他们能够专注于为客户服务. 作为一个安全团队,我们在后台工作,在发生事故时进行监控和响应. WMQ在支持昆士兰人方面做得非常出色,我们的团队在支持我们的一线员工方面发挥着不可或缺的作用, 这样他们就能专注于自己最擅长的事情.”
可汗对他所需要的安全方法有一个清晰的认识,他需要解决他的环境中的漏洞挑战. “我们知道我们需要持续监控,在联系了很多供应商之后, 我们喜欢Rapid7 InsightVM漏洞管理工具, 特别是它的实时仪表板更新和Rapid7的管理检测和响应(MDR)服务的专业知识.”
InsightVM和MDR的结合使Khan和他的团队在他们广泛的基础设施上的可见性达到了一个全新的水平. “当我们刚开始研究耐多药和IVM时, 我们可以看到有人试图从澳大利亚以外的地方登录. 我们是一家总部位于澳大利亚的公司——我们不经常派人在海外工作. 我们以前没有这样的能见度. 这就是我们看到Rapid7巨大价值的地方. Rapid7对威胁和漏洞的丰富研究为我们提供了新数据或环境变化时的更新.”
“如果终端上有可疑活动,IVM可以将所有信息提供给MDR. 我们可以看到有多少漏洞. 有了实时仪表板,我们就有了显示进度的过去数据以及实时数据,这样我们就不必运行报告或等待扫描完成.”
补丁工作由昆士兰卫斯理教会的IT团队负责. “我们召开会议,让他们接触IVM. 他们可以看到所有的漏洞信息,并可以计划如何打补丁.”
Khan选择Rapid7 MDR是因为它的SOC专业知识. 在MDR之前,WMQ安全团队对其环境没有清晰的了解. 但这一切都变了. 现在,MDR团队可以让他们全面了解整个景观. “我们可以从我们的防火墙、端点保护和DNS窗口中摄取大量日志. 我们可以搜索端点. 我们可以看到所有的活动正在发生. 这是我们的担忧,因为我们有很多员工远程工作. 了解我们的整个环境是关键.”
在推出MDR服务后,他们注意到的第一件事就是Rapid7团队的报告和沟通迅速增加. MDR SOC为他们的小团队寻找和管理最关键的警报. “MDR团队定期为我们进行威胁搜索. 如果他们发现问题,他们会通知我们并立即升级.”
昆士兰卫斯理教会的安全团队已经获得了前所未有的事件检测和响应能力. “自从我们两年前开始与Rapid7合作以来, 在我们的环境中,我们还没有看到重大事故,汗说。. “我们对系统进行了测试,当时发生了一个小事故,一个用户在半夜下载了一些恶意软件. 我们的Rapid7 MDR团队立即发现了它,并在凌晨2点打电话给我们.m.在那次事件之后, Khan很快利用了MDR团队的专业知识和24/7的覆盖范围,并与他们合作建立了一个自动响应程序.
MDR团队提供调查事件的关键专业知识. “我们非常高兴MDR团队能够提供见解和专业知识, 与我们的内部安全团队并肩工作,汗说。. 可汗还指出了他收到的事件报告的质量. “报告是我们安全流程的重要组成部分,我们对MDR团队提供的质量和细节以及补救建议感到满意,以防止将来发生同样的事情.”
事实上,Khan认为Rapid7 MDR SOC是他团队的重要延伸. “MDR团队随时待命,全天候为我们提供帮助. 我们需要的时候总有人可以倾诉. 我们可以发电子邮件. 我们可以打这个号码. 这就是我们喜欢Rapid7的原因.”
可汗现在看着他周围的环境,看到了一个全新的安全水平. “我们已经组建了一支团队,并引入了一个新的控制水平. 在Rapid7之前,我们知道会有网络攻击发生. 但在我们与Rapid7签约,帮助解决漏洞、检测和响应之后, 我们看到事故几乎降至零. 当然是小事. 但我们还没有一个, 自从我们将Rapid7添加到我们的团队中以来,我们的环境中发生了重大事件.”
“Rapid7确实帮助我们降低了很多网络和IT方面的风险. 我们有能见度,”汗总结道. “这对我们来说非常重要. 我知道如果发生了什么,MDR团队会帮助我们.”