全市服务解决方案获得经验丰富的24/7 SOC与Rapid7 MDR服务

所面临的挑战

covid - 19大流行的爆发迫使全市范围内的1,000名员工变成了一个分布, 在家工作的模式. 和很多公司一样, 这是全市的关键时刻, 他们必须从头开始重建他们的IT战略，并设想一个新的网络战略.

网络钓鱼是另一个持续的挑战, Citywide认为哪一种攻击方式可能是澳大利亚最危险的. 此外，它的公私角色为Citywide带来了独特的挑战. 他们受到媒体的密切关注，每年都要接受多次审计. 如果出了什么差错，就会影响到他们的上级组织——墨尔本市政府的声誉.

解决方案

应对快速变化的业务环境和不断扩大的攻击面, 全市求助于Rapid7管理检测和响应服务来运送人员, 流程, 以及使Citywide提升网络安全成熟度的技术. 他们将Rapid7作为网络安全方面的合作伙伴. 

构建网络安全能力

帕里辛格, IT和网络安全负责人知道，如果Citywide要经受住居家工作的考验, 他们必须积极保护自己的资产. 他们很快在所有团队成员的VPN访问之上推出了MFA, 添加Darktrace, 支撑起他们的数据中心. Rapid7管理检测和响应服务是拼图中的最后一块.

“我们没有传统的安全团队, 我们有一个基础设施团队, 管理安全性, 所有的服务器, 以及日常的业务活动,辛格解释道。. “而且，我们无法处理系统中出现的所有异常情况. 我已经对我们的安全架构实施了许多改进, 但很明显，我们需要专门的安全专家. 这就是我转向Rapid7 MDR的原因.”

据辛格估计, 决定雇佣Rapid7而不是六个拿着六位数薪水的新员工是很容易的. “我们看着Rapid7，心想，哇，这正是我们需要的，”他回忆道.

Rapid7提供即时结果

Citywide实施了Rapid7，因为澳大利亚每天都能看到和报告越来越多的攻击事件. Singh与Rapid7合作是Citywide MDR入职过程的一部分, 他的团队几乎立刻得到了回报.

“在Rapid7之前，我们的团队无法提供全天候的覆盖. 我们开始与Rapid7的MDR服务合作，帮助我们加强检测和响应计划，让我们的团队放心. Now, 我心里很平静，因为我知道我们是否会受到威胁或破坏, 我们有Rapid7的保护.”

Rapid7连接安全基础设施

Rapid的MDR服务是Citywide实施的核心安全措施之一，是其安全态势的一部分. “一切都是相互关联的。, 所有端点, 所有东西都连接到Rapid7中,辛格解释道。. “端点保护不够智能，无法处理繁重的负载. 这就是Rapid7出现的原因, 因为Rapid7可以利用Sophos端点保护并收集和分析数据. 我们也有微软ATP保护和Darktrace运行. Rapid7帮助我们更有效率, 特别是因为它在调查和隔离事物方面如此之快.”

并非所有的MDR服务都是一样的

辛格还指出，仅仅有一个系统并不能保护你. 这只是另一种机制. 所以他对真正的高质量感到满意, 高接触, Rapid7提供的可操作的见解. 辛格解释说:“我有自己的Rapid7客户顾问，我会定期与他们交谈.  “他们全天候待命. 这就是Rapid7的不同之处——非常棒的服务交付. 这是一种合作. 如果出了问题, 如果有必要，他们会打电话给我们，找出问题并一起解决.”

辛格补充说，即使问题与他们的服务无关，Rapid7也会做出反应. “Rapid7已经加强并按照我的期望提供了服务. 总的来说，使用Rapid7是一次非常棒的体验. 最终，我们信任Rapid7.”

有Rapid7保护的未来

全市正处于增长模式, 收购了一些公用事业公司，这些公司将慢慢归入Citywide的保护伞结构——对辛格来说也是如此, 这意味着将它们也纳入Rapid7的保护之中. “我们没有将他们所有的系统与我们集成，因为他们有不同的需求, 但Rapid7是一个可以工作的部分.”