experiity依靠Rapid7托管服务来扩展安全操作
关于Experity
国内最大的两家紧急护理电子医疗记录(EMR)公司联合成立了experiity, 一家充满活力的健康信息技术公司. 随着合并,更多的员工在更多的地方工作,以开发和支持Experity的综合紧急护理操作系统. 今天, Experity为超过5家企业提供综合技术和服务解决方案,700种按需医疗保健实践, 急救中心, 诊断测试中心, 以及全国的初级保健中心. 公司发展迅速,致力于推动以患者为中心的医疗保健革命.
挑战
人员迅速膨胀, 办公室的位置, 合并后的软件和服务给安全团队带来了独特的挑战. “我们有一个小团队,我们肩负着一项相当重要的使命,即保护公司免受任何损失事件的影响,” said 卡尔·斯特恩,信息安全总监. 这种对业务连续性和标准化的需求促使experiity团队寻找能够帮助他们管理安全操作并在其安全计划中建立弹性的提供商. 斯特恩解释说:“这就是Rapid7管理服务发挥作用的地方. “如果没有Rapid7管理的服务,我们可能需要将团队规模扩大三倍或四倍才能获得所需的覆盖范围.”
解决方案
经验在Rapid7中找到了答案, 采购MDR用于事件检测和响应, 管理AppSec,以提高应用程序的安全性, 和InsightVM进行漏洞扫描. 通过活动监测, 动态应用程序安全测试, 以及高级漏洞管理分析, 经验现在可以自动评估, 理解, 并对整个IT基础设施的风险做出反应.
斯特恩表示:“Rapid7已经垄断了管理服务市场. “我们现在依靠MDR来审查警报,并告诉我们他们是否看到了用户的异常活动. 大多数情况下,当我们收到警报时,它已经由工程师处理了. 我知道如果我们收到警报,Rapid7的MDR团队会问我们问题, 我有信心告诉我的安全行动小组停止他们正在做的事情,立即解决这个问题.
全面解决方案
斯特恩的任务是建立一个安全团队,并提高他们使用的安全工具的水平. “该公司一直在使用管理检测和响应(MDR)平台,但我很清楚,虽然它在我们实施时满足了需求, 这个解决方案并没有真正适应所有的变化. 例如,它只监视网络和服务器活动,而不监视端点活动. 我们希望能够监控台式机和笔记本电脑,因为十有八九, 这就是公司陷入麻烦的地方——用户点击了他们不应该点击的东西.”
在合并之前,大多数员工都在一个办公室工作. 所以,如果斯特恩看到一个用户的活动,他就知道这个用户,知道他们应该做什么. 有了Experity的新规模,安全团队需要一个平台来审查警报. “我们有更多的员工和承包商, 如果我们看到这些用户的警报或活动, 我们不知道这是否正常,斯特恩解释道. “这对我们来说是一个非常独特的挑战.”
Stern开始寻找一种MDR和漏洞管理解决方案,可以监控所有活动,并提供用户友好和可操作的仪表板. “我想要一家拥有合适产品并提供托管服务的公司, 因为当时只有我一个人,一个人不可能一天24小时监控交通. 我希望能够在早上进来,看着一块玻璃,看看在过去的24小时里发生了什么,是否有什么我应该担心的.”
符合法规遵从性标准
事实证明,这些高级安全功能有助于识别和压制恶意行为,并确保符合HIPAA和HITRUST等法规. “在我们的一个解决方案中, 所有用户帐户现在都在Active 导演y中管理, 突然之间,我们看到成千上万的用户都是客户. Rapid7在这方面非常有帮助, 如果有可能危及客户凭证的异常行为,会向我们发出警报.”
消除应用程序安全性的混乱
随着experiity投资组合的增长, Stern寻找一种强大的解决方案,为开发团队一直在管理的web应用程序提供漏洞管理见解. Rapid7的InsightAppSec, 管理AppSec背后的技术, 提供他们所需的所有功能,并提供托管服务的附加好处. InsightAppSec帮助我们巩固了网络应用的库存. 我们可以看到我们的应用程序在哪里, 从本质上讲,我们有一个可以在不影响生产环境的情况下工作的地方,斯特恩解释道. “这对我们来说很重要.”
Stern还指出,Rapid7的管理AppSec提供了验证和背景,使他的团队能够专注于关键的事情. “如果我们在内部管理应用程序安全工具, 我们会看到数以百计的警报,必须进行分析,弄清楚哪些是什么. 管理AppSec比使用静态的Excel表格或包含上百项内容的PDF文件更容易管理.”
Rapid7的团队还直接与负责修复的experiity开发人员会面. “这是巨大的,斯特恩说。, “因为它消除了‘在翻译中迷失’的问题, 这些发现在哪里传达给我的团队. 我的团队会做笔记. 我的团队去找开发人员. 开发者问问题. 我们试着回答,但我们可能会得到一些错误的答案. 所以我们把这部分删掉了. 那也很棒.”
作为订阅服务的一部分,Rapid7 管理AppSec客户可以查看底层的InsightAppSec仪表板, 对于experiity的安全团队来说,这是一个很受欢迎的增值和差异化产品. “有很多其他托管服务, 它是一个黑盒子,你只能看到环境中发生的事情的一部分,斯特恩说. “虽然Rapid7是一个托管服务,但我喜欢它, 我们仍然可以完全访问仪表盘以获得更大的可视性. 我们的Rapid7安全顾问也会给我发电子邮件,让我知道有趣的发现. 这更像是一种人与人之间的联系.”
获得内心的平静,专注于下一步
“我们肩负着广泛的责任, 除了关注环境警报,我们还需要做很多事情,斯特恩说. “知道我们有一个24小时的MDR SOC为我们做这件事是很棒的. 我终于能够把注意力集中在大局上,规划我们项目的方向,而不是陷入每个提醒的细节中. 我的团队可以把更多的精力放在运营项目上, 以及政策和审计工作, 这是一只熊, 尤其是当你在谈论HITRUST认证之类的事情时. 多亏了一个不可思议的团队,我们在完善政策和审计计划方面取得了很大进展,成功的部分原因是我们与Rapid7的合作.”
面向未来的伙伴关系
与Rapid7的合作给了experiity的安全团队更大的信心,相信随着公司的扩张,他们有能力扩大规模. “我喜欢Rapid7的一个原因是他们不断发展和改进他们的产品, 就像Experity继续成长并成为紧急护理EMR的市场领导者一样,斯特恩说. “在Experity, 我们的核心价值观之一是“团队第一”。, 我很幸运能和一个非凡的团队一起工作, Rapid7是它的扩展. Rapid7一直是我们真正的合作伙伴,在整个过程中一直支持我们.”
在没有开销的情况下获得完整的端到端SOC
