Дополнительная информация
Источник: Web-сайт производителяПроект был сдан в срок
Бюджет не был превышен
Функциональность соответствует задаче
Rapid7 insightDR, Rapid7 insightVM для энергетической компании Германии
Категории
Описание
О компании
Энергетический сектор Германии - притягательная мишень для хакеров. У сегодняшних киберпреступников и хактивистов есть как мотивы, так и возможности для нанесения мощных ударов с помощью атак, что ставят целью кражу конфиденциальной информации производства и информации об их клиентах. Это фактор беспокоил Бенджамина Наврата - специалиста по информационной безопасности энергетического провайдера Energie Suedbayern (ESB), который поставляет природный газ и электричество в 120 000 домохозяйствах на юге Германии. ESB является крупнейшим оператором в своем роде в регионе. В нем занято около 350 сотрудников, 14 из которых работают вместе с Бенджамином в сфере информационных технологий.
Проблема Одной из самых больших проблем Бенджамина Наврата являлось соблюдение немецкого “Закона об информационной безопасности (ITSG)”, который начал действовать с июля 2017 года. Закон обязывает всех поставщиков критически важной инфраструктуры запускать расширенную программу кибербезопасности, предназначенную для обеспечения доступности, целостности, подлинности и конфиденциальности их ИТ-инфраструктуры. Закон также требует, чтобы организации регулярно предоставляли сертификаты, подтверждающие их соответствие этим требованиям. Невыполнение может повлечь за собой штраф в размере сотен тысяч евро. С комплексной промышленной средой для мониторинга (включая 2000 IP-адресов), ограниченными ресурсами ИТ-персонала и постоянными угрозами со стороны хакеров, Бенджамину Наврату требовались надежные технологические решения для преодоления этих проблемы.
Интеграция
Компания ESB ранее уже использовала ведущее решение Rapid7 по управлению уязвимостямиRapid7 insightVM (ранее Nexpose), поэтому естественным выбором было дальнейшее расширение своего портфеля с помощью Rapid7. Чтобы удовлетворить потребность обнаружения и реагирования на инциденты, было решено настроить Proof of Concept (PoC) в InsightIDR. Команда ESB утверждает, что решение легкое в настройке и обслуживании, упрощает управление и централизует отчетность. «Мне нужно решение, которое обладает собственным интеллектом, а не просто автомат для создания свода правил. Я плачу за рациональные решения, а не правила. Splunk и подобные ему продукты просто собирают логи, и дальше я вынужден следить за событиями самостоятельно. Но я хочу знать, происходит ли что-то странное и нетипичное - а об этом как раз и сообщает InsightIDR. Это лучшее решение для предоставления необходимых мне интеллектуальных данных за разумную цену».
Бенджамин Наврат, специалист по информационной безопасности Energie Suedbayern
Результат InsightIDR сэкономил команде ИТ ESB время и помог быстрее реагировать на инциденты. Объединяя SIEM, аналитику поведения пользователей (UBA) и обнаружение и реагирование конечных точек (EDR), продукт был настроен с нуля для обнаружения вторжений как можно раньше в цепочке атак, не оставляя злоумышленникам шансов. «Если честно, до InsightIDR у меня не было никакого процесса реагирования на инциденты. Раньше я просто получал от пользователей отчет о том, что «что-то идет не так, как ожидалось». И после этого я был вынужден сам копаться и собирать журналы логов, что занимало огромное количество времени».
Бенджамин Наврат, специалист по информационной безопасности Energie Suedbayern Бенджамин Наврат использует функциональные возможности live-панели мониторинга для отслеживания неудачных входов в систему отдельных пользователей. «Одна из многих хороших вещей заключается в том, что мне не нужно сообщать InsightIDR, что такое учетная запись службы - он просто распознает ее».
Бенджамин Наврат, специалист по информационной безопасности Energie Suedbayern Интуитивный в управлении портал позволяет ему следить за любыми необычными значениями - если удаленные пользователи входят в систему из других стран, или любые другие показатели, указывающие на несоответствие. Оповещения по электронной почте дополняют картину и рассылаются другим членам ИТ-группы, что позволяет им оперативно реагировать, если обнаруживается что-либо вредоносное. В конечном счете, объединенные возможности продуктов Insight высвободили Бенджамину Наврату 60% времени. Это, в свою очередь, позволяет им тратить больше времени на проверку самих уязвимостей. Более того, ценность данных, сгенерированных Rapid7, даже помогла ему повысить свою репутацию в организации и убедить компанию инвестировать в безопасность. «Высшее руководство не слишком понимает проблемы безопасности, но с продуктами Insight я могу убедить их в реальности рисков, с которыми мы сталкиваемся. И поскольку решения были не дорогими, не было никаких проблем с тем, чтобы убедить руководство выделить финансирование”.
Бенджамин Наврат, специалист по информационной безопасности Energie Suedbayern
Проблема Одной из самых больших проблем Бенджамина Наврата являлось соблюдение немецкого “Закона об информационной безопасности (ITSG)”, который начал действовать с июля 2017 года. Закон обязывает всех поставщиков критически важной инфраструктуры запускать расширенную программу кибербезопасности, предназначенную для обеспечения доступности, целостности, подлинности и конфиденциальности их ИТ-инфраструктуры. Закон также требует, чтобы организации регулярно предоставляли сертификаты, подтверждающие их соответствие этим требованиям. Невыполнение может повлечь за собой штраф в размере сотен тысяч евро. С комплексной промышленной средой для мониторинга (включая 2000 IP-адресов), ограниченными ресурсами ИТ-персонала и постоянными угрозами со стороны хакеров, Бенджамину Наврату требовались надежные технологические решения для преодоления этих проблемы.
Интеграция
Компания ESB ранее уже использовала ведущее решение Rapid7 по управлению уязвимостямиRapid7 insightVM (ранее Nexpose), поэтому естественным выбором было дальнейшее расширение своего портфеля с помощью Rapid7. Чтобы удовлетворить потребность обнаружения и реагирования на инциденты, было решено настроить Proof of Concept (PoC) в InsightIDR. Команда ESB утверждает, что решение легкое в настройке и обслуживании, упрощает управление и централизует отчетность. «Мне нужно решение, которое обладает собственным интеллектом, а не просто автомат для создания свода правил. Я плачу за рациональные решения, а не правила. Splunk и подобные ему продукты просто собирают логи, и дальше я вынужден следить за событиями самостоятельно. Но я хочу знать, происходит ли что-то странное и нетипичное - а об этом как раз и сообщает InsightIDR. Это лучшее решение для предоставления необходимых мне интеллектуальных данных за разумную цену».
Бенджамин Наврат, специалист по информационной безопасности Energie Suedbayern
Результат InsightIDR сэкономил команде ИТ ESB время и помог быстрее реагировать на инциденты. Объединяя SIEM, аналитику поведения пользователей (UBA) и обнаружение и реагирование конечных точек (EDR), продукт был настроен с нуля для обнаружения вторжений как можно раньше в цепочке атак, не оставляя злоумышленникам шансов. «Если честно, до InsightIDR у меня не было никакого процесса реагирования на инциденты. Раньше я просто получал от пользователей отчет о том, что «что-то идет не так, как ожидалось». И после этого я был вынужден сам копаться и собирать журналы логов, что занимало огромное количество времени».
Бенджамин Наврат, специалист по информационной безопасности Energie Suedbayern Бенджамин Наврат использует функциональные возможности live-панели мониторинга для отслеживания неудачных входов в систему отдельных пользователей. «Одна из многих хороших вещей заключается в том, что мне не нужно сообщать InsightIDR, что такое учетная запись службы - он просто распознает ее».
Бенджамин Наврат, специалист по информационной безопасности Energie Suedbayern Интуитивный в управлении портал позволяет ему следить за любыми необычными значениями - если удаленные пользователи входят в систему из других стран, или любые другие показатели, указывающие на несоответствие. Оповещения по электронной почте дополняют картину и рассылаются другим членам ИТ-группы, что позволяет им оперативно реагировать, если обнаруживается что-либо вредоносное. В конечном счете, объединенные возможности продуктов Insight высвободили Бенджамину Наврату 60% времени. Это, в свою очередь, позволяет им тратить больше времени на проверку самих уязвимостей. Более того, ценность данных, сгенерированных Rapid7, даже помогла ему повысить свою репутацию в организации и убедить компанию инвестировать в безопасность. «Высшее руководство не слишком понимает проблемы безопасности, но с продуктами Insight я могу убедить их в реальности рисков, с которыми мы сталкиваемся. И поскольку решения были не дорогими, не было никаких проблем с тем, чтобы убедить руководство выделить финансирование”.
Бенджамин Наврат, специалист по информационной безопасности Energie Suedbayern
Подробности
Проблемы
Недостаточное управление рисками
Угрозы хакерских атак
Несоответствие требованиям ИТ безопасности
Угрозы хакерских атак
Плохие коммуникации и координация действий между сотрудниками
Отсутствие контроля выполнения
Децентрализация управления
Низкая скорость подготовки отчетов
Бизнес задачи
Сокращение затрат
Повышение продуктивности персонала
Безопасность и непрерывность бизнеса
Соответствие требованиям
Централизация управления
Управление рисками
Бизнес отчетность
Схожие внедрения
