Rapid7 insightDR, Rapid7 insightVM для Университета Манчестер Метрополитан

Университет Манчестер Метрополитан(MMU) - одно из пяти крупнейших учреждений дополнительного образования в Великобритании, расположенное в самом популярном студенческом городе страны. Имея два сайта, 38 000 студентов и 3000 сотрудников, Стивен Фицсиммонс и его команда из трех человек всегда заняты работой. Как и их коллеги в Соединенных Штатах и ​​других странах Запада, британские университеты по-прежнему являются главной мишенью для онлайн-атак. Исследование, основанное на свободе информации (FoI), опубликованное в 2017 году, показало, что почти три четверти (70%) стали жертвами фишинговых атак за последние 24 месяца. В отдельном отчете, опубликованном позднее в том же году, утверждалось, что количество утечек данных в Университете Великобритании удвоилось, и в результате деликатных исследований в области ИС и новаторских исследований, особенно со стороны подслушивающих государство данных. За последние месяцы перебои в работе программ-вымогателей и DDoS пострадали во многих учреждениях, и существует риск, связанный с небрежными пользователями. Короче говоря, у Фитцсиммонса и команды было много возможностей, и им нужно было расширить охват, учитывая имеющиеся ресурсы. Проблема По словам Фитцсиммонса, часть проблемы защиты сети с размером MMU заключается в ее неоднородности. Его / ее работа состоит в том, чтобы управлять и поддерживать безопасность конечных точек и брандмауэры, следить за необычным поведением сети, защищать от внешних угроз и снижать риск, если обнаруживаются какие-либо уязвимости. Это серьезное начинание, когда в физической и виртуальной инфраструктуре используются Windows, Linux-компьютеры, Mac, настольные и мобильные устройства. После трех лет работы с предыдущим вендором по управлению уязвимостями Фитцсиммонс знал о быстром развитии технологий в космосе и решил подготовиться к возможной замене. Он поговорил со сверстниками в других университетах и ​​обнаружил, что имя Rapid7 должно появиться на экране. Последующие тесты рассказали команде MMU, что нужно знать. «Мы искали такие вещи: как отображались уязвимости? Какую информацию продукт сообщил нам? Каковы были функции отчетности? »Он объясняет. «Чем больше мы изучали Rapid7, тем больше нас впечатлил InsightVM. Это определенно дало нам больше, чем мы имели с предыдущим решением, поэтому мы решили инвестировать ». Внедрение InsightVM InsightVM - это ведущее решение Rapid7 по управлению уязвимостями, разработанное с учетом современных динамичных сетей для обеспечения мощных возможностей анализа, исправления и автоматизации. InsightVM использует обширное исследование уязвимостей Rapid7, знания об уязвимостях Metasploit, аналитику злоумышленников, данные сканирования по всему Интернету и более широкое использование отчетов в режиме реального времени. Переход на решение Rapid7 прошел в основном без проблем. «Продажи и поддержка были действительно гладкими от начала до конца», - говорит Фицсиммонс. «С нашей точки зрения, правила было легко перенести в InsightVM, поэтому нет простоев из-за потерянных проверок. У каждого были действительно хорошие вещи, чтобы сказать об этом. " Сетевая команда MMU особенно впечатлена своей новой способностью выполнять обнаружение и другие сканирования в зависимости от требований подсети. "Windows, Linux, Mac и огромная сеть, поэтому нам нужно было что-то, что могло бы собрать всю эту информацию в одном месте, и можно было бы использовать ее в качестве центрального инвентаря для всего мира активов, а затем мы можем запустить различные сканирования для каждого из них ", говорит он. Таким образом, Фитцсиммонс впечатлен уровнем детализации уязвимостей; например, если существует плагин Metasploit, или если в ExploitDB есть код подтверждения концепции. По разным критериям: например, по риску или количеству уязвимостей. В целом, InsightVM обеспечил «великолепную видимость» сети MMU, что позволило команде углубиться в операционные системы, программное обеспечение и службы, чтобы узнать больше. Экономия времени, снижение риска Сетевая команда MMU также упростила свою жизнь с помощью функции исправления и отчетности в InsightVM. «Когда мы видим уязвимости, это впечатляет, как это дает нам много информации. Рекомендованные лекарства действительно понятны и полезны », - говорит Фицсиммонс. «На других решениях мы видели это». Там, где требуются патчи, есть прямая ссылка для скачивания, так что вам не придется искать ее самостоятельно ». Настраиваемые отчеты дополняют картину, позволяя его команде адаптировать свои выводы в соответствии с потребностями департамента для их просмотра. Ответственные за веб-серверы могут получить отчет, отличный от команд, отвечающих за объединенные коммуникации и т.д.

Перспективы По мере роста уверенности в MMU с InsightVM появляется еще больше возможностей для расширения использования команды этим инструментом в будущем. Это включает в себя функцию «Проекты исправления», которая интегрируется с ИТ-билетами, чтобы помочь командам отслеживать ход исправления. Тем временем Стивен Фитцсиммонс и его команда продолжают оценивать Rapid7 InsightIDR в качестве своего решения SIEM