Skybox Network Assurance, Skybox Vulnerability Control для крупного федерального кредитного союза

ПРОФИЛЬ КЛИЕНТА Клиент - крупный федеральный кредитный союз с сотрудниками, распределенными по всему миру. Компания приносит доход более 500 миллионов долларов в год и имеет финансовые активы на сумму более 20 миллиардов долларов. Проблемы

• Сложная ИТ-архитектура с тысячами взаимозависимостями

• Невозможно эффективно расставить приоритеты уязвимостей и превратить анализ в значимые действия

• Отсутствие видимости стоимости активов бизнеса

• Нет инструментов для сопоставления уязвимостей и угроз с вероятностью и влиянием на бизнес

• Соответствие государственным и финансовым нормам и правилам

Результаты

• Значительно уменьшено окно уязвимости

• Использование полной видимости для анализа путей доступа и подключения для повышения безопасности - даже во время изменений

• Автоматизированные процессы управления уязвимостями, приоритизация риска и исправление в контексте

• Имитация атак для определения путей доступа и уязвимостей

• Обеспечение постоянного соответствия и внедрение программы управления рисками безопасности (SRM)

ПРОБЛЕМА Сложности сети и тысячи взаимозависимостей приложений создали огромную проблему для кредитного союза. Непрерывный поток приложений и сетевых изменений наряду с уязвимостями программного обеспечения ошеломил компанию. Менеджеры безопасности изо всех сил пытались не отставать от обнаружения и устранения угроз, прежде чем критические приложения и данные были скомпрометированы.
Из-за отсутствия прозрачности в своей сети и ценности своих бизнес-активов кредитный союз был вынужден основывать планы восстановления на неопределенных ярлыках рисков, предоставляемых поставщиками, таких как низкий, средний и высокий. В результате администраторы потратили бесчисленные часы, пытаясь внести изменения для незначительных рисков, которые на самом деле не были актуальны в контексте сети. ВОЗМОЖНОСТИ Менеджеры по безопасности должны были уметь соотносить уязвимости и угрозы в отношении их инфраструктуры, их критически важных активов и вероятности и потенциального влияния взлома данных на бизнес. Только в этом случае компания может перейти от реактивного пожаротушения к апроактивному подходу, который эффективно снижает риск, максимизирует возврат инвестиций и обеспечивает постоянное соблюдение требований. Из-за повышенной озабоченности по поводу нарушений безопасности и всплесков кражи личных данных, команда ИТ-безопасности была в состоянии повышенной готовности, и CISO знали, что их положение в области безопасности должно было измениться. ВНЕДРЕНИЕ Преобразование неточного процесса управления уязвимостями в целенаправленную, интеллектуальную программу управления бизнес-рисками было первым шагом. Компания начала с того, что перешла от ручного спорадического сканирования к регулярному автоматическому мониторингу. Хотя это действие уменьшило окно уязвимости, вызванной недостатками программного обеспечения, CISO и его команда все еще не могли соотнести уязвимости с деловыми рисками. «Вы получаете отчеты о сканировании, в которых говорится, что у вас есть 5000 критических уязвимостей. Но что это на самом деле означает? »- спросил CISO. Понимание реального бизнес-риска ИТ-специалисты реагировали на эти угрозы быстрым и яростным способом, загружая, тестируя и развертывая исправления в своей инфраструктуре. «Нам все еще приходилось вручную сопоставлять,  исправлять все наши уязвимые системы и принимать влияние на бизнес, которое имело значение для организации», - сказал CISO. Кредитный союз обратился к Skybox, чтобы лучше понять риски и уязвимости в контексте сети. Skybox Network Assurance собирал данные о сетевой инфраструктуре, конфигурации устройств доступа и безопасности, путях доступа, зависимостях между устройствами и подверженности риску критически важных активов. Затем Network Assurance использовала эти данные для моделирования сетевой среды. После этого организация смогла запустить моделирование доступа и проанализировать пути подключения и соответствие политики в контексте рисков. С добавлением Skybox Vulnerability Control кредитный союз собирал сетевую инфраструктуру и конфигурации безопасности, оценивал результаты сканирования уязвимостей и лучше использовал данные моделирования из Network Assurance. Используя запатентованное моделирование атак, Vulnerability Control рассчитал все возможные пути доступа и выделил уязвимости, которые могут быть использованы внутренними и внешними атаками, а также путем моделирования ИТ-среды кредитного союза с помощью Network Assurance и моделирования многошаговых атак с помощью Vulnerability Control, команда безопасности смогла сосредоточиться на реальных угрозах, которые могут обойти глубоко защищенную систему безопасности компании. Skybox контекстуально проверил критические риски, предоставив группе безопасности возможность точно определять наиболее критические уязвимости и визуально представлять все возможные векторы атак. Оттуда решение оценило вероятность успешной эксплуатации и серьезность предстоящего воздействия на бизнес. Skybox предоставил точный и приоритетный план борьбы, и руководство получило беспрецедентное представление о рисках и структуре управления организации. Организация превратила управление безопасностью из защитной практики в инструмент поддержки бизнеса.
 
Уменьшение поверхности атаки Благодаря внедрению Skybox кредитный союз может быстро уменьшить ежедневные угрозы. Используя смоделированную модель, CISO смог визуализировать все потенциальные векторы атак, которые может создать новая уязвимость или атака. Когда он получил отчеты от сканера уязвимостей о том, что 400 серверов были затронуты конкретной уязвимостью, аналитика безопасности Skybox могла определить три сервера, которые фактически подвергаются риску. Анализ показал, что уровни защиты компании, в том числе правила межсетевого экрана и сегментация сети, обеспечивают достаточную защиту. «Модель показывает нам, какие системы требуют немедленного внимания, и направляет наши ресурсы на немедленное исправление наиболее критических систем риска. Мы можем сделать оставшуюся пэчворк по желанию », - сказали в CISO. Skybox помог организации быстрее снизить риски и уменьшить окно уязвимости. «Активный интеллект действительно важен. Вы хотите иметь возможность принимать лучшие решения в кратчайшие сроки с наименьшим влиянием на бизнес. Вместо того, чтобы смотреть на четыреста серверов, я могу сосредоточиться на трех. Речь идет о концентрации наших усилий на правильных вещах по правильным причинам в кратчайшие сроки ». Избежание рисков сетевых изменений Возможности моделирования Skybox оказались исключительно ценными для CISO. Теперь, до того, как кредитный союз развернет какие-либо новые услуги, приложения или изменения в сети, CISO может смоделировать запланированные изменения в виртуальной среде, не экспериментируя с действующей сетью и не рискуя нарушением или еще хуже. «Это оперативный интеллект, когда мне это нужно», - сказал CISO. «Организация может максимизировать возможности подключения, минимизировать подверженность риску, снизить нагрузку на ИТ и повысить точность и своевременность с помощью автоматического моделирования рисков». Обеспечение непрерывного соответствия Развертывание Skybox коренным образом изменило процесс федерального регулирующего аудита. «Это был первый год, когда вместо того, чтобы прорваться сквозь правила брандмауэра, журналы IDS и отчеты об инцидентах, эксперты сосредоточились на наших планах управления рисками и оценки и нашей инфраструктурной стратегии», - сказал CISO. «Отчеты, сгенерированные Skybox, сделали для регуляторов совершенно очевидным, почему одни активы были более важными, чем другие. Это был драматический сдвиг для нас ». Имея возможность связывать угрозы и уязвимости безопасности кредитного союза с их фактическим влиянием на бизнес и вероятностью их нарушения, неудивительно, что CISO позиционирует Skybox как краеугольный камень программы управления информационной безопасностью организации. «Мы сосредоточены на том, чтобы сделать Skybox центром управления рисками в нашей вселенной. Мы создаем информационные панели, которые показывают риски по всему предприятию, чтобы глубже понять наш общий риск. Это возможно только потому, что Skybox соотносит нашу соответствующую бизнес-информацию с нашими реальными рисками ». РЕШЕНИЕ Кредитный союз развернул два модуля пакета Skybox Security Suite - Network Assurance and Vulnerability Control. Используя всесторонние возможности автоматизированного моделирования Network Assurance, заказчик смог получить полный обзор и управление сетевым доступом и маршрутами, заложив основу для стратегических инициатив в области безопасности и поддерживая постоянное соответствие. Добавление контроля уязвимости не только предоставило заказчику уникальную возможность понять, как уязвимости могут повлиять на их сеть, но и позволило ему работать с моделью сети и моделировать многошаговые атаки, не затрагивая сеть. Надежное решение дало им глубокое понимание того, как их безопасность будет работать при реальной атаке, и помогло им лучше защитить критически важные активы. РЕЗУЛЬТАТЫ Используя Skybox, кредитный союз добился полной видимости сети между устройствами и взаимозависимыми системами. Организация полностью автоматизировала обнаружение, оценку, расстановку приоритетов и исправление уязвимостей в контексте сети. Благодаря запатентованным инструментам моделирования атак компания смогла определить пути доступа и уязвимости даже для сложных многошаговых атак. Кредитный союз также включил инструменты моделирования для оценки воздействия предлагаемых изменений до их внедрения, предотвращая нарушение работы действующей сети. Автоматизированные отчеты о соответствии трансформировали процесс аудита соответствия, расширив тем самым дискурс от разбора правил, журналов и отчетов до стратегического обсуждения вопросов управления рисками и оценки и планов инфраструктуры. По словам CISO, «Skybox - феноменальная технология».