Сортировка

Внедрений найдено: 2

Скрытый пользователь logo
Skybox Security logo
ПРОФИЛЬ КЛИЕНТА Признанный одним из лучших банков в Америке журналом Forbes, высокотехнологичный коммерческий банковский клиент имел обширную, сложную и распределенную ИТ-среду, обслуживающую более 1600 сотрудников и 34 филиалов по всему миру. ПРОБЛЕМЫ
  • Анализ рисков по новейшим технологиям, включая виртуализацию и брандмауэры следующего поколения.
  • Постоянное соблюдение нормативных стандартов финансовой индустрии
  • Ручные процессы, истощающие ограниченные ИТ-ресурсы
РЕЗУЛЬТАТЫ
  • Недельное развертывание для быстрого ознакомления с ИТ-архитектурой, рисками и средствами управления
  • Непрерывное соответствие и отчеты по требованию
  • Приоритетное управление рисками
  • Автоматизированные ежедневные отчеты о лучших практиках
Используя инновации, банк занял лидирующую позицию в отрасли. «За последние пять лет инновации действительно были самой большой проблемой, которую мы наблюдали в финансовой индустрии», - сказал директор банка по информационной безопасности. «Мы должны иметь возможность контролировать и получать доступ к данным, а также назначать атрибуты». Когда группа ИТ-безопасности развернула межсетевые экраны следующего поколения в Пало-Альто (PAN), существующее решение по управлению рисками не выдержало. Группе ИТ-безопасности не хватало видимости сети, и она не могла предоставить точную картину своих сетевых активов или подверженности риску. Обладая ограниченными ИТ-ресурсами, банку необходимо было найти решение для управления безопасностью, которое могло бы автоматизировать рутинные задачи. Банк также запросил надежную поддержку соответствия требованиям, включая проверки передового опыта, анализ сети и уязвимостей, а также полную поддержку безопасности PAN. ОБЛАСТЬ ПРИМЕНЕНИЯ И КРИТЕРИИ ОТБОРА Банк искал решение, способное справиться со сложностями виртуализации и межсетевых экранов следующего поколения. Также требовалась поддержка для поддержания постоянного соответствия. И там, где ИТ-персонал был увлечен администрированием рутинных задач, было крайне важно внедрить автоматизацию для освобождения дефицитных ИТ-ресурсов. После проверки концепции (POC) с Skybox ™ Security банк быстро внедрил Skybox Firewall Assurance, Skybox Network Assurance and Skybox Vulnerability Control для удовлетворения этих потребностей. ВНЕДРЕНИЕ Во время испытания POC банк провел тщательный анализ пакета Skybox Security Suite, включая анализ интеграции брандмауэра следующего поколения. Как только организация выбрала Skybox для предоставления аналитики безопасности для своей сети, внедрение стало быстрым и простым. Банк просто перенес POC в производство и внедрил три выбранных модуля в течение недели. Поддержание непрерывного соответствия Соблюдение требований было основным направлением в процессе выбора клиента. Надежные отчеты о соответствии Skybox наряду со способностью сравнивать текущие конфигурации сети с утвержденной базовой линией были основным отличием.
«В финансовом секторе соблюдение требований является обязательным, - сказал директор. «Существует множество правил, которым мы должны следовать, и Skybox позволяет нам предоставлять отчеты по требованию нашим аудиторам, подтверждающие их соответствие требованиям. Это решение также позволяет аудиторам проверять результаты по нашим базовым показателям, а сравнение базовых показателей крайне важно для того, чтобы показать, что наши сети безопасны ». Увеличение видимости сети и контроля В дополнение к отчетности о соответствии заказчик также выбрал Skybox для эффективных возможностей отчетности о рисках. Даже если информация точна, огромные объемы данных о рисках неуправляемы. Skybox помог банку определить краткий перечень полезной информации для решения наиболее важных рисков. Используя Skybox, команда безопасности настроила проверки наилучшей практики для своих существующих платформ и отчетов, чтобы гарантировать, что все изменения соответствуют требованиям наилучшей практики. Благодаря автоматизации они могут легко запускать ежедневные отчеты - даже при ограниченных ресурсах - поэтому информация всегда актуальна, а сеть остается защищенной. Сетевые команды также использовали Skybox для анализа потоков данных при поиске проблемы. Заказчик обратился к Skybox и его возможностям создания отчетов, чтобы поддерживать процессы управления безопасностью на должном уровне. «Нам нравится готовить отчеты о тенденциях, чтобы показать, где мы были, куда мы идем и где мы ожидаем быть в ближайшем будущем», - сказал директор. «Skybox действительно помогает нам доставлять эти отчеты». Модернизация технологий и процессов безопасности Когда брандмауэры следующего поколения привносили еще большую сложность в и без того большой и сложный комплекс брандмауэров, существующее решение заказчика и других поставщиков не могло справиться с этой задачей. Усовершенствованная аналитическая платформа Skybox и глубокий анализ рисков позволили им модернизировать процессы устранения неполадок в сети и снижения рисков.
«Межсетевые экраны следующего поколения вносят новую сложность в нашу среду. Многие конкуренты, с которыми мы работали, просто не могут идти в ногу с инновациями. Skybox, с другой стороны, действительно работал с нами, понимал нашу среду и активно боролся с инновациями и виртуализацией ». О РЕШЕНИИ
Заказчик развернул три модуля пакета Skybox Security Suite - Firewall Assurance, Network Assurance и Skybox Vulnerability Control. Firewall Assurance смогла объединить все брандмауэры в одно представление и постоянно отслеживать соответствие политики, оптимизировать наборы правил брандмауэра и находить векторы атак, которые пропустили другие решения. С помощью Network Assurance заказчик выявлял сложные зоны безопасности и нарушения политики, предоставляя им понимание, необходимое для уменьшения векторов атак и сбоев в работе сети.
Добавление контроля уязвимостей позволило им улучшить управление рисками, используя аналитику безопасности для быстрого выявления рисков и определения приоритетов рисков, а также их устранения в контексте их сети. РЕЗУЛЬТАТЫ Спустя всего одну неделю коммерческий банк имел такой уровень видимости сети и контроля, которого у них никогда не было прежде. Благодаря значимым отчетам о соответствии и проверенным сведениям по безопасности, они смогли лучше проводить аудиты и сокращать свои атаки. Skybox дал им полное и точное представление о своей сети и ее рисках.
... Узнать больше
Скрытый пользователь logo
Skybox Security logo
ПРОФИЛЬ КЛИЕНТА Клиент - крупный федеральный кредитный союз с сотрудниками, распределенными по всему миру. Компания приносит доход более 500 миллионов долларов в год и имеет финансовые активы на сумму более 20 миллиардов долларов. Проблемы
  • Сложная ИТ-архитектура с тысячами взаимозависимостями
  • Невозможно эффективно расставить приоритеты уязвимостей и превратить анализ в значимые действия
  • Отсутствие видимости стоимости активов бизнеса
  • Нет инструментов для сопоставления уязвимостей и угроз с вероятностью и влиянием на бизнес
  • Соответствие государственным и финансовым нормам и правилам
Результаты
  • Значительно уменьшено окно уязвимости
  • Использование полной видимости для анализа путей доступа и подключения для повышения безопасности - даже во время изменений
  • Автоматизированные процессы управления уязвимостями, приоритизация риска и исправление в контексте
  • Имитация атак для определения путей доступа и уязвимостей
  • Обеспечение постоянного соответствия и внедрение программы управления рисками безопасности (SRM)
ПРОБЛЕМА Сложности сети и тысячи взаимозависимостей приложений создали огромную проблему для кредитного союза. Непрерывный поток приложений и сетевых изменений наряду с уязвимостями программного обеспечения ошеломил компанию. Менеджеры безопасности изо всех сил пытались не отставать от обнаружения и устранения угроз, прежде чем критические приложения и данные были скомпрометированы.
Из-за отсутствия прозрачности в своей сети и ценности своих бизнес-активов кредитный союз был вынужден основывать планы восстановления на неопределенных ярлыках рисков, предоставляемых поставщиками, таких как низкий, средний и высокий. В результате администраторы потратили бесчисленные часы, пытаясь внести изменения для незначительных рисков, которые на самом деле не были актуальны в контексте сети. ВОЗМОЖНОСТИ Менеджеры по безопасности должны были уметь соотносить уязвимости и угрозы в отношении их инфраструктуры, их критически важных активов и вероятности и потенциального влияния взлома данных на бизнес. Только в этом случае компания может перейти от реактивного пожаротушения к апроактивному подходу, который эффективно снижает риск, максимизирует возврат инвестиций и обеспечивает постоянное соблюдение требований. Из-за повышенной озабоченности по поводу нарушений безопасности и всплесков кражи личных данных, команда ИТ-безопасности была в состоянии повышенной готовности, и CISO знали, что их положение в области безопасности должно было измениться. ВНЕДРЕНИЕ Преобразование неточного процесса управления уязвимостями в целенаправленную, интеллектуальную программу управления бизнес-рисками было первым шагом. Компания начала с того, что перешла от ручного спорадического сканирования к регулярному автоматическому мониторингу. Хотя это действие уменьшило окно уязвимости, вызванной недостатками программного обеспечения, CISO и его команда все еще не могли соотнести уязвимости с деловыми рисками. «Вы получаете отчеты о сканировании, в которых говорится, что у вас есть 5000 критических уязвимостей. Но что это на самом деле означает? »- спросил CISO. Понимание реального бизнес-риска ИТ-специалисты реагировали на эти угрозы быстрым и яростным способом, загружая, тестируя и развертывая исправления в своей инфраструктуре. «Нам все еще приходилось вручную сопоставлять,  исправлять все наши уязвимые системы и принимать влияние на бизнес, которое имело значение для организации», - сказал CISO. Кредитный союз обратился к Skybox, чтобы лучше понять риски и уязвимости в контексте сети. Skybox Network Assurance собирал данные о сетевой инфраструктуре, конфигурации устройств доступа и безопасности, путях доступа, зависимостях между устройствами и подверженности риску критически важных активов. Затем Network Assurance использовала эти данные для моделирования сетевой среды. После этого организация смогла запустить моделирование доступа и проанализировать пути подключения и соответствие политики в контексте рисков. С добавлением Skybox Vulnerability Control кредитный союз собирал сетевую инфраструктуру и конфигурации безопасности, оценивал результаты сканирования уязвимостей и лучше использовал данные моделирования из Network Assurance. Используя запатентованное моделирование атак, Vulnerability Control рассчитал все возможные пути доступа и выделил уязвимости, которые могут быть использованы внутренними и внешними атаками, а также путем моделирования ИТ-среды кредитного союза с помощью Network Assurance и моделирования многошаговых атак с помощью Vulnerability Control, команда безопасности смогла сосредоточиться на реальных угрозах, которые могут обойти глубоко защищенную систему безопасности компании. Skybox контекстуально проверил критические риски, предоставив группе безопасности возможность точно определять наиболее критические уязвимости и визуально представлять все возможные векторы атак. Оттуда решение оценило вероятность успешной эксплуатации и серьезность предстоящего воздействия на бизнес. Skybox предоставил точный и приоритетный план борьбы, и руководство получило беспрецедентное представление о рисках и структуре управления организации. Организация превратила управление безопасностью из защитной практики в инструмент поддержки бизнеса.
 
Уменьшение поверхности атаки
Благодаря внедрению Skybox кредитный союз может быстро уменьшить ежедневные угрозы. Используя смоделированную модель, CISO смог визуализировать все потенциальные векторы атак, которые может создать новая уязвимость или атака. Когда он получил отчеты от сканера уязвимостей о том, что 400 серверов были затронуты конкретной уязвимостью, аналитика безопасности Skybox могла определить три сервера, которые фактически подвергаются риску. Анализ показал, что уровни защиты компании, в том числе правила межсетевого экрана и сегментация сети, обеспечивают достаточную защиту. «Модель показывает нам, какие системы требуют немедленного внимания, и направляет наши ресурсы на немедленное исправление наиболее критических систем риска. Мы можем сделать оставшуюся пэчворк по желанию », - сказали в CISO. Skybox помог организации быстрее снизить риски и уменьшить окно уязвимости. «Активный интеллект действительно важен. Вы хотите иметь возможность принимать лучшие решения в кратчайшие сроки с наименьшим влиянием на бизнес. Вместо того, чтобы смотреть на четыреста серверов, я могу сосредоточиться на трех. Речь идет о концентрации наших усилий на правильных вещах по правильным причинам в кратчайшие сроки ». Избежание рисков сетевых изменений Возможности моделирования Skybox оказались исключительно ценными для CISO. Теперь, до того, как кредитный союз развернет какие-либо новые услуги, приложения или изменения в сети, CISO может смоделировать запланированные изменения в виртуальной среде, не экспериментируя с действующей сетью и не рискуя нарушением или еще хуже. «Это оперативный интеллект, когда мне это нужно», - сказал CISO. «Организация может максимизировать возможности подключения, минимизировать подверженность риску, снизить нагрузку на ИТ и повысить точность и своевременность с помощью автоматического моделирования рисков». Обеспечение непрерывного соответствия Развертывание Skybox коренным образом изменило процесс федерального регулирующего аудита. «Это был первый год, когда вместо того, чтобы прорваться сквозь правила брандмауэра, журналы IDS и отчеты об инцидентах, эксперты сосредоточились на наших планах управления рисками и оценки и нашей инфраструктурной стратегии», - сказал CISO. «Отчеты, сгенерированные Skybox, сделали для регуляторов совершенно очевидным, почему одни активы были более важными, чем другие. Это был драматический сдвиг для нас ». Имея возможность связывать угрозы и уязвимости безопасности кредитного союза с их фактическим влиянием на бизнес и вероятностью их нарушения, неудивительно, что CISO позиционирует Skybox как краеугольный камень программы управления информационной безопасностью организации. «Мы сосредоточены на том, чтобы сделать Skybox центром управления рисками в нашей вселенной. Мы создаем информационные панели, которые показывают риски по всему предприятию, чтобы глубже понять наш общий риск. Это возможно только потому, что Skybox соотносит нашу соответствующую бизнес-информацию с нашими реальными рисками ». РЕШЕНИЕ Кредитный союз развернул два модуля пакета Skybox Security Suite - Network Assurance and Vulnerability Control. Используя всесторонние возможности автоматизированного моделирования Network Assurance, заказчик смог получить полный обзор и управление сетевым доступом и маршрутами, заложив основу для стратегических инициатив в области безопасности и поддерживая постоянное соответствие. Добавление контроля уязвимости не только предоставило заказчику уникальную возможность понять, как уязвимости могут повлиять на их сеть, но и позволило ему работать с моделью сети и моделировать многошаговые атаки, не затрагивая сеть. Надежное решение дало им глубокое понимание того, как их безопасность будет работать при реальной атаке, и помогло им лучше защитить критически важные активы. РЕЗУЛЬТАТЫ Используя Skybox, кредитный союз добился полной видимости сети между устройствами и взаимозависимыми системами. Организация полностью автоматизировала обнаружение, оценку, расстановку приоритетов и исправление уязвимостей в контексте сети. Благодаря запатентованным инструментам моделирования атак компания смогла определить пути доступа и уязвимости даже для сложных многошаговых атак. Кредитный союз также включил инструменты моделирования для оценки воздействия предлагаемых изменений до их внедрения, предотвращая нарушение работы действующей сети. Автоматизированные отчеты о соответствии трансформировали процесс аудита соответствия, расширив тем самым дискурс от разбора правил, журналов и отчетов до стратегического обсуждения вопросов управления рисками и оценки и планов инфраструктуры. По словам CISO, «Skybox - феноменальная технология».
... Узнать больше

Каталог внедрений ROI4CIO - это база данных о внедрениях программного обеспечения, оборудования и ИТ-услуг. Находите внедрения по вендору, поставщику, пользователю, бизнес-задачам, проблемам, статусу, фильтруйте по наличию ROI и референса.