莫迪恩制造业通过Rapid7的安全服务和解决方案组合阻止威胁
行业
公司规模
客户的网站
关于莫迪恩制造业
Modine制造公司的座右铭是“不断创新”. 总是改善.这也延伸到了网络安全方面. 热管理技术和解决方案的全球领导者, 摩丁总部设在拉辛, 威斯康辛州(美国), 在北美有业务, 南美, 欧洲和亚洲. 莫迪恩设计, 工程师, 为广泛的应用和市场测试和制造产品,公司几乎在世界的每个角落都有工作, 在你每天看到的事物里.”
Modine积极保护自己和客户的数字资产. “我们的全球IT安全使命是无缝保护我们的人民, 产品, 来自网络安全威胁的流程和数据,安德鲁·德特洛夫说, 全球IT安全经理. “我们通过将安全控制和实践集成到Modine系统中来做到这一点, 产品和流程的方式使我们的员工, 承包商和客户可以轻松地在网络安全方面做正确的事情.”
挑战
摩丁有一个小的安全团队,肩负着大的使命,随着业务的增长,风险也在增加. Detloff的三人安全团队很快从监控几百个事件源扩展到几千个. 摩丁需要一个合作伙伴,可以帮助他们改进安全计划的各个部分. 这意味着要同时解决主动和被动的安全需求. 这样的战略目标需要战略合作伙伴, 拥有多个卓越的产品和服务中心.
解决方案
莫迪恩制造业找到了他们的战略合作伙伴Rapid7. 今天, 该公司依靠Rapid7管理服务和基于云的软件的组合来改进他们的安全程序. 这包括InsightAppSec,用于扫描面向客户和内部开发的应用程序, ManagedVM (MVM),卸载漏洞风险扫描和管理操作, Rapid7 MDR的SOC专家使用insighttidr解决方案检测和响应威胁, 以及InsightConnect的SOAR功能,使其自动化并将其联系在一起.
Rapid7的发展方向, 他们不仅仅关注终端或用户, 但他们正在将其与网络检测功能和其他数据源结合起来,以提供更好的, 更广泛地了解攻击我们的方式,德特洛夫解释说. “它们为我们提供了相关和情境化的数据.Detloff进一步指出,insighttidr和InsightVM同时使用的单一轻量级代理已被证明是有价值的, 以对系统的最小影响提供大量功能.
尽早、快速地阻止威胁
Modine定期对其全球系统和网络进行全面扫描, 使安全团队能够快速评估, 在攻击者利用漏洞之前对系统进行优先排序和打补丁. “有了耐多药,我们不再需要担心大海捞针, 因为Rapid7 SOC会处理所有问题,让我们知道需要担心的关键警报,”德洛夫说. “当最近的零日威胁出现时,Rapid7团队在前一天晚上通知了我们. 第二天我们在新闻上看到了, 我想:这就是我们花钱雇来的——一个控制突发事件的专家团队,这样我们晚上就能睡个安稳觉.”
没有MDR服务, 德特洛夫指出,他的3人安全团队将不得不筛选大约16个,每天000个可能的警报. Rapid7团队将这一事件减少到每天5次左右. 五个我们可以处理的. 我们还能够隔离端点并启用/禁用用户,直到事件得到解决.”
Rapid7团队为我们节省了大量时间, 给我们准确的信息,而不是我们必须调查每个警报,试图找出它,德洛夫补充说. “有一天,我们的Rapid7安全顾问联系了另一个地区的一个终端用户,他正在运行一个可疑的脚本. 结果发现,该用户有一个被感染的USB驱动器,试图执行恶意脚本. 我们的Rapid7团队捕获了所有的活动,并阻止了任何不好的事情发生.”
“行业标准的停留时间是在90-207天之间,以便在环境中找到某些东西,”德洛夫接着说. “Rapid7 MDR在不到一个小时的时间内就发现了一个我们认为严重的事件, 我们在不到两小时内做出了回应,并在不到48小时内进行了修复. 仅这一事件就支付了今年MDR服务的费用.”
在不增加人手的情况下扩大安全覆盖范围
“没有Rapid7的检测和响应管理服务, 我预计至少还需要四到五个人来提供类似的保险。”, 所述Detloff. “在漏洞管理方面, 我估计我们至少还需要两个人, 而且只有那些能够确定需要解决的问题的员工, 甚至没有处理补救方面的问题.在耐多药方面,德特洛夫估计他需要增加4到5名员工.
“Rapid7的MDR人员拥有我在其他地方找不到的专业知识. 我还喜欢代理的补救端和自动化端具有禁用和启用用户的能力. MDR和InsightConnect双方的集成也吸引了我们.”
腾出时间专注于项目
“我热爱我的工作. 我喜欢尽可能深入研究个别事件. 但如果我整天都在筛选事件,我就没有时间去做这些了. 有了Rapid7的MDR,我可以更有策略. 我可以专注于整个安全项目,而不仅仅是探测和响应.”
“去年冬天,我在冰面上钓鱼时,发生了一起重大安全事件,”德洛夫接着说. “我跟我的安全分析师和Rapid7通了电话. 我们能够远程监控,看到事件,并做出决定. 我在威斯康辛州的一个湖中央回应! 在我们没有MDR之前,我必须赶回家处理它.”
应对网络钓鱼的挑战
“我们最关键的安全挑战之一是网络钓鱼,”Detloff指出. “80%的违规行为源于网络钓鱼邮件. 我们每天收到大约40封可疑邮件的用户报告,需要对其进行分析, 其中大约有五个需要修复.有了InsightConnect, Detloff的小团队可以专注于5个项目,而不是40个. “我们建立了一个工作流程来吸收电子邮件, 通过几个不同的威胁情报来源运行所有的链接和附件然后确定它是否是良性的, 已知恶意或可疑,”德洛夫解释道.
“我们所需要做的就是点击一个按钮来确认它是否是恶意的, 而InsightConnect会帮我们把它从Microsoft Exchange中移除. 这将过去每封邮件需要30-40分钟的过程减少到每封几分钟.“Modine也正在迁移到一个新的电子邮件网关,以改善他们的电子邮件过滤,并计划使用InsightConnect与该服务的集成来进一步自动化他们的网络钓鱼修复.
在日常基础上测试应用程序安全性.
Modine使用InsightAppSec来动态扫描应用程序. “我们内部开发了面向客户的应用程序, 这些是我们需要确保得到保护的最重要的部分. 我们的开发人员非常期待能够获得基于他们的应用程序运行情况的OWASP报告.
至于未来, Modine将继续提供事件源和指示器,并扩大他们对代理和现有警报系统的使用,并增加自动化功能. “自动化对我们的小团队来说至关重要.”
