安全财务信任InsightVM发现未知

Challenge

作为一家金融机构，证券金融一直是众矢之的. 因此，他们需要走在游戏的前面，积极主动，而不是被动被动. It's fairly complex. 该公司在全国各地的数据中心拥有自己的内部软件和各种系统, 所以它们有很大的表面积来进行可能的攻击.

Solution

Security Financial选择了InsightVMdentify all of the assets 了解他们的环境和相关的风险; manage efficient, 跨功能修复 ITSM integrations; and communicate the success of risk reduction efforts to executives with robust reporting capabilities.

For financial institutions, 要想领先有动机的攻击者一步，就需要对其组织的攻击面有深入的了解. 在这个客户故事中，Kurt Hazel, IT安全经理 Security Finance, 分享了他的组织安全计划的历程，并讨论了为什么他的团队依赖于InsightVM:

• Identify all of the assets 了解他们的环境和相关的风险.
• 管理有效的、跨功能的修复 ITSM integrations.
• 将风险降低工作的成功传达给管理人员 reporting capabilities.

我们的安全程序还不是很成熟. We're working towards maturity. 为了建立一个更安全的模式，我们首先要做的一件事就是查看我们的资产, 我们拥有的各种资产以及可能存在或不存在的漏洞. 其中一个关键产品是InsightVM.

在此之前，我们没有做过漏洞管理. 我们主要做补丁管理，说我们应用了补丁, 但我们并没有完整的了解每个系统中还有什么未被解释的, 这就是漏洞管理的由来.

当我们购买InsightVM时，我们确实考虑了其他产品. We did do an evaluation. 我们决定使用InsightVM，因为它的一些功能非常健壮. 报告功能使我能够向我的老板讲述一个故事，以了解发生了什么. 与环境中的其他方面相关联的能力也是一个很大的驱动因素.

因此，我们将我们的ITSM工具缩小到与InsightVM集成的工具之一. 其他竞争对手没有相同的功能集. 我们如何衡量InsightVM的成功，是通过观察跟踪和软件中漏洞的数量来衡量的. Through the reporting features, 我可以报告我们是否成功地减少了这些.

我们与Rapid7的合作是一项非常棒的合作. Rapid7的员工总是很热情. They're always there to help us. 如果我们有一个想法，我们想尝试或能够做某事, they usually have a product, and if they don't have a product, 他们至少能告诉我该去哪里找.

We've engaged with support. 我们的票处理得非常仔细, 总是关心我们的问题，并确保我们事后满意. Why InsightVM? Why Rapid7? 这是关于能够关闭这个循环, 能够确保我们看到的是整个环境, 并确保我们实际上是在处理公开的问题, discovering what we don't know.