Рітейл та eCommerce

Heartland Dental застосовує рішення InsightVM для управління ризиками

~ 3 хв

InsightVM позитивно вплинула на управління безпекою організації. Крім допомоги у зниженні кібер ризиків серед віддалених співробітників, великою перевагою стала надійність сканувань та інтуїтивно зрозуміла звітність і функціональні можливості панелей моніторингу

Heartland-Dental

Про компанію

Більше 20 років Heartland Dental знаходиться в авангарді стоматології США. Заснована у 1997 році, компанія в даний час стала найбільшою стоматологічною допоміжною організацією в країні, що надає неклінічні адміністративні допоміжні послуги більш ніж 1700 стоматологам у 38 штатах.

В сьогоднішніх умовах компанії, орієнтовані на охорону здоров’я, є привабливими цілями для кіберзлочинців, які прагнуть монетизувати програми-вимагачі та крадіжки даних. Фактично, за кожний минулий рік реєструється понад 500 випадків витоку даних (на 196% більше), згідно зі звітом HIPAA Journal. Heartland Dental пред’являє серйозні вимоги до дотримання вимог HIPAA у своїх протоколах безпеки. Раніше велика частина ІТ-інфраструктури залишалася локальною, але у останні роки компанія все частіше розглядала переваги міграції у хмару і збереження безпеки і відповідності нормативним вимогам. Це призвело до інвестицій в Office 365, а також в Azure і AWS. В рамках цих масштабних зусиль з цифрової трансформації ІТ-команда усвідомила, що наявні у неї інструменти управління вразливостями більше не відповідають призначенню. Застаріле рішення Tenable було занадто ручним і схильним до помилок. Був запущений процес перевірки концепції, і, використавши Rapid7 протягом декількох років у формі Nexpose і Metasploit Pro, Heartland Dental прийняла рішення продовжувати використовувати його. Хмарна платформа Insight була привабливою завдяки чіткій дорожній карті продукту і простоті використання.

InsightVM – це флагманське рішення Rapid7 для управління ризиками вразливостей, що забезпечує повну видимість локальної, віддаленої, хмарної, контейнерної і віртуальної інфраструктури за допомогою агента Insight Agent. Він об’єднує розрізнені команди навколо єдиного джерела даних, дозволяючи їм перетворювати уразливості на бізнес-ризики і більш ефективно розставляти пріоритети. В ході комбінованого тесту Heartland POC і тестування на проникнення InsightVM негайно виявило області можливих вразливостей, пропущених чинним застарілим рішенням. Коли у світі сталася пандемія СOVID компанія задумалася про те, що не зможе отримувати дані, виконуючи мережеве сканування через VPN. Розгортання Insight Agent дозволило направити необмежену кількість агентів до корпоративних співробітників, щоб ті могли працювати з дому. Використовуючи існуючий процес розгортання за допомогою Microsoft SCCM, Heartland Dental розгорнула тисячі агентів у більш ніж 1000 локацій і в найкоротші терміни просканувала 42 000 об’єктів.

Результати застосування

InsightVM позитивно вплинула на управління безпекою організації. Крім допомоги у зниженні кібер ризиків серед віддалених співробітників, великою перевагою стала надійність сканувань та інтуїтивно зрозуміла звітність і функціональні можливості панелей моніторингу. Звіти та експорт уPDF або CSV дозволили створити надійну інформаційну панель для групи інформаційної безпеки і життєвого циклу управління вразливостями. Що стосується майбутнього, Heartland Dental планує розгорнути InsightAppSec, пропозицію Rapid7 для динамічного тестування безпеки додатків (DAST). Скануючи хмарні і локальні середовища, воно автоматично аналізує веб-додатки для виявлення вразливостей, таких як впровадження SQL, XSS і CSRF, а також пропонує потужні засоби звітності для забезпечення відповідності вимогам безпеки.

Звертайтеся до нас, щоб впровадити таке рішення в своїй компанії
Департамент корпоративних рішень

    ;