Телекомунікації

Pioneer Telephone використовує Rapid7 Insight Agent для захисту даних і спрощення процесів управління

~ 3 хв

Insight Agent від Rapid7 автоматично збирає дані з усіх кінцевих точок в InsightVM і InsightIDR, забезпечуючи максимальну прозорість і контроль даних. Інтерактивні інформаційні панелі в InsightVM дозволяють ISO візуалізувати оцінки ризиків, відстежуючи прогрес у забезпеченні безпеки

Rapid

Про компанію

Pioneer Telephone Cooperative, Inc. – оператор зв’язку в сільській місцевості США з більш ніж 60-річною історією. Він пропонує телефонний зв’язок, послуги Інтернет, DSL і Ethernet оператора зв’язку, а також послуги цифрового телебачення і стільникового зв’язку для підприємств і приватних осіб у Західній і Південно-Західної Оклахомі і Південному Канзасі. Компанія продовжує рости і налічує понад 150 тисяч користувачів і 600 співробітників у 27 офісах.

Завдання

Перед ISO була поставлена ​​задача контролювати більшу мобільну робочу силу з 5 тис. кінцевих точок і розрізненими бізнес-групи. Була відсутня прозорість мережевих пристроїв, яка відповідала б вимогам Федеральної комісії зі зв’язку про надання докази виконання програми безпеки і захисту від ризиків.

Як постачальник телекомунікаційних послуг, Pioneer є частиною критично важливої ​​інфраструктури США, яка все частіше досліджується організованими злочинними угрупованнями та державами-агресорами. Крім цих атак, існує постійна загроза крадіжки даних клієнтів і впливу програм-вимагачів, з якими сьогодні стикаються багато організацій.

Почасти тому галузеві регуляторні органи останнім часом посилюють свої вимоги. FCC видала наказ, що вимагає, щоб всі телекомунікаційні і широкосмугові компанії надали докази виконання програми безпеки і ризиків. У Pioneer Telephone Cooperative, Inc. була тільки одна проблема: до Rapid7 була присутня погана видимість мережевих пристроїв. Використання Nexpose, локального рішення Rapid7 для управління уразливими, а також InsightVM, хмарної версії, що використовує можливості платформи Insight, допомогло компанії скласти точну інвентаризацію активів, а потім управляти ризиками, пов’язаними з цими активами.

Чому InsightVM?

У телекомунікаційного оператора вже було InsightIDR, рішення Rapid7 для виявлення і реагування на інциденти, побудоване на платформі Insight, що працює разом з Nexpose, тому оновлення до InsightVM було не складним. InsightVM надає дані у реальному часі і можливості виправлення, щоб допомогти компаніям ефективніше управляти ризиками, визначати пріоритети і регулювати їх. Наявність єдиного агента Insight Agent для керування як InsightVM, так і InsightIDR значно спростила процес управління – важливий момент, з огляду на, що група безпеки компанії фактично складається з одного спеціаліста. Тому підвищення продуктивності є бонусом. Insight Agent автоматично збирає дані з усіх кінцевих точок, навіть з тих, які не можна активно сканувати. Це значно поліпшило видимість і контроль. За допомогою Insight Agent можна оцінити загрози на машинах, навіть коли співробітники знаходяться за межами корпоративної мережі. InsightVM також допомогло отримати повне уявлення про всі свої мережевих активах і профілях ризиків. Дві інші ключові особливості рішення – це канали загроз і динамічні групи активів.

Канали загроз дозволяють дізнатися, що конкретно піддається впливу. А створивши групи активів, можна прискорити відновлення кінцевих точок, в кінцевому підсумку спростивши процес, який раніше виконувався за допомогою електронних таблиць.

Зниження ризику

Іншою причиною вибору Rapid7 була підтримка двох ключових структур управління безпекою, що використовувалися Pioneer: NIST Cybersecurity Framework і CIS Top 20. InsightVM допомагає відслідковувати тенденції та показує, що уразливості усуваються, демонструючи активну структуру безпеки. Докладні інформаційні панелі допомогли компанії візуалізувати цей прогрес. За допомогою InsightVM компанія Pioneer змогла також провести оцінку ризиків, щоб ще більше підвищити свою ефективність в управлінні кінцевими точками.

Звертайтеся до нас, щоб впровадити таке рішення в своїй компанії
Департамент корпоративних рішень

    ;