Страхування

Rapid7 забезпечує захист від загроз даних для голландської страхової компанії Voogd & Voogd

~ 3 хв

Інструменти рішення безпеки надають більш великий набір результатів сканування вразливостей, а також ідеально підходять для організаційної структури компанії, дозволяють краще зрозуміти, які активи і які вразливості є всередині компанії у даний момент

Voogd-Voogd-Image
Фото: voogd.com

Про компанію

Компанія Voogd & Voogd базується у Нідерландах. Це страхова технологічна компанія з більш ніж 100-річною історією. Сімейний бізнес, заснований у 1909 році як послуги страхового брокера, з часом перетворився на організацію, орієнтовану на надання різних страхових послуг.

Дані в страховому секторі – популярна мета для зловмисників. Страхові організації є скарбницею конфіденційної особистої і фінансової інформації, що робить їх об’єктом для шахраїв. Проте, багато компаній у галузі не мають необхідної видимості ландшафту загроз або власної ІТ-інфраструктури для попереджуючого управління ризиками. За даними агентства Deloitte, 49% страхових компаній виявили серйозні інциденти в області кібербезпеки, а 71% вважають, що вони не зможуть виявити витончену атаку. Окреме дослідження, проведене Accenture, показує, що двом третинам страховиків (67%) потрібно більше 30 днів для усунення порушення.

Проблема, яку потрібно було вирішити

Компанія Voogd & Voogd, що є ключовою ланкою у ланцюжку поставок страхових послуг, усвідомила необхідність поліпшення видимості і розпочала активну роботу з усунення можливих прогалин у безпеці. Перед службою безпеки компанії стояло завдання з управління нової дорожньою картою, розробленою для зниження ризиків, оскільки компанія використовує передові технології у своїй роботі. Було вирішено підвищити потужність внутрішньої програми безпеки. За останні кілька років Voogd & Voogd розширила свій штат з 350 до 550 співробітників, і кількість ІТ-активів, якими потрібно управляти і забезпечувати безпеку, також швидко зростає. Компанія шукала пропозиції з управління уразливостями і виявлення інцидентів. Ключовою вимогою була наявність високоефективних, простих у розгортанні рішень, якими могла б керувати невелика команда. Діюча платформа SIEM тільки створювала сліпу зону після річного впровадження, оскільки команді безпеки, в яку входило лише дві особи, було складно справлятися з існуючим обсягом роботи.

Чому Rapid7?

Після запуску докладної програми перевірки концепції з кількома постачальниками, страховик зупинився на пропозиції Rapid7 з управління уразливими InsightVM, перш ніж доповнити його інструментом виявлення загроз і реагування на них – InsightIDR. Що стосується управління вразливостями, InsightVM не тільки надавав більш великий набір результатів сканування, ніж конкуруючі варіанти, але також краще підходив для організаційної структури Voogd & Voogd. InsightVM дозволяє краще зрозуміти, які активи і які вразливості є всередині компанії у даний момент. Він працює у поєднанні з рішенням InsightIDR, фахівці можуть бачити, що відбувається у мережі, чим займається співробітник. Функції візуальної звітності і Live Dashboards у InsightVM особливо корисні для чіткого уявлення про ризики, для перевірки та прийняття або спонукання груп співробітників до усунення наслідків негативної активності у мережі. На підготовку до роботи з розміщеним у хмарі InsightIDR треба було всього півтора дня у порівнянні з роком, який потрібен був для підключення попереднього рішення SIEM. Застосування даного рішення допомогло Voogd & Voogd отримати чітке уявлення про ландшафт загроз і про те, у яких точках організація найбільш вразлива. Також InsightIDR допоміг компанії максимально використовувати обмежені внутрішні ресурси ІТ-безпеки, одночасно виявляючи потенційно небезпечну поведінку.

Звертайтеся до нас, щоб впровадити таке рішення в своїй компанії
Департамент корпоративних рішень

    ;