Банки

Resimac Group мінімізує ризики і ефективно використовує внутрішні ресурси завдяки Rapid7

~ 3 хв

Первісна оцінка стану безпеки фірми два роки тому складала 1,5 – 5. Сьогодні вона коливається в межах 2,5 – 3. Rapid7 покриває понад 80% вимог безпеки компанії за допомогою портфеля пропозицій керованих послуг: Managed Detection and Response (MDR), Managed Vulnerability Management і Managed AppSec

Resimac-Group

Про компанію

Компанія Resimac Group існує з 1985 року і є одним з провідних небанківських кредиторів Австралії. Чисельність клієнтів компанії складає 50 тис. осіб, вона надає рішення для домашнього фінансування. Поряд з Rapid7, компанія використовує різні інструменти безпеки, включаючи антивірусні програми нового покоління, міжмережеві екрани веб-додатків і шлюзи безпеки електронної пошти від провідних виробників.

Фінансові установи по всьому світу завжди були привабливою метою для хакерів, які прагнуть отримати конфіденційні дані клієнтів, запустити онлайн-атаки з вимаганням та втрутитися у внутрішні бізнес-процеси, щоб вивести кошти. За даними RPC, навіть у Сполученому Королівстві, в якому існує один з найбільш розвинених світових ринків фінансових послуг, кількість порушень, про які було повідомлено регулятору, за останні три роки збільшилася на 480%.

В рамках своїх пропозицій для клієнтів Resimac випускає кредитну карту, що означає, що вона пов’язана суворими правилами відповідності PCI. Це чинить додатковий тиск на внутрішню команду безпеки, яка стримує зростання загроз. Маючи всього кілька співробітників у команді з безпеки, Resimac Group управляє безпекою для понад 300 співробітників в офісах в Австралії, Новій Зеландії та Манілі.

Чому Rapid7?

Використовуючи ТОП-20 країн СНД як інструмент для порівняльного аналізу, Resimac Group найняла сторонню фірму із забезпечення безпеки для проведення оцінки декількох постачальників послуг безпеки. Вони виявили, що Rapid7 покриває понад 80% їхніх вимог за допомогою портфеля пропозицій керованих послуг: Managed Detection and Response (MDR), Managed Vulnerability Management і Managed AppSec.

MDR – це флагманський сервіс Rapid7 для цілодобового моніторингу загроз, управління інцидентами та реагування, що привертає експертів Rapid7 для пошуку загроз, аналітиків SOC і хмарну платформу SIEM InsightIDR. Managed AppSec дозволяє командам використовувати можливості InsightAppSec, провідного рішення Rapid7 DAST, і експертів Rapid7 для управління скануванням, перевірки вразливостей і тестування додатків. А Managed Vulnerability Management дає клієнтам можливість ефективно використовувати свої інвестиції у InsightVM або Nexpose, економлячи при цьому операційні ресурси. В основі кожної пропозиції стоїть спеціальний експерт з безпеки, консультант по роботі з клієнтами (CA), який дає рекомендації команді Resimac і забезпечує подальше вдосконалення програми безпеки. Всі три сервіси працюють як годинник, забезпечуючи постійну безпеку ІТ-систем і даних Resimac і їх відповідність вимогам. Передача управління InsightAppSec і InsightVM на аутсорсинг дозволила значно знизити навантаження на внутрішню ІТ-команду Resimac, а також оптимізувати внутрішні процеси.

Основна перевага Managed Vulnerability Management – усунення накладних витрат на управління. Оцінка ризиків – ще один хороший компонент, який допомагає компанії усувати уразливості. Resimac використовує службу Managed AppSec для сканування п’яти основних веб-додатків. Сервіс економить час і ресурси, знаходячи уразливості. Крім того, центр сертифікації Resimac швидко розгорнув оповіщення для нової функції моніторингу цілісності файлів (FIM) у MDR, які спочатку були розроблені для іншого клієнта Rapid7, великої юридичної фірми. Результати говорять самі за себе. Первісна оцінка стану безпеки фірми два роки тому складала 1,5 – 5. Сьогодні вона коливається у межах 2,5-3.

Звертайтеся до нас, щоб впровадити таке рішення в своїй компанії
Департамент корпоративних рішень

    ;