Страхування

SAI Global застосовує продукти безпеки Rapid7 для виявлення вразливостей і аналізу ризиків

~ 3 хв

InsightIDR допомагає організації швидше приймати рішення на всіх етапах життєвого циклу виявлення інцидентів і реагування на них, а InsightVM автоматично оцінює і аналізує ризики в інфраструктурі компанії

Sai-Global

Про компанію

SAI Global – всесвітньо відома фірма з управління ризиками, стандартам і страхуванню. Штаб-квартира компанії розташована в Австралії. Чисельність співробітників SAI Global становить 2600 осіб. Хоча більша частина бізнесу – це фізичний аудит бізнесу клієнтів, у SAI Global також є 300 розробників, оскільки вона є одним з найбільших світових постачальників програмного забезпечення для управління ризиками.

Флагманська платформа SAI360 призначена для безпеки навколишнього середовища (EHS360), управління відповідністю (GRC) (C360, Bwise), цифрових і операційних ризиків (DM360). В даний час компанія переходить на кілька хмарних платформ, включаючи Microsoft Azure та Amazon Web Services (AWS), і використовує інфраструктуру на базі VMware у своїх центрах обробки даних.

Глобальний виклик

З огляду на характер бізнесу SAI Global, компанія обробляє і зберігає конфіденційні і регульовані дані клієнтів. Це той вид даних може піддаватися ризику компрометації як фінансово мотивованими кіберзлочинцями, так і злочинцями, які шукають конфіденційні дані про фізичних осіб, і, можливо, навіть суб’єктами, що полюють за стратегічно важливою інформацією про конкретні організації.

Команда інформаційної безпеки повинна стримувати такі загрози і постійно підвищувати стійкість IT-інфраструктури. Завдання ускладнюються процесом міграції в хмару, підтримкою критично важливих для бізнесу внутрішніх додатків, а також тим, що співробітники працюють по всьому світу. Фахівці з продажу і розробники були особливою проблемою з точки зору аналітики загроз, особливо керівні менеджери з продажу, які подорожують по всьому світу.

Компанія прийняла рішення використовувати InsightIDR і InsightVM Rapid7. InsightIDR допомагає організації швидше приймати рішення на всіх етапах життєвого циклу виявлення інцидентів і реагування на них. InsightVM автоматично оцінює і аналізує ризики у всій інфраструктурі. Це виявилося ідеальним поєднанням для SAI Global. Пробний проект був завершений без проблем: агент Rapid7 Insight Agent був швидко розгорнутий на 300 серверах. Після цього компанія вирішила збільшити масштаб і розгорнула Insight Agent на кожному ПК і сервері. Швидке розгортання і масштабованість рішень були неперевершеними, не кажучи вже про можливості, які вони надали.

InsightVM виявляє і чітко фокусує ризики, більш ефективно, ніж простий підрахунок загальних вразливостей. В цілому, статус уразливості значно знижений у порівнянні з початковим періодом використання рішення. Продуктом легко управляє невелика команда, а прозорість, яку він забезпечує, дозволила поліпшити звітність, гарантуючи, що розрізнені команди беруть на себе відповідальність за виправлення вразливостей. Що стосується InsightIDR, SAI Global вдається щодня підтримувати безпеку організації. Функції рішення варіюються від забезпечення захисту паролів від несанкціонованої третьої сторони до збору шкідливих листів на тему Covid-19, наприклад.

Під час пандемії коронавирусу SAI Global, як і багато організацій, була змушена підтримувати роботу на дому для всіх співробітників, що здійснювало додатковий тиск на команду безпеки. InsightIDR допомогло знизити ризик, проаналізувавши поведінку користувачів, що підключаються до VPN і без нього, і забезпечивши прозорість підключень до Office 365.

Звертайтеся до нас, щоб впровадити таке рішення в своїй компанії
Департамент корпоративних рішень

    ;