Ритейл и eCommerce

Heartland Dental применяет решение InsightVM для управления рисками

~ 3 мин

InsightVM положительно повлияла на управление безопасностью организации. Помимо помощи в снижении кибер рисков среди удаленных сотрудников, большим преимуществом стала надежность сканирований и интуитивно понятная отчетность и функциональные возможности панелей мониторинга

Heartland-Dental

О компании

Более 20 лет Heartland Dental находится в авангарде стоматологии США. Основанная в 1997 году, компания в настоящее время стала крупнейшей стоматологической вспомогательной организации в стране, предоставляющей неклинические административные вспомогательные услуги более чем 1700 стоматологам в 38 штатах. 

В сегодняшних условиях компании, ориентированные на здравоохранение, являются привлекательными целями для киберпреступников, стремящихся монетизировать программы-вымогатели и кражи данных. Фактически, за каждый прошлый год регистрируется более 500 случаев утечки данных (на 196% больше), согласно отчету HIPAA Journal. Heartland Dental предъявляет серьезные требования к соблюдению требований HIPAA в своих протоколах безопасности. Ранее большая часть ИТ-инфраструктуры оставалась локальной, но в последние годы компания все чаще рассматривала преимущества миграции в облако и сохранения безопасности и соответствия нормативным требованиям. Это привело к инвестициям в Office 365, а также в Azure и AWS. В рамках этих масштабных усилий по цифровой трансформации ИТ-команда осознала, что имеющиеся у нее инструменты управления уязвимостями больше не соответствуют назначению. Устаревшее решение Tenable было слишком ручным и подвержено ошибкам. Был запущен процесс проверки концепции, и, использовав Rapid7 в течение нескольких лет в форме Nexpose и Metasploit Pro, Heartland Dental приняла решение продолжать использовать его. Облачная платформа Insight была привлекательной благодаря четкой дорожной карте продукта и простоте использования.

InsightVM – это флагманское решение Rapid7 для управления рисками уязвимостей, обеспечивающее полную видимость локальной, удаленной, облачной, контейнерной и виртуальной инфраструктуры с помощью агента Insight Agent. Он объединяет разрозненные команды вокруг единого источника данных, позволяя им преобразовывать уязвимости в бизнес-риски и более эффективно расставлять приоритеты. В ходе комбинированного теста Heartland POC и тестирования на проникновение InsightVM немедленно обнаружило области возможных уязвимостей, пропущенных действующим устаревшим решением. Когда в мире произошла пандемия СOVID компания задумалась о том, что не сможет получать данные, выполняя сетевое сканирование через VPN. Развертывание Insight Agent позволило направить неограниченное количество агентов к корпоративным сотрудникам, чтобы те могли работать из дома. Используя существующий процесс развертывания с помощью Microsoft SCCM, Heartland Dental развернула тысячи агентов в более чем 1000 локаций и в кратчайшие сроки просканировала 42 000 объектов.

Результаты применения

InsightVM положительно повлияла на управление безопасностью организации. Помимо помощи в снижении кибер рисков среди удаленных сотрудников, большим преимуществом стала надежность сканирований и интуитивно понятная отчетность и функциональные возможности панелей мониторинга. Отчеты и экспорт в PDF или CSV позволили создать надежную информационную панель для группы информационной безопасности и жизненного цикла управления уязвимостями. Что касается будущего, Heartland Dental планирует развернуть InsightAppSec, предложение Rapid7 для динамического тестирования безопасности приложений (DAST). Сканируя облачные и локальные среды, оно автоматически анализирует веб-приложения для выявления уязвимостей, таких как внедрение SQL, XSS и CSRF, а также предлагает мощные средства отчетности для обеспечения соответствия требованиям безопасности.

Обращайтесь к нам, чтобы внедрить такое решение в своей компании
Департамент корпоративных решений

    ;