Страхование

Rapid7 обеспечивает защиту от угроз данных для голландской страховой компании Voogd & Voogd

~ 3 мин

Инструменты решения безопасности предоставляют более обширный набор результатов сканирования уязвимостей, а также идеально подходят для организационной структуры компании, позволяют лучше понять, какие активы и какие уязвимости есть внутри компании в данный момент

Voogd-Voogd-Image
Фото: voogd.com

О компании

Компания Voogd & Voogd базируется в Нидерландах. Это страховая технологическая компания с более чем 100-летней историей. Семейный бизнес, основанный в 1909 году как услуги страхового брокера, со временем превратился в организацию, ориентированную на оказание различных страховых услуг.

Данные в страховом секторе – популярная цель для злоумышленников. Страховые организации представляют собой сокровищницу конфиденциальной личной и финансовой информации, что делает их объектом для мошенников. Тем не менее, многие компании в отрасли не имеют необходимой видимости ландшафта угроз или собственной ИТ-инфраструктуры для упреждающего управления рисками. По данным агентства Deloitte, 49% страховых компаний обнаружили серьезные инциденты в области кибербезопасности, а 71% считают, что они не смогут обнаружить изощренную атаку. Отдельное исследование, проведенное Accenture, показывает, что двум третям страховщиков (67%) требуется более 30 дней для устранения нарушения. 

Проблема, которую нужно было решить

Компания Voogd & Voogd, являющаяся ключевым звеном в цепочке поставок страховых услуг, осознала необходимость улучшения видимости и начала активную работу по устранению возможных пробелов в безопасности. Перед службой безопасности компании стояла задача по управлению новой дорожной картой, разработанной для снижения рисков, поскольку компания использует передовые технологии в своей работе. Было решено повысить мощность внутренней программы безопасности. За последние несколько лет Voogd & Voogd расширила свой штат с 350 до 550 сотрудников, и количество ИТ-активов, которыми нужно управлять и обеспечивать безопасность, также быстро растет. Компания искала предложения по управлению уязвимостями и обнаружению инцидентов. Ключевым требованием было наличие высокоэффективных, простых в развертывании решений, которыми могла бы управлять небольшая команда. Действующая платформа SIEM только создавала слепую зону после годичного внедрения, поскольку команде безопасности, в которую входило всего два человека, было сложно справляться с существующим объемом работы.

Почему Rapid7?

После запуска подробной программы проверки концепции с несколькими поставщиками, страховщик остановился на предложении Rapid7 по управлению уязвимостями InsightVM, прежде чем дополнить его инструментом обнаружения угроз и реагирования на них – InsightIDR. Что касается управления уязвимостями, InsightVM не только предоставлял более обширный набор результатов сканирования, чем конкурирующие варианты, но также лучше подходил для организационной структуры Voogd & Voogd. InsightVM позволяет лучше понять, какие активы и какие уязвимости есть внутри компании в данный момент. Он работает в сочетании с решением InsightIDR, специалисты могут видеть, что происходит в сети, чем занимается сотрудник. Функции визуальной отчетности и Live Dashboards в InsightVM особенно полезны для четкого представления о рисках, для проверки и принятия или побуждения групп сотрудников к устранению последствий негативной активности в сети. На подготовку к работе с размещенным в облаке InsightIDR потребовалось всего полтора дня по сравнению с годом, который потребовался для подключения предыдущего решения SIEM. Применение данного решения помогло Voogd & Voogd получить четкое представление о ландшафте угроз и о том, в каких точках организация наиболее уязвима. Также InsightIDR помог компании максимально использовать ограниченные внутренние ресурсы ИТ-безопасности, одновременно обнаруживая потенциально опасное поведение.

Обращайтесь к нам, чтобы внедрить такое решение в своей компании
Департамент корпоративных решений

    ;