Банки

Resimac Group минимизирует риски и эффективно использует внутренние ресурсы благодаря Rapid7

~ 3 мин

Первоначальная оценка состояния безопасности фирмы два года назад составляла 1,5 — 5. Сегодня она колеблется в пределах 2,5 — 3. Rapid7 покрывает более 80% требований безопасности компании с помощью портфеля предложений управляемых услуг: Managed Detection and Response (MDR), Managed Vulnerability Management и Managed AppSec

Resimac-Group

О компании

Компания Resimac Group существует с 1985 года и является одним из ведущих небанковских кредиторов Австралии. Численность клиентов компании составляет 50 тыс. человек, она предоставляет решения для домашнего финансирования. Наряду с Rapid7, компания использует различные инструменты безопасности, включая антивирусные программы нового поколения, межсетевые экраны веб-приложений и шлюзы безопасности электронной почты от ведущих производителей. 

Финансовые учреждения по всему миру всегда были привлекательной целью для хакеров, стремящихся заполучить конфиденциальные данные клиентов, запустить онлайн-атаки с вымогательством и вмешаться во внутренние бизнес-процессы, чтобы вывести средства. По данным RPC, даже в Соединенном Королевстве, в котором существует один из наиболее развитых мировых рынков финансовых услуг, количество нарушений, о которых было сообщено регулятору, за последние три года увеличилось на 480%.

В рамках своих предложений для клиентов Resimac выпускает кредитную карту, что означает, что она связана строгими правилами соответствия PCI. Это оказывает дополнительное давление на внутреннюю команду безопасности, которая сдерживает рост угроз. Имея всего несколько сотрудников в команде по безопасности, Resimac Group управляет безопасностью для более 300 сотрудников в офисах в Австралии, Новой Зеландии и Маниле. 

Почему Rapid7?

Используя ТОП-20 стран СНГ в качестве инструмента для сравнительного анализа, Resimac Group наняла стороннюю фирму по обеспечению безопасности для проведения оценки нескольких поставщиков услуг безопасности. Они обнаружили, что Rapid7 покрывает более 80% их требований с помощью портфеля предложений управляемых услуг: Managed Detection and Response (MDR), Managed Vulnerability Management и Managed AppSec.

MDR – это флагманский сервис Rapid7 для круглосуточного мониторинга угроз, управления инцидентами и реагирования, привлекающий экспертов Rapid7 для поиска угроз, аналитиков SOC и облачную платформу SIEM InsightIDR. Managed AppSec позволяет командам использовать возможности InsightAppSec, ведущего решения Rapid7 DAST, и экспертов Rapid7 для управления сканированием, проверки уязвимостей и тестирования приложений. А Managed Vulnerability Management дает клиентам возможность эффективно использовать свои инвестиции в InsightVM или Nexpose, экономя при этом операционные ресурсы. В основе каждого предложения стоит специальный эксперт по безопасности, консультант по работе с клиентами (CA), который дает рекомендации команде Resimac и обеспечивает дальнейшее совершенствование программы безопасности. Все три сервиса работают как часы, обеспечивая постоянную безопасность ИТ-систем и данных Resimac и их соответствие требованиям. Передача управления InsightAppSec и InsightVM на аутсорсинг позволила значительно снизить нагрузку на внутреннюю ИТ-команду Resimac, а также оптимизировать внутренние процессы.

Основное преимущество Managed Vulnerability Management – устранение накладных расходов на управление. Оценка рисков – еще один хороший компонент, который помогает компании устранять уязвимости. Resimac использует службу Managed AppSec для сканирования пяти основных веб-приложений. Сервис экономит время и ресурсы, находя уязвимости. Кроме того, центр сертификации Resimac быстро развернул оповещения для новой функции мониторинга целостности файлов (FIM) в MDR, которые изначально были разработаны для другого клиента Rapid7, крупной юридической фирмы. Результаты говорят сами за себя. Первоначальная оценка состояния безопасности фирмы два года назад составляла 1,5-5. Сегодня она колеблется в пределах 2,5-3.

Обращайтесь к нам, чтобы внедрить такое решение в своей компании
Департамент корпоративных решений

    ;