制造商人工发热机凭借Rapid7解决方案保持活力

挑战

詹姆斯·汤普森, 海宝公司信息安全经理, 依赖于安全解决方案，使操作和技术在其组织的环境中平稳安全地运行. 负责整个资产范围，包括操作技术, 物联网设备, 以及海宝自己的专有软件, 詹姆斯寻找了一个单一的窗格，以便看到制造业的“狂野西部”.

解决方案

Rapid7 InsightVM 这是识别的理想解决方案吗, 评估, 并且在没有与其他工具相关的停机时间的情况下修复风险. 海宝公司与Rapid7的合作使得 InsightAppSec， Rapid7领先的动态应用安全测试(DAST)解决方案.

亮点包括:

• “对于一个真正成熟的漏洞扫描管理程序，我们开始评估Tenable.io和Rapid7的InsightVM... 当我们在演示InsightVM时，我们发现我们可以创建一种动态黑名单. 这样我就可以制定我的扫描计划，而不会有使打印机下线的风险, 这对制造业来说是件大事."
• “AppSpider*让开发者能够自助. 将这个工具构建到我们的web应用程序中，可以帮助我更好地理解边缘的暴露... 它还使这些开发人员能够改进他们的产品, 来测试他们的产品, 还有AppSpider, 他们可以在飞行中进行测试."
• “[Rapid7帮助]最终构建一个完整的解决方案，并围绕产品可以提供的相关性进行编程... 客户成功经理真的在帮我描绘这幅图景."

 * Rapid7 AppSpider背后的行业领先的DAST引擎现在是Rapid7 InsightAppSec.

视频记录

我叫詹姆斯·汤普森. 我是海宝公司的信息安全经理. 我们是金属切割解决方案提供商，所以考虑高压水，等离子体，激光. 所以你会发现我们在造船厂，石油，管道工作，或者是开卡丁车的家庭爱好者.

制造业环境充满挑战. 我喜欢称它为狂野西部. 我们没有金融行业或健康行业可能有的很多监管. So, 我们的大部分安全并不是强加给我们的, 我们选择平衡在哪里, 不管是好是坏.

所以，谈到我们的环境和我们环境的结构，非常流动. 非常流动的劳动力，特别是物联网. So, 我们的很多同事, 我们喜欢这样称呼他们, 他们有笔记本电脑，我们的人口中有很高比例是工程师. 因此，高性能的CAD工作站，高度虚拟化的基础设施.

而且很多制造业都有老旧的机器. 所以我可能有一台价值百万美元的机器在生产车间里，它还在生产零件, 交付价值, 但它运行在XP或XP嵌入式系统上, 或者是一些变得非常难以保护的东西.

所以能够建立在意识之上, 构建一个真正成熟的漏洞扫描管理程序的业务案例, 我们开始评估Tenable.io和Rapid7的InsightVM.

我们在想办法, 我们手动管理打印机的ip黑名单, 不同的生产单元总是在组织中移动, 有人会把打印机移到一个新的IP范围, 我可能要等到我把生产下线了才知道. 所以不管我说什么你真的需要告诉我你什么时候搬这些东西, 事实是我是公司的一个痛点.

当我们在演示InsightVM时，我们发现我们可以创建一种动态黑名单. 这样我就可以制定我的扫描计划，而不会有使打印机下线的风险, 这对制造业来说是件大事. 当然对我们来说.

就我们现在利用的功能而言，这些功能对我们来说非常重要, 我想强调两点. 一个是仪表板. 内置的仪表板允许我退后一步，让我的经理, 或者更高级别的高管们看到这一点, 问问题，而不需要我深入创建这些自定义报告. 总是重新生成报告，针对每个问题进行调整.

他们可以实时查看正在发生的事情的实时快照. 所以当出现新的漏洞时，他们就像我说的, ”詹姆斯, 我在新闻上看到的, 比如蓝堡, 我们做得怎么样?? 我们的足迹是什么?? 我们的曝光率是多少??“他们可以直接跳进去，看到WannaCry和里面的各种CryptoLocker. 有两三个资产. 我应该担心吗?? 我们该怎么做呢?

我们使用的另一个重要部分是DHCP扫描.

所以当一个新设备被插入网络并且以某种方式绕过了我们的外围防御系统, 当它提取DHCP地址时, 它在那个时间点扫描. 或者我们会设置如果在过去两周内扫描过, 它不会, 因为这是一个已知的设备插入并提取DHCP.

所以我们可以看到连接到网络的非法设备, 让我有能力自信地说，如果这是在网络上, 我知道.

我们正在利用Atlassian Jira在InsightVM平台内进行票务. 对我们来说真正的好处是我不再是交警了. 查看各种漏洞, 他们有多挑剔, 做出一个非常主观的决定，我们是否需要将这些提升到商业层面? 我现在有了一种更可量化的方法，可以自动创建一张票, 这是一个工作流, 被分配给某人进行调解. 这种编排真的节省了很多时间.

我们一直都意识到我们的应用程序扫描存在漏洞. 无论是网络应用程序，还是我们自己开发的销售软件.

这对我们来说是一个新的空间. 我们努力想知道如何填补这个空间, 所以我们的关系, 通过InsightVM成长, 我们开始问问题, Rapid7还能为我们做些什么呢?

我需要利用一个工具，它可以回来说, “你可能在这里有一个续集注入的机会, 您的身份验证方法可能很差.所以AppSpider让开发者能够自助.

将这个工具构建到我们的web应用程序中，可以帮助我更好地理解边缘的暴露. 所以现在我可以更好地向管理团队介绍我们的工作情况. 但它也赋予了这些开发人员改进产品的权力, 来测试他们的产品, 还有AppSpider, 他们可以在飞行中进行测试. 他们会指出他们的开发实例, 他们会做出改变, 他们会运行它, go, “哦, 可能有SQL注入.他们会做出调整，在那里运行它，然后说，“这可以工作”，然后发布它. 所以他们能够快速灵活地做出调整.

这只是每周与Rapid7的互动，看看我们做得如何? 我们正在做的事情? 我们需要在这里加大投资吗? 我这里有个收购项目，我需要这个计划, 然后再进一步考虑如何引入IDR, 与耐多药合作. 我可以使用connect平台实现更多自动化吗? 最终，围绕产品所能提供的相关性构建一个完整的解决方案和程序. 而不是我在这里做同类中最好的, 这是最好的品种, 这是最好的品种, 有三块不同的玻璃，我必须把它们绑在一起.

所以教练们, 我会叫他们教练, 客户成功经理真的在帮我描绘这幅图景. 所以我晚上可以睡觉，出去玩，玩得开心，而不用担心时区里发生了什么. 我不工作的12小时.