先锋电话与Rapid7合作，确保关键通信服务的安全

挑战

先锋公司面临的最大网络安全挑战是如何通过一个小团队来管理越来越多的漏洞. 新型的高调让他们面临的挑战更加复杂, 但深深扎根于, 漏洞, 例如Log4Shell. “对于我们来说，询问开发人员和系统管理员是否使用特定类型的软件子组件要困难得多，因为他们只知道他们购买的顶级软件. 所以, 这样的能见度要难得多, 了解所有这些应用程序的底层使用的是什么,埃尔南德斯说.

解决方案

先锋使用NIST网络安全框架(NIST- csf)对其安全计划进行基准测试. 埃尔南德斯说:“第一步是主动识别漏洞. “你必须能够确定你有什么，你在哪里得到它. 这就是Rapid7 InsightVM的作用所在. 下一步是检测潜在的攻击和威胁. 而检测正是Rapid7 insighttidr发挥作用的地方. 不管是现在发生的还是过去发生的. 这是最大的一步.” 

Pioneer方法的另一个重要部分是使用Rapid7 InsightAppSec来弥补内部开发的应用程序的安全漏洞. “我们的主要目标是查看由内部程序员编写并可供外部用户使用的应用程序,埃尔南德斯说. “我来告诉你, 我们发现很多东西很容易修复，但它们可能真的很危险.”

使用InsightVM识别关键资产并优先考虑漏洞

可见性对先锋安全团队的重要性再怎么强调都不为过. “对我来说，这是关于识别关键资产和工作量. 即使我知道我不能100%修复所有的漏洞, 知道这些问题是什么，在哪里, 哪些问题会影响关键资产和工作负载, 这是未来解决问题的第一步吗,埃尔南德斯解释道. With InsightVM the Pioneer security team can prioritize 和 manage 漏洞 much more effectively; they can see clearly what needs to be tackled first. 

例如, InsightVM使Hern和ez能够评估他从CISA(网络安全和基础设施安全局)收到的每周电子邮件。. “我看到了漏洞，然后问:‘我们有这种东西吗?这就是InsightVM的用武之地, 它帮助我知道我们真正拥有什么，我们没有什么, 所以我们知道哪些漏洞适用于我们.That is one of the things we value most about InsightVM; it has the capacity to pinpoint actively-exploited 漏洞, 这样我们就能分清轻重缓急，把注意力放在最需要的地方.” 

insighttidr提供关键警报

Hern和ez补充说:“我们在IDR平台上收到警报，我们必须努力。. “如果有威胁，我们会识别出来. 一旦我们发现了它，我们就会联系那些受其影响的人，并从那里开始我们的应对措施. 我们可以决定隔离机器，或者完全清除它. 这取决于我们看到的是什么.” 

先锋安全团队不会很快忘记的一个安全事件是高度公开的太阳风攻击. “几年前，我们是最初受到攻击的26个组织之一,埃尔南德斯说. “但我们有insighttidr，所以我们当时就知道这些指标是什么, 因此，我们可以在历史背景下回顾这些指标，并从日志中得出结论，我们的数据没有被泄露.“insighttidr绝对是无价之宝，因为它知道没有其他东西受到影响. 否则, 我们本可以花几千美元请法医来证明什么都没发生。”.

对埃尔南德斯来说，他们从IDR中获得的历史信息是一个巨大的好处. “知道我有所有的原木, 我随时都可以回去看, 在事件发生后回头看看，并知道我有足够的日志记录来了解发生了什么, 如果有什么区别的话, 是至关重要的.”

利用InsightAppSec培养开发者关系

Hern和ez正在与他的IT同事密切合作，为安全带来综合方法，insightappsec是这一战略的重要组成部分. “我们的许多开发人员没有安全背景，无法真正理解潜在的问题. 而且我们的安全团队没有深入的开发人员知识。. 但InsightAppSec提供的所有证据都为我们提供了真实的论据，因此我们可以根据InsightAppSec提供的证据解释我们所看到的问题. 然后找出可用的解决方案. 这很有帮助.” 

Hern和ez和他的安全团队现在定期与内部开发人员会面，讨论新的内部应用程序出现的任何问题. “这确实是我们与程序员进行公开、持续对话的方式. 而不是对他们说:“嘿，请去修理你的东西。.InsightAppSec帮助我们弥合了程序员和安全团队之间的沟通差距.” 

The security team is doing the same with InsightVM; opening those doors 和 having those conversations on a regular basis with the system admins. Rapid7产品将继续帮助弥合差距，培养这些关系，并使他们在安全方面保持最新速度. 这对整个过程都有帮助.”

综合安全解决方案

Hern和ez的另一大优势是集成Insight平台的效率. “拥有一个单一的支持联系点，这样你就不必为不同的供应商打开订单，这为我们节省了很多时间. 也, 我们喜欢InsightVM和insighttidr相互通信的方式，这样您就可以识别检测并查看影响特定用户或资产的漏洞.” 

通过消除潜在的兼容性问题，为InsightVM和insighttidr提供单个代理也是非常有益的,节省安装和维护时间, 直接从我们的线人那里接收详细的漏洞和威胁信息. “单一的统一代理还允许先锋扩展其基础设施的各个部分的覆盖范围. 埃尔南德斯说:“我们确实有很多人在野外工作. “把这些联系回到特工身上, 让那些特工通过互联网报告, 不需要连接到公司网络, 这对我们来说是一个巨大的收获.” 

真正的网络安全伙伴关系

埃尔南德斯和他的先锋队, 目标是在他们所保护的基础设施景观中稳步改善风险降低. “在网络安全领域，你不会经常打勾. 能够展示朝着这个目标取得的进展是很重要的. 这是Rapid7提供给我们的一个很大的价值.” 

最重要的是，埃尔南德斯重视与Rapid7的合作. “最好的事情是与Rapid7产品经理的合作和对话, 也知道Rapid7真的想要改进他们的产品，让它们对客户有用,埃尔南德斯总结道. 这是Rapid7吸引我的第一件事，直到今天它仍然如此. 这种合作关系是我最欣赏的.”