Rapid7管理检测和响应为领先的律师事务所提供网络安全“耳目”

Challenge

Law firms like Winthrop & Weinstine deal with immensely sensitive client information, and are an increasingly popular target for online attackers. 他们需要一种准确、自动化的方式来检测和应对网络威胁. Ultimately, 该公司的结论是，如今企业面临的威胁数量之多，只有专业的第三方供应商才能提供全天候的保护 & Weinstine needed.

Solution

Rapid7’s Managed Detection and Response services 将Rapid7的SOC分析师和威胁英特尔团队的专业知识与公司领先的威胁检测和响应技术相结合, InsightIDR. The MDR team became the 24/7 “eyes and ears” Winthrop & Weinstine needed. As a virtual organization, they were able to reach 95% deployment of the Insight Agent, which collects data from across the entire IT environment.

威尔逊的使命一直是让他的最终用户尽可能高效和多产, 这就是为什么整个公司现在都在运行虚拟化服务器和桌面基础设施. ipad和OneNote账户的引入补充了这一点，以支持远程工作, enhanced collaboration with legal assistants, and an overall improved company work-life balance.

However, 威尔逊还意识到，这种数字化转型必须与网络安全投资相匹配, 或者，期望的好处将被增加的风险所抵消. Law firms like Winthrop & Weinstine deal with immensely sensitive client information, and are an increasingly popular target for online attackers.

Eyes and ears

威尔逊知道他需要一种准确、自动化的方式来检测和应对网络威胁. 他首先考虑是否可以通过增加10人的IT团队来完成这项工作. However, 他很快得出结论，当今企业面临的威胁数量之多，只有专业的第三方供应商才能提供全天候的保护 & Weinstine needed. 这就是Rapid7管理检测和响应(MDR)服务的由来.

“我希望有一家外部公司一直充当我们的耳目. 所以我自己做了研究，与同行交谈，看看哪家公司适合我。.

“When I started this process, our account manager was excellent. 她对Rapid7充满了热情，所以她对这个产品非常开放. She helped me along the way and had all the answers,” Wilson added. “We looked at seven companies...当我参与进来的时候，就像我在接受采访一样，就好像你是我部门的一部分. It came down to three different providers, 在Rapid7和我一起工作的每个人都同样见多识广，充满激情.”

A new CISO

Rapid7的管理检测和响应服务将Rapid7的SOC分析师和威胁英特尔团队的专业知识与公司领先的威胁检测和响应技术相结合, InsightIDR. Crucially, insighttidr集中不同的安全数据，并应用用户和攻击者行为分析(UBA) & ABA) to find compromise, 让坏人无处藏身——无论是外部威胁还是内部威胁. In addition to the analytics, insighttidr带有一个EDR代理- Insight代理支持Windows, Mac, and Linux—as well as multiple forms of deception technology, ranging from honeypots to honey users, credentials, and files.

MDR服务开始于insighttidr的危害评估和部署. Winthrop & Weinstine quickly reached 95% deployment of the Insight Agent, thanks to being a 100% virtual organization. 当insighttidr检测到一个实时威胁时，发现威胁的能力就开始发挥作用了, 另一个红队正在进行多方面的攻击模拟, says Wilson.

“It was interesting,” he adds, 因为当我和我的MDR客户顾问(CA)交谈时，我告诉他这只是一次练习, our CA responded, ‘let’s have our team investigate and respond as though it’s not.“我认为这很棒，并展示了Rapid7想要测试和改进他们团队的积极心态, too.”

如果企业想要将严重攻击或违规造成的成本和声誉损害降到最低，那么在杀伤链中尽可能早地预防威胁是至关重要的.

Wilson还对Rapid7团队提供的一对一帮助印象深刻，比如识别有风险的错误配置. 他指出，他收到的建议有助于“改变我的思维方式”.”

“Rapid7是我的安全部门，为我的部门提供‘变革思维’，”他补充道. “我真的觉得，特别是对于Rapid7，我有自己的首席信息安全官. 我的客户顾问每个月都非常出色地审阅了关键的发现和报告. 他为我们提供了重要的、一致的信息，我们可以利用这些信息继续前进.”

What’s more, 威尔逊有信心，他发送的任何信息都会被团队准确而详细地回答. “If we have an issue, 我们知道我们可以把它发送到电子邮件中，有一群人在照顾你,” he says. “I never feel like I’m sending something into a black hole.”

Looking ahead

至于未来:Wilson和他的团队对Rapid7带来的可能性感到兴奋. 虽然MDR的检测和响应能力已经对公司的风险缓解工作产生了真正的影响, Wilson期待着使用insighttidr创建自定义自动化工作流并管理更多工具. 他还在考虑利用Rapid7报告来协助回答客户的安全评估.

It’s clear Wilson takes his organization’s security seriously, 他正在利用Rapid7 MDR和insighttidr为他的团队提供所需的监控和灵活性. He’s eager to continue upholding this standard for their customers.