最后更新于2020年5月6日星期三格林尼治标准时间13:02:00
金融服务领域的安全仍一如既往地至关重要. 黑客窃取客户银行数据的新闻似乎每周都会爆出来. As such, 在这一业务领域,专注于网络安全的公司在竞争中享有显著优势.
不过,有些安全流程效率低下,而且相对耗时. 在这个场景中,一个新的软件集合 解决方案和工具称为安全编排自动化和响应(SOAR) 改变了游戏规则.
考虑到高效和富有成效的网络安全流程, 让我们看看SOAR是如何帮助一家金融服务机构保护其客户的. 同时, 采用SOAR让这家公司的保安人员更聪明、更有效地工作. 它对你的生意也有同样的作用.
一家金融服务公司与网络罪犯的斗争
迈克尔·科克伦, 金融服务公司山顶控股(Hilltop Holdings)的一名信息安全分析师每天都奋战在网络安全战斗的第一线. 他的公司是黑客的目标,除了公司本身,黑客还试图从客户那里窃取数据. 如前所述, 在金融领域,保护有价值的数据不受不法机构的侵害仍然是一个巨大的竞争优势.
科克伦和他的安全分析师同事们很不幸, 山顶控股以前的安全流程主要是人工操作. 科克伦指出,他们以前的网络钓鱼邮件分类工作流程需要分析师花一整天的时间, every day, on this task. 他们会分析每封邮件的恶意url和包含恶意软件的附件.
不用说,这种手工苦差事不利于提高工作效率. 值得庆幸的是,有一种更好的方法可以阻止网络钓鱼邮件. 进入SOAR及其自动化各种安全和IT流程的能力. Rapid7 offers InsightConnect这是一个旨在帮助安全团队更快、更有效地工作的SOAR解决方案. 了解更多关于 InsightConnect如何解决这个特定的网络钓鱼用例.
SOAR可以让公司自动执行效率低下的安全任务
Cochran再次强调了在实施Rapid7的SOAR解决方案之前,Hilltop对人工网络安全流程的依赖, InsightConnect. 他使用InsightConnect设计了一个新的自动化工作流程来处理公司的网络钓鱼邮件分类过程. 这种程序分析帮助他设计了新的剧本,使流程比自动化本身更有效. Additionally, 在使用该工具时,他们意识到预先计划设计有效流程工作流的重要性.
InsightConnect直观的工作流构建器可让安全分析师快速为广泛的安全和IT流程制作新的工作流. 该解决方案包括290多个插件 这使得在与任何组织的现有工具和应用程序集成时构建新的工作流变得容易. 安全分析师现在能够只关注需要人工干预的重要问题.
Hilltop Holdings通过使用自动化和InsightConnect来处理公司的网络钓鱼邮件分类,获得了好处. 科克伦指出,一个过去需要分析师100%时间的过程,现在只需要几分钟. 不用说,这大大提高了科克伦团队的运作效率.
对首次实现SOAR解决方案的公司的建议
考虑采用SOAR作为其安全武器库的一部分的公司可能会对实现的困难感到疑惑. 科克伦为这些组织提供了一些建议.
他认为在自动化工作流设计上做适量的前期工作是必不可少的. In many cases, 这种方法可以帮助每个人了解围绕任何安全任务的整个过程. 它带来了精心设计的工作流程,能够提高效率,同时提高SecOps团队的生产力.
除了网络钓鱼邮件分类工作流程, Hilltop Holdings团队还为其他安全流程创建了工作流程. 其中包括事件响应和补救, 威胁情报通知, 并在防火墙级别自动阻止恶意url. 科克伦说,他还觉得InsightConnect的实施最终会很有趣.
此外,Rapid7的帮助团队可以通过简单的电子邮件或电话提供帮助. Cochran注意到Rapid7的可用性,它可以为有效的工作流设计提供建议,或者快速回答问题. 如果山顶控股想要新的功能, Rapid7产品团队在可能的情况下迅速将其添加到InsightConnect中.
最后,科克伦觉得与Rapid7的合作关系“很棒”.他和他的安全分析师同事们现在的工作效率大大提高了,他对此非常感激. 山顶控股的客户数据比以往任何时候都更安全, 该公司的SecOps团队能够更快、更有效地应对新威胁.
Rapid7 InsightConnect使SecOps高效
InsightConnect帮助公司适应SOAR,使他们的SecOps团队更加高效. 安全中使用的多个工作流的自动化可以让您的分析人员只关注最关键的威胁. 这个Rapid7工具自动化了从 打补丁和补救 to 与你的员工和客户沟通. 这是任何成功的信息安全过程的重要组成部分.
Remember, InsightConnect还包括超过290个插件,使公司更容易快速开始自己的实施. 立即联系我们,了解Rapid7如何帮助您提高组织的安全性.
