Задачи
- Оперативная реакция на инцидент,
- Отслеживание аутентификации пользователей,
- Анализ поведения пользователей,
- Повышение кибербезопасности предприятия,
- Полная видимость процессов сети,
- Экономное решение для малого/среднего бизнеса.
Результаты
- Устранение кризиса безопасности.
- Масштабируемая программа.
- Решения в реальном времени.
- Поддержка от команды Rapid7.
- Управление уязвимостями.
- Высокая степень детализации процессов.
- Повышение эффективности предприятия.
Описание
О компании
Liberty Wines — это небольшой, но разбросанный по всему миру винный бизнес, получивший множество наград, штаб-квартира которого находится в Лондоне. ИТ-менеджер предприятия, Том Браун присматривает за 130-тью конечными точками: сочетанием настольных компьютеров, смартфонов и ноутбуков, а также электронной почтой компании и несколькими локальными серверами. Вместе с командой, работающей в международном формате и подключающейся к сети со всего мира, и разнообразием ИТ-инфраструктуры, у Тома всегда есть чем занятся.
Проблематика
Кибератака произошла в начале 2016 года, когда Браун пребывал в Восточной Европе. Вернувшись в штаб-квартиру, он узнал от сотрудников, что электронная почта потерпела крах. В то же время звонили и клиенты, чтобы сообщить, что они получили электронные письма от Liberty Wines с необычным вложением, которое оказалось вредоносным. Ко всему этому, команда подверглась бомбардировке сотнями тысяч чеков о недоставке, связанных со злонамеренной электронной почтой. Прежде всего, Тому нужно было убедится, что это произошло не из-за внутреннего нарушения. Браун вызвал экспертов из Rapid7.
Интеграция
Том Браун уже использовал программное обеспечение Rapid7 в прошлом и знал о Rapid7 как о лидере в сфере безопасности. Ранее он определил необходимость отслеживать и анализировать аутентификацию и поведение пользователей, но не мог найти ничего подходящего. До Rapid7 на рынке действительно не было ничего такого, что могло бы легко масштабироваться от малого до среднего бизнеса, такого как Liberty Wines. Но архитектура системы InsightIDR позволяет соответствовать любому размеру, как с точки зрения масштаба, так и с точки зрения первоначальной стоимости. Ранее, запросив live demo, Том Браун был впечатлен результатом и выделил бюджет на его полную установку в следующем финансовом году. Однако у злоумышленников были другие планы.
Когда стало очевидно, что ситуация критическая, Браун быстро приобрел и установил InsightIDR, чтобы получить полную видимость и инструменты, необходимые для преодоления кризиса.
InsightIDR — это интегрированное решение для обнаружения и расследования инцидентов, которое сочетает в себе аналитику поведения пользователя, обнаружение конечных точек и поиск в журнале логов для эффективного обнаружения и идентификации угрозы. Команда Rapid7 тесно сотрудничала с Брауном в трех разных часовых поясах, чтобы помочь решить его проблему. Благодаря быстрому запуску Rapid7, продукт начал собирать и определять поведение в сети моментально, чтобы обеспечить Liberty Wines интеллектуальным решением в реальном времени, необходимым для точного выявления злоумышленника.
InsightIDR прочесывал систему в поисках обхода, повышения привилегий, необычного использования учетной записи службы, входов в систему из неожиданных мест или устройств. К счастью для Брауна, признаков такой активности не было. Вместо этого было установлено, что злонамеренная деятельность исходила от клиента. Хакеры клонировали подлинное электронное письмо, отправленное клиенту Liberty Wines, а затем отправили его по электронной почте миллионам интернет-пользователей с добавлением вредоносного вложения JavaScript.
Команда Rapid7 проанализировала вредоносное ПО, чтобы убедиться, что Liberty Wines не была взломана. В сочетании с обзором сети в реальном времени, предоставляемой InsightIDR, Браун смог составить четкую и подробную графическую шкалу событий для доски Liberty Wines и проинформировать клиентов о точной ситуации.
InsightIDR - отличная система. Она приносит вам чувство спокойствия, обнаруживая любое подозрительное поведение в сети за несколько месяцев до того, как вы бы его сами обнаружили. Большинство ИТ-менеджеров признают, что какая-то угроза да и проскользнет, где-то будет дыра. Таким образом, речь идет о том, чтобы быстро выяснить, где это может случиться и понять, как действовать. Именно это и дает вам InsightIDR. Также, мне она помогла лучше управлять пользовательскими аккаунтами изо дня в день.
InsightIDR - это интегрированное решение для обнаружения и расследования инцидентов, сочетающие в себе аналитику поведения пользователя, обнаружение конечных точек и поиск в журнале логов.
Результат
Том Браун был в восторге от скорости и точности расследования инцидента. Rapid7 смог интегрировать InsightIDR в среду Liberty Wines за считанные часы. Такая скорость реагирования имеет важное значение в случаях подозрения о нарушении, поскольку, чем дольше злоумышленнику разрешено находиться внутри системы, тем более вероятен финансовый ущерб и репутационные потери.
Несмотря на отсутствие признаков нарушения, InsightIDR выдвинул на первый план несколько областей, которые необходимо было укрепить, особенно в отношении безопасности учетных записей пользователей. Весь процесс управления персоналом Liberty Wines теперь стал более эффективным и безопасным благодаря высокой степени детализации, которую обеспечивает InsightIDR. Это позволяет Тому Брауну видеть, пытается ли пользователь получить доступ к рабочим электронным письмам на несанкционированном мобильном устройстве, например, или он входит в систему из другой страны.
Это заставляет вас думать по-другому о некоторых вещах. ИТ всегда разрывается во всех направлениях, но InsightIDR дал мне инструменты, чтобы иногда сказать клиенту: “Нет, вы не можете так действовать, это небезопасно.
Инцидент, который в итоге не оказался нарушением, благодаря всестороннему реагированию Rapid7, привел Liberty Wines к тому, что они теперь могут управлять своим персоналом более эффективно и надежнее защищать свои ИТ-ресурсы.