Rapid7是Elara Caring网络安全团队的“力量倍增器”

Industries

Products

Customer Website

24/7/365全天候监测太阳永不落在我们的管理检测上 & Response

Scale up your SOC, better manage your team, & work more securely

Learn More
About Elara Caring

埃拉拉护理是全国最大的家庭保健服务提供商之一. Based in Dallas, Texas, 该公司在东北部的16个州开展业务, Midwest, and Southwest. It employs approximately 32,200多个地点的000名护理人员为60多名儿童提供服务,000 patients and their families daily. 

埃拉拉护理是三家家庭保健公司合并的结果. 合并后的组织提供全面的个人护理, skilled home care, hospice care and behavioral health services. 而三家公司的合并创造了新的机会, 这也给新公司的it基础设施和数据安全带来了挑战.

Challenge

Like most security managers in his position, Eric Bowerman, Elara Caring的首席信息安全官(CISO)把大部分时间都花在保护终端用户上. “网络钓鱼可能是我最担心的问题. 当然还有勒索软件,因为我们是一家医疗保健公司,所以勒索软件团伙以我们为目标.”

Elara Caring面临的另一个挑战是在家工作的环境. 鲍尔曼承认,拥有如此多的远程工作人员会带来与受保护健康信息(PHI)相关的合规问题。. “以前,我们的大多数后台人员都在办公室工作, 去年新冠疫情爆发时,他们带着笔记本电脑回家,以为只会休息三四个月. At the time, 我们在那些笔记本电脑上只有有限的管理软件, 也就是说我们的控制能力不如他们在办公室时.”

We were looking for a SIEM, 有了Rapid7 MDR,我们就有了专家团队, 24/7 monitoring, and proactive threat hunting. 我们认为我们的Rapid7客户顾问在我们的团队中有另一个人.
Eric Bowerman, Elara Caring首席信息安全官

Solution

Bowerman did his research, talked to vendors, 进行了POCs,并将选择名单缩小到两家供应商. He selected Rapid7 InsightVM,是领先的漏洞管理解决方案以及Rapid7 Managed Detection and Response (MDR) service for 24/7 threat detection and response.

Bowerman is an infosec veteran. When he joined Elara Caring 18 months ago, 他把注意力集中在他首先需要解决的最关键的安全领域. “我在看我们所有的基本操作,我认为是端点安全控制. So, that includes the EDR solution, antivirus, content filter and web proxy, and then governance, risk and compliance. Vulnerability management was also key.”

鉴于他们所保护的基础设施种类繁多,鲍尔曼对自己和他的安全团队能处理哪些问题非常清楚. “我是首席信息安全官,仍然负责按按钮、进行调查和其他所有事情. 我们现在只有两个人在安全部门所以我们不能自己进行紧急监控, 我们没有足够的资源来创建自己的SOC. 作为一个小团队,我们购买的任何东西都必须是力量倍增器.” 

“我查看了Rapid7和另一家供应商的漏洞管理, 但当我发现Rapid7有一个管理检测和响应(MDR)解决方案时, it was a simple decision for us. We were looking for a SIEM, 有了Rapid7 MDR,我们就有了专家团队, 24/7 monitoring, and proactive threat hunting. 我们认为我们的Rapid7客户顾问在我们的团队中有另一个人.”

Bowerman选择Rapid7的另一个因素是,他不想为MDR/SIEM和漏洞管理解决方案部署和管理两个独立的代理. “让一个经纪人做我想做的一切,这很有意义, that was a pretty compelling argument.” 

Gaining Critical Visibility 

就像在黑暗的仓库里打开强光手电筒一样, 部署的InsightVM代理为Bowerman提供了所需的可见性. “When we started deploying the Rapid7 agents, 我们能够开始收集遥测数据,并确定我们需要修复的系统漏洞. We also gained visibility into missing patches. 我知道我必须有一台SIEM才能开始收集日志, correlating them and seeing where my gaps were. That was the big first step.”

鲍尔曼还看到了他的指标质量的提高. “InsightVM在我们每个月向执行委员会提交报告时帮助我们制定指标. 因此,能够证明我们减少了漏洞是关键. I like the fact that it has APIs, 所以我们可以用我们所有不同的工具创建我们自己的安全仪表板,把它们都拉进去,然后说, “Here are the needles and the gauges and all the information; this is where we want to be, and this is where we are today. It’s pretty cool.”

A Proactive Partnership

像Bowerman这样的安全专家知道,发现漏洞需要团队的共同努力. 鲍尔曼表示:“我们与Rapid7有着良好的合作关系. “我可以从任何人那里买到产品,但他们会在那里支持我吗? 他们真的会来找我说,‘嘿,我们在你的环境中看到了这一点.“我们的Rapid7客户顾问很棒——这是一次很好的经历和合作.”

关于Rapid7对Elara Caring安全环境的整体影响, Bowerman explains, ”Rapid7 tools work. 与Rapid7的合作完全符合我的期望.”

在没有开销的情况下获得完整的端到端SOC

Learn More