Rapid7 InsightVM在云端为中心牙科提供价值

Challenge

在今天的环境下, 以医疗保健为重点的公司是网络罪犯的诱人目标，他们希望通过勒索软件和数据盗窃来赚钱. In fact, 仅去年一年，垂直行业就发生了500多起数据泄露事件，涉及500多条记录，比2018年增长了196%, 根据… HIPAA期刊报告. 这些担忧是中心牙科 IT安全团队最关心的问题, 谁勤奋工作以确保他们的数据得到最佳保护.

Solution

InsightVM 是Rapid7的旗舰漏洞风险管理解决方案吗, 提供对本地的全面可见性, remote, cloud, 集装箱, 以及通过轻量级实现的虚拟基础设施 Insight Agent. 它将不同的团队团结在一个单一的真相来源周围, 使他们能够将漏洞转化为业务风险，并更有效地确定优先级.

寻找更好的解决方案

中心牙科在其安全协议中有主要的HIPAA合规性要求. Historically, 这使得它的大部分IT基础设施保持在本地，但近年来越来越多, 该公司考虑了云迁移以及保持安全性和合规性的好处, 据吉尔摩说. 这导致了对Office 365、Azure和AWS的投资.

作为这些广泛的数字化转型努力的一部分, IT团队意识到其当前的漏洞管理工具不再适合其目的. 它所使用的遗留的Tenable解决方案过于手动且容易出错.

佩蒂解释说:“我们知道有可能实现更准确的报道。

“我们需要一个精确的解决方案，因为我们将从漏洞管理程序中报告业务kpi和度量. 我们知道我们不能用传统的解决方案做到这一点.”

一个概念验证过程被触发, 我已经用了几年的Rapid7，包括Nexpose和Metasploit Pro, Gilmore入围了InsightVM. Additionally, Insight云平台因其清晰的产品路线图和易用性而吸引人.

佩蒂说:“哈特兰牙科公司专注于提高我们流程和系统的效率. “So, 每当我们评估产品和供应商时, 我们必须确保它适合团队，它将有助于优化我们的工作量，同时帮助我们提供更大的安全性.”

快速实现价值

在Heartland的POC和渗透测试中, InsightVM立即发现了现有遗留解决方案遗漏的可能漏洞.Gilmore和Petty同意继续使用InsightVM，并且代理的部署是无缝的，这是至关重要的，因为COVID-19即将迫使全国分散的组织进行大规模远程工作.

“在COVID的情况下, 我们知道我们无法通过vpn进行基于网络的扫描来获取数据,” says Petty. “因此，我们做的第一件事就是部署Insight Agent. 这对我们来说是一个巨大的胜利，因为我们能够无限制地向公司员工提供代理，让他们在家工作.“利用他们现有的微软SCCM部署流程, 哈特兰牙科公司在全国各地部署了数千名特工,000多个地点，扫描了42个,在很短的时间内就能赚到一万块资产.

InsightVM已经对组织的安全管理产生了积极的影响. 除了帮助降低远程工作者的网络风险, 扫描本身的可靠性以及直观的报告和仪表板功能是一个巨大的胜利. 它还通过标记暴露系统的所有者，并为他们提供第三方风险评分和明确的补救路径，帮助集中不同团队的思想.

现在，每月召开一次记分卡会议，召集IT领导层根据风险评分来查看他们的顶级资产，并制定战略计划，以降低这些评分，并解决影响公司最关键资产的任何问题. 这些改进的累积效果已经帮助Gilmore使组织的IT安全计划成熟起来.

“报告和导出为PDF或CSV使我们能够为信息安全团队和漏洞管理生命周期建立更强大的仪表板,吉尔摩解释道. “我们能够向IT领域及其他领域的其他人展示可能存在的漏洞，并展示我们在补救这些漏洞方面取得的进展.”

保护他们的数字转换和应用层

至于未来，哈特兰牙科正在计划部署 InsightAppSecRapid7的动态应用程序安全测试(DAST)产品. 扫描云和本地环境, 它会自动分析web应用程序以识别SQL注入等漏洞, XSS, and CSRF, 同时为遵从性和补救提供强大的报告. 该组织需要一种工具，可以扫描关键任务的内部web服务器和面向外部的web服务器.

“我们开发了很多内部应用程序. 我们真正关注的一件事是面向患者的技术, 允许患者访问支持的牙科诊所网站并安排他们的预约或完成各种其他与患者相关的活动,吉尔摩解释道。. “所以，扫描那些对外开放的api或网络服务器将是关键.”

随着疫情加速数字化转型和以患者为中心的在线体验, 哈特兰牙科显然是在进步的前沿. 正如该公司巧妙地证明的那样, 他们正在为他们支持的牙科诊所和整个公司创造世界级的安全保障.