AMN医疗保健与Rapid7合作,重新定义数字时代的网络安全

关于安曼医疗保健合作伙伴

AMN医疗保健是全美医疗保健机构全面人才解决方案的领导者. 该公司通过其创新的招聘策略和广泛的职业机会,提供最全面的优质医疗保健专业人员网络. 客户包括急诊医院, 社区保健中心和诊所, 医师执业小组, 零售和急救中心, 家庭保健设施, 和学校.

所面临的挑战

最近收购了28家不同规模的公司——从30-50名员工的初创公司, 一个由2人组成的组织,500, 每个人都有自己的办公室, 政策, 和框架, AMN需要一个统一的, 面向未来的安全平台,将这些组织集成到他们的公司结构中. 他们需要确保每个组织在检测和响应方面都遵循单一的安全标准.

解决方案

AMN医疗保健将Rapid7管理检测和响应(MDR)作为下一代监控解决方案. 一旦上了MDR, AMN希望rapid7的安全平台能解决其他问题, 增加InsightVM进行漏洞风险管理, InsightAppSec for last, InsightConnect用于关键自动化,InsightCloudSec用于云风险和合规性.

Rapid7 MDR提供了我们所需的深度支持. 它所做的不仅仅是收集和发送日志,它还在积极寻找威胁. 如果发现威胁,它会立即拦截. 正是这种前瞻性的部分使Rapid7 MDR成为我们一个有效的项目.
摩尼马苏德,信息安全高级总监

从护城河到边缘

摩尼马苏德, AMN医疗保健信息安全高级主管, 他的7人安全团队监管着一个相当复杂的IT环境. 超过10个,6个办事处的000名用户, 三个数据中心, 多个国家, 由于COVID-19和新的混合工作模式,新的分布式远程劳动力, 他们知道他们需要一个策略来保护他们免受网络犯罪的侵害.

Mani回忆起AMN医疗保健领导人设定的基调和方向, “当我们以敏捷的方式前进时, 虚拟, 数字, 和人工智能计划, 至关重要的是,我们在网络安全方面保持警惕. 只有将安全完全整合到我们的技术工作中,我们才能真正获得数字化转型的好处,同时保障我们业务的成功和客户的信任,马克·哈根说, 首席信息和数字官.

“在COVID-19之前,整个安全态势是,让我们建造护城河,”马苏德回忆说. “让我们有高高的城墙和塔楼来监视进出的人.“然而,在COVID之后,他们对如何工作的概念发生了变化. 这一转变为AMN 医疗保健带来了安全挑战,因为突然之间, “我们没有六个, 八个, 或十个区域办事处. 我们有6个,因为每个人的家都变成了一个办公室,有一个家庭网络,我们无法看到或控制.”

重新构想SOC

在使用Rapid7 MDR之前,AMN依赖于外包SOC. 然而, 他们发现他们能够在外包SOC分析警报之前标记和响应事件. 随着AMN 医疗保健在资产数量上的增长和变得更加分散, 他们需要一种能够快速工作并与他们的团队步调一致的解决方案——一种从端到端进行检测和响应的MDR,并实际帮助他们做出响应.

在评估MDR供应商时,Rapid7脱颖而出. 马苏德说:“使用Rapid7,感觉就像我们在和内部it部门对话. “It felt as though we all were working on the same objective; solving the same problem.”

积极主动的监测方法

AMN医疗保健公司决定更加积极主动,增加一项技术,同时监控所有事情,同时剔除他们不需要担心的事情. 这是转向Rapid7 MDR的主要动力.

“Rapid7 MDR不仅管理, 检测, 并使用日志进行响应, 它实际上在我们的边缘,马苏德解释道。. “我们现在在数千个家庭办公地点的用户设备上都有一个代理. Rapid7 MDR提供了我们所需的深度支持. 它所做的不仅仅是收集和发送日志,它还在积极寻找威胁. 如果发现威胁,它会立即拦截. 正是这种前瞻性的部分使Rapid7 MDR成为我们一个有效的项目.”

Rapid7 Technology完成交易

马苏德表示,Rapid7的机器学习能力促成了这笔交易. “这项技术实际上是从发生的事件和这些事件的性质中学习的, 然后在整个Rapid7视野中交叉引用它们. 然后, Rapid7 MDR SOC团队的第二层步骤是验证发现和人工智能分析,并将其降低到只有关键警报-我们需要解决的少量警报.”

借助Rapid7 MDR, AMN医疗团队能够减少噪音和误报. 他们喜欢rapid7构建的技术可以简化和验证他们在仪表板上看到的一切. Masood表示:“通过Rapid7,我们正在购买技术、专业知识和自动化.

Rapid7中的自动化功能是一个增值功能. “当我们看到在MDR平台中使用InsightConnect可以做一些事情时, 我们印象深刻. 这是一个很好的附加价值, 因为每当我们决定自动化某件事, 我们不需要去学习新的语言.”

平台解决方案的优势

“一旦我们添加了这两个工具,我们的方法就改变了. 我们决定着眼于整个Rapid7平台。”Masood说. “我们已经能够建立我们的报告和仪表板,并简化我们的流程. 同一个代理人,我们能做的就越多, 使用相同的自动化工具和相同的SOC, 更好的. 它给了我们规模经济. 我们不需要不断学习新的工具. 支持变得更容易. 集成变得更容易. 这就是Rapid7成为我们核心安全技术的原因.”

AMN 医疗保健接下来着眼于解决其在DAST扫描方面的差距,并实施了Rapid7 InsightAppSec. “将DAST扫描与InsightConnect工具集成并自动化工作流程的能力是主要的决策者,马苏德说。. 我们能够以一种优化的方式弥补安全漏洞, 因为我们不只是买个盒子然后堵个洞. 现在, 我们有一个解决方案,与其他技术联系在一起,我们可以深化我们的自动化.”

AMN 医疗保健还添加了InsightVM,以减少代理的数量,这对他们的团队来说是一个关键因素. “这是一个非常有价值的主张. 你把所有的东西都交给了一个特工. 这是世界各地安全部门的一个主要痛点。. 他补充说,这一单一代理将漏洞暴露到漏洞成为活动漏洞之间的间隔时间从几天缩短到几小时.

AMN 医疗保健目前的目标是将所有内容统一到一个技术平台下. 马苏德说:“每一项技术,每一个代理商都意味着我们方面更多的支持投资. “我们是一个小团队,最糟糕的情况就是团队成员经常在主机和仪表板之间切换, 登录和退出. 我们想要单一的平台,单一的外观和感觉,以及单一的语言.”

通过Rapid7,我们正在购买技术、专业知识和自动化.
摩尼马苏德,信息安全高级总监

重要的伙伴关系

如今,Rapid7是AMN 医疗保健内部安全团队的扩展. 他们定期与他们的Rapid7客户顾问交谈,并直接与Rapid7 SOC合作. “从我们说话的方式来看,我们在任何时候都没有感觉到我们正在与一个不是AMN团队成员的人合作, 我们提出关切的方式, 我们获得反馈的方式, 总是一个团队,马苏德说。.

不同的kpi,共享的结果

至于结果, AMN 医疗保健提到了易用性, 前期成本, 总拥有成本, 和集成能力是他们使用Rapid7获得积极ROI的首要因素.

在数字方面,结果是明确的. 1的,Rapid7在2022年为AMN 医疗保健进行236项调查, 90%的邮件在30-60分钟内收到. 此外, 所有部署了Rapid7的机器都能100%有效地处理所面临的威胁. 在人的方面, 马苏德很高兴他的团队现在可以更积极主动,开始以威胁演员的方式思考问题. 他们现在可以在出现问题之前解决问题.

他对其他考虑Rapid7的人的建议非常明确. “不要犹豫,”他催促道. “你将在Rapid7中蓬勃发展,你的程序将进入一个新的水平.”