“100%高效”:Rapid7将泰勒·罗斯的响应时间从几小时缩短到几分钟
关于泰勒·罗斯法
泰勒·罗斯法成立于2009年, 为法律界带来新鲜而独特的商业和客户满意度. 排名前60的律师事务所, 泰勒罗斯对其100多年的传统和成功的合并感到非常自豪,它已经承担了成为英格兰和威尔士领先律师事务所的战略. 拥有令人自豪的传统和独特的管理结构,不同于任何其他律师事务所, 公司的理念是传递智慧, 现代法律.
本文作者阿德里安·汤普森是泰勒·罗斯公司前首席安全官和前IT和信息安全主管. 汤普森直接向Taylor Rose的首席信息官汇报工作,他在这家律师事务所工作了9年多. 汤普森和他的同事克雷格·杰克逊, 泰勒·罗斯的信息安全工程师, 在2023年夏末与Rapid7联系,讨论他们与Rapid7的网络安全之旅.
挑战
在接受公民社会组织的角色时, 汤普森在Taylor Roses的安全态势中发现了一些“明显的漏洞”,并认为现有的流程过于繁琐和低效,不合他的意. 汤普森, 鸟瞰他们的安全态势, 和杰克逊, 谁负责日常运营, 我知道Taylor Rose需要一个解决方案来增强可见性,同时简化工作流程.
解决方案
进入Rapid7. 汤普森立即意识到Rapid7的XDR和SIEM平台 InsightIDR,以及合作伙伴关系和提供的服务 耐多药,他的团队可以变得主动而不是被动,高效而不是混乱.
“我们能够快速轻松地进行调查,并在一个地方拥有所有工具和数据以及我们需要的一切,汤普森回忆道. “之前, 我们必须在5到6个不同的主机上尝试整合所发生的一切. 这显然阻碍了我们的威胁反应, 因为无论发生什么,我们都反应迟缓.”
快进到今天. 汤普森说,多亏了insighttidr,他的团队仍然高效且蓬勃发展. 事实上, 他们正在角逐即将到来的英国法律技术奖的年度信息安全团队奖.
“我们的团队现在比rapid7之前的团队效率提高了100%——这一点也不夸张!他轻声笑着说。. “处理事件的时间已经从几个小时缩短到不到一个小时. 我们比insighttidr和耐多药之前领先了好几光年. 如果没有他们,我们将需要一个更大的团队.”
易于设置,使用的乐趣
Rapid7的耐多药建立在InsightIDR-Rapid7领先的SIEM和XDR平台之上,该平台不仅为耐多药客户提供了一个由精英SOC分析师组成的扩展团队, 还包括亲身操作insighttidr的能力. 汤普森将新发现的效率很大程度上归功于由此产生的易用性, 包括在语言和界面方面的低进入门槛.
“还有其他一些产品, 你需要非常精通查询写作之类的东西,杰克逊透露道。. “如果你在这方面没有经验的话, 您可能不得不滚动浏览大量您可能不理解或不需要的代码行, 或者这可能与你无关.”
与此形成鲜明对比的是, 持续的杰克逊, Rapid7的耐多药团队会过滤掉所有的“噪音”,只留下最重要的信息. “你马上就知道在哪里调查,如何开始调查,”他解释说.
汤普森随后插话,对Rapid7的耐多药报道大加赞赏. “它从任何地方获取信息,”他表示赞同. “你可以在一个地方得到所有的信息. 它涵盖了防火墙和所有内容,覆盖范围是完整的.”
掌握新出现的威胁
汤普森最喜欢Rapid7的一个方面是每月威胁搜索, Rapid7向客户发送哪些信息,让他们了解网络环境中最紧迫的新威胁.
“例如, 最近出现的MOVEit漏洞, Rapid7的SOC在我们的环境中进行了威胁评估,以确保我们不会受到攻击,汤普森分享道。. “这样的东西绝对是无价的, 否则, 我们的员工将花费数天时间试图找出问题所在. 这对我写董事会报告很有帮助, 因为我可以自信地说,我们正在有效地应对任何新的威胁或漏洞. 我们在他们上面.”
客户服务是关键
Rapid7和Taylor Rose的成功合作还有另一个关键因素. Jackson不仅对他与客户顾问和SOC分析师的关系娓娓道来, 而是整个Rapid7社区.
“这里的服务非常棒. 我们今天刚刚和我们的安全专家进行了月度回顾, 交流是持续的. 不仅如此, Rapid7举办了大量的活动和网络研讨会, 你会觉得自己是团队的一员. 我不知道我参加过多少活动. 我今天早些时候开始听Rapid7播客!他说.
“这是一个广泛的社区和伟大的人. 我们在整个行业中遇到了各种各样的人,他们都非常好相处.”
根据杰克逊的说法,任何新加入Rapid7的人都不必害羞. 他还强烈建议利用Rapid7“出色的”文档和支持.
“文件非常全面. 这真的很简单,很有用,而且你不会出错,”他建议道. “联系你的客户顾问,因为老实说,他们很聪明. 他们会很快上手的. 即使是一些可能超出范围的东西. 他们不仅会这么做,还会教你自己怎么做. 如果你做到了这两件事,那么你绝对会有一个非常好的使用Rapid7的体验.”
