Bioventus依靠Rapid7来保护关键的患者数据

Challenge

拥有庞大的分布式劳动力, 多个云, 不同的设备, 以及重要的病人数据, Bioventus的安全团队面临着一场艰苦的战斗. 用户泄露和网络钓鱼邮件是该团队每天面临的最关键的挑战. 

作为一家国际运营的美国医疗保健公司, Bioventus在保护患者记录方面面临着额外的安全挑战. “我们正在处理必须不惜一切代价保护的医疗设备和患者信息,克里·勒布朗解释道. “任何形式的数据泄露都可能造成破坏，但泄露患者记录的代价可能会很高.”

Bioventus还面临着对一定规模的企业来说太常见的安全挑战. “有人在那里访问他们能访问的每一个IP地址. 我的大部分网络都在云端. 所以，我们也会受到这些类型的攻击.”

Solution

勒布朗实现了Rapid7 InsightVM，领先的漏洞管理解决方案和Rapid7 InsightIDR，领先的云SIEM. LeBlanc之所以选择Rapid7，很大程度上是因为它与insighttidr和InsightVM都进行了系统级集成. “Rapid7与我已经拥有的环境以及我想要添加的内容进行了最好的整合. 我想用AMP表示端点. Rapid7有一个为端点AMP构建的API. They have integrations built-in for my firewalls; for all the tools I wanted.”

勒布朗还指出了Rapid7强大的技术支持. “我读到的每条评论都说，Rapid7的支持始终存在. 在我与Rapid7合作的三年中，他们一次又一次地证明了这一点.”

当勒布朗加入比奥文特斯时, 他的第一步是对整个系统进行评估，以查明差距和弱点. 一个迫在眉睫的问题是脆弱性. “我们没有SIEM. 我知道这绝对是我们需要的. 我们需要一个漏洞管理解决方案和一个端点检测和响应解决方案,勒布朗解释道。.

“我做我的工作已经很长时间了. 我在很多工具和平台上都有丰富的经验. 所以，我心里知道我想要什么.“勒布朗负责Bioventus的网络安全, 向IT基础设施和安全主管汇报. “如果是安全问题，那就是我的了，”勒布朗解释道. “我负责安全意识项目，我是事件响应小组. 我是威胁猎人. 我是事件调查员. 我也是SOC.”

可见性和背景是关键

“对我来说，这一切都是关于威胁的可见性和背景，”勒布朗说. “一旦Rapid7就位，两个关键的事情就发生了变化. 第一，insighttidr发现了很多我以前不知道的东西，这是令人难以置信的. “一切都进入了insight tidr. 我是说，一切. 

扩展检测和响应(XDR)

“另一个重大变化是, 这是扩展检测和响应(XDR)的一部分, 是否能够相互关联, analyze, 尽快确定优先级并进行补救. Rapid7做到了这一点，因为它可以看到所有内容. “它可以围绕威胁和事件建立背景. 它可以帮助优先考虑它们，以提高意识水平. 我可以更快地集中注意力, 这让我有机会减轻严重性，消除进一步的影响.”

“insighttidr是我的首选工具，因为它提供了一个允许我关联数据的上下文. 如果我想调查用户数据, 与那个用户有关的一切都在我的调查范围内. 我的EDR解决方案中的所有内容, 处理用户ID的所有内容, 从防火墙流量到可能具有用户ID的所有内容. 这对我很有帮助.”

增强的端点遥测

勒布朗还利用了insighttidr增强型端点遥测技术. “我用它来提醒恶意进程, 这是非常好的，因为我的EDR可能不会像洞察特工那样迅速捕捉到恶意的过程。勒布朗也用它来寻找威胁, 资产认证报告和失败. “这是通过终端遥测技术获得的大量信息.”

单个代理用于insighttidr和InsightVM

LeBlanc is scanning all of his locations; cloud servers, data center servers. “其中很多都有Insight Agent，该Agent也为insighttidr和InsightVM提供数据. 它涵盖了我所有的环境，我所有的位置. InsightVM有能力查看所有内容，而不仅仅是我的端点. 我们在错误的地方发现了证件, 配置使用错误, 永远不应该打开的服务. 它立即找到了所有我们能够去解决的问题. 在我们开始使用InsightVM之前，没有人知道这一点.” 

将响应时间缩短到几分钟

“当我把Rapid7安装到位后，我的响应时间从三到四个小时缩短到十到十五分钟. 我知道这是什么，也知道如何补救. 一切都在那里. 我可以查询端点或获取信息，并获取关于用户的不同信息.”

成熟的安全程序

LeBlanc使用Rapid7工具将Bioventus的安全程序提升到了更高的水平. 他还指出，他的管理团队对他的安全项目很有信心. “我的一位副总裁在一次会议上审查了一份清单，上面列出了一个好的安全项目应该做的所有事情. 当他们沿着名单往下看时，他说，“克里已经检查了每一个方框。”. 那是一种很好的感觉.”