同情国际![](//www.yyueer.com/sites/default/files/images/customers/logo-compassionint.png)
站得住脚的使我们超越我们的脆弱性管理项目的成熟度。这比任何其他解决方案,我们参与,我们今天就不会我们没有站得住脚的。
关键业务需求:
与全球25个办事处,同情国际需要一个平台,汇集孤立的信息,提供一个全面的视图的网络风险,并提供关键的见解的领导。他们也需要增长的有利地位,能够安全的web应用程序和云等现代资产使用一个产品表面。
产品使用:
使用基于云计算的Tenable.io®,同情国际能够降低网络复杂性,满足其扩大全球需求和支持现代资产。使用范围广泛的数据采集技术,包括积极的扫描仪,代理和被动监听传感器、组织最大化扫描覆盖在它所有的系统,网络和应用程序。
向下滚动查看完整的案例研究。
孩子们赞助
+ 2米
世界办公室
30.
办事处
25
同情国际获得与Tenable.io网络风险的全局视图
同情国际跨越25个国家,帮助释放200万(计算)从贫困的孩子。组织专注于最贫穷的孩子,许多人每天的生活费不足2美元。确保同情国际交付这个任务和有效运作,全球网络安全团队必须管理一个大型分布式网络。他们不仅保护孩子的敏感数据服务,也是个人身份信息(PII)全世界超过150万捐赠者和30000名志愿者。网络安全团队致力于维护最高水平的安全标准和领先网络威胁onestep。
挑战
全球25个办事处,同情国际需要一个全面、灵活的解决方案采取他们的脆弱性管理项目较高的成熟度级别和解决以下挑战:
汇集孤立的信息提供全球脆弱的足迹
虽然同情国际是有效的防止网络威胁,每个业务领域和办事处负责保护他们自己的设备和系统。“每个区域使用不同的流程和工具,导致炉管的信息,”布莱恩·罗兹说,网络安全的高级主管。“我们的组织寻求巩固脆弱性管理和全球了解我们的弱点在一个产品的足迹。“同情国际要求一个有效的解决方案跨越地理上分布的网络,同时也减轻任何网络带宽和防火墙的复杂性问题。
向高管提供更新和资源需求
罗兹需要一个清晰的、统一的网络风险在整个企业高管提供安全更新以及支持c级讨论资源支出增加的业务功能。他还需要直观的报告和快速过滤标准的能力得到他需要的信息,比如脆弱性数据在特定的办事处或类型的资产。
容易集成包括ServiceNow脆弱性数据与现有的业务平台
网络安全团队需要容易表面脆弱性数据ServiceNow与矫正执行他们的IT服务管理工作。而不是出口脆弱性数据的PDF或Excel和电子邮件团队,他们需要为管理员创建自动修复门票可以解决这些问题。在试图让他们脆弱的脆弱性数据管理平台到ServiceNow,研究小组发现与先前的评估工具,如集成Tripwire IP360如此困难,它需要定制开发工作,并把他们重塑网络和寻找其他漏洞管理解决方案。
有效地符合PCI要求
同情需要国际承包工具和模板实现季度PCI评论以满足合规要求。
扩展平台,现代web应用程序和云服务等资产
随着业务需求的发展和同情等国际扩张技术的使用AWS,网络安全团队需要一个平台,轻松地支持这些现代资产和系统-所有在一个产品。
解决方案
同情国际得以巩固和替换现有的工具,包括Qualysguard扫描仪和BeyondTrust视网膜,搬到一个单一的解决方案。罗兹和他的团队认为几个解决方案,但是站得住脚的站是最好的选择来帮助成熟漏洞程序由于这些关键功能:
云托管解决方案集中跨业务领域的数据
在选择和体验成功与站得住脚的。sc,团队决定迁移到SaaSbased解决方案,站不住脚。io,降低网络复杂性,满足其扩大全球需求和支持现代资产。
Tenable.io’s cloud-based platform enables each office to upload their data to a centralized location, providing a scalable solution that also frees up the network and IT resources for other initiatives. Rhodes says, “Tenable was key in us migrating from a less mature vulnerability management process to the higher level of maturity that we see Illustrative Data: Tenable.io provides unified visibility of assets and vulnerabilities to help you prioritize remediation based on actual cyber risks. today. Our organization underwent a transformation. We were able to break down the silos and move to a more centralized structure.”
全面覆盖和可见性活跃的扫描仪,代理和被动网络监控
站得住脚的提供最广泛的数据采集技术,包括积极的扫描仪,代理和被动监听传感器来帮助最大化扫描覆盖所有同情的国际系统、网络和应用程序。同情至关重要国际获得尽可能多的信息到他们的环境通过身份验证的扫描和代理。
“站得住脚的同情的第一个全球解决方案,”罗兹补充道。“这让我们全面的了解我们的弱点在一个产品的足迹。”
可定制的仪表板和专业意见
Tenable.io’s customizable, actionable dashboard provides Rhodes and his team with easy-to-consume data to help prioritize and fix the most pressing issues.
罗德解释说,“经典站得住脚的。io接口,我能看到传统的关键,高、中、低”的漏洞。我能之间切换,站得住脚的。io的新接口,它提供了更深层次的上下文和显示可利用的漏洞。我们可以看一个更真实的画面最有可能受损的漏洞和那些具有最高的优先级。”
说明数据:站得住脚的。io提供统一的资产可见性和漏洞来帮你优先考虑补救根据实际网络的风险。证据确凿的api来脆弱性和资产数据无缝集成到现有的IT系统
Tenable.io’s well-documented APIs makes integration with other systems simple, enabling Compassion International’s security team to begin automating the vulnerability management process.
罗德解释说,“这种集成,系统管理员将有一个低得多的时间投资在漏洞需要修复它们的人手中。站得住脚的积分过程。”
虽然他不是管理员,罗兹使用API。他说,“我能够查看API文档,得到我需要的关键,让一切工作在15分钟。这是一个巨大的进步在过去的解决方案,我们不得不雇佣外部开发人员将脆弱性数据。这个解决方案没有工作将API中的一个错误。”
高效、交钥匙季度PCI的评论
同情国际现在可以轻松地证明坚持使用站得住脚的遵从性计划。io对行业标准和法规要求的预定义的检查。
全面和准确的web应用程序扫描
Tenable.io’s Web Application scanning provides Compassion International with the ability to secure all types of assets, including web applications — without adding another point product.
结论
Tenable.iohas enabled Compassion International to obtain a comprehensive view of their cyber risk across a globally distributed network, and deliver key insights to leadership.
作为他们的业务需求扩大,同情国际现在增长的有利地位,能够安全的web应用程序和云等现代资产使用一个产品表面。
罗兹总结道,“站得住脚的使我们超越我们的脆弱性管理项目的成熟度。这比任何其他解决方案,我们使用。我们不会,我们今天没有站得住脚的。“他的观点站不住脚。io作为关键组件团队继续发展和成熟网络曝光的努力。
Rhodes是热衷于站得住脚的。io的路线图。预测优先级和高级基准功能将有助于同情国际继续成熟的网络接触项目。