晶格引擎
关键业务需求:
晶格引擎寻求一个全面的脆弱性管理解决方案,帮助其两人安全团队减少接触的基于云计算的网络。
产品使用:
晶格引擎利用Tenable.sc™ (formerly SecurityCenter®)识别和评估威胁其整个云环境快速解决关键问题,几乎消除晶格的公开暴露系统中可利用的漏洞。
向下滚动查看完整的案例研究。
成立
2006年
行业
技术
用户
65000年
漏洞
0 *
*与站得住脚的
晶格引擎是预测市场和销售的领先供应商对企业各种类型的云应用程序。SaaS公司总部设在圣马特奥,CA为营销人员提供360度对他们的终端客户的观点和见解,使他们能够增加合格的管道和转换扩展他们的帐户营销计划的目标账户。
沃尔特•威廉姆斯安全主任和遵从性,导致晶格的信息安全与合规工作。他和一个安全工程师处理各种日常活动,包括管理事件反应和灾难恢复,维护所有需要认证和审计,处理安全调查客户,推进信息安全项目增强等等。
寻求持续的可见性和遵从性报告
在其网站上,晶格肯定其品牌承诺”客户提供精确的视图。“但由于晶格的顾客想要保证安全的SaaS提供-和确认它管理安全事件有效晶格的云环境需要一个精确的视图。
“我们最大的重点之一是确保我们的客户有他们需要的工具来有效地管理他们的市场营销和销售计划,和遵从性是一个大的一部分,”威廉姆斯说。
2014年,威廉姆斯着手改进和自动化晶格安全性和遵从性报告流程。我们的目标吗?帮助他的小安全团队跟上动态威胁环境和确保持续符合关键行业基准,包括ISO 27001, SANS研究所CIS关键安全控制(CSC)和安全组织控制(SOC) 2 II型。
“加州要求我们实施CIS排名前20位的控制作为一个最低的标准,所以我们不承担过失违约事件的数据。我们也有SOC 2报告要求,所以我们必须能够报告我们控制的一致性组随着时间的推移,”他解释道。
因此,威廉姆斯出发去寻找一个安全提供者的下一代脆弱性管理方法——一个可以提供一个企业的网络,包括连续的可见性和事故分析,帮助安全团队快速识别和纠正关键问题。格还需要促进合规报告给客户,审计机构,国家监管机构和公司高管,包括制定每周的安全状态,为其c级和董事会合规报告。
站得住脚的解决方案
威廉姆斯是熟悉的和竞争对手,提供企业级的脆弱性管理平台与他寻找的许多功能。在仔细比较这两家公司和他们的产品,以及其他公司在同一空间,晶格选择成立及其Tenable.sc平台,集成了Nessus®网络监控、日志关联引擎和Nessus世界上最广泛部署漏洞扫描器。
这种全面的解决方案交付实时可见性网络流量和关键的上下文,以及日志事件分析和遵从性报告,根据威廉姆斯,更多。
更多的特性和功能
“我们仔细看看所有的发行,并发现站得住脚的更加稳定和提供更多的功能,包括自动遵从性报告,更多的扫描选项和灵活性,更好的集成与第三方应用程序和工具,”他说。“与许多竞争对手不同,站得住脚的提供了内置的控制,帮助我们报告合规状态对各种行业基准。”
威廉姆斯还指出,站得住脚的证明是一个优秀的适合晶格的云计算交付模型,使他的团队能够快速部署在云端,开始扫描。“我们不需要花时间在杂草配置和管理产品,”威廉姆斯回忆道。“我们可以从第一天开始使用它,而不需要大量的后端配置工作,快速得到一个分析在我们的环境中发生了什么。”
减少可利用的漏洞为零
Nessus网络监视器不断提供可见性网络流量和日志事件数据。它消除盲点在晶格由不断发现和跟踪用户的网络,应用,云计算基础设施,信任关系和漏洞,全部资产发现。由于部署的解决方案,已经戏剧性的结果。
“我们看到的大幅减少漏洞——我们现在没有可利用的漏洞在我们公开暴露系统,我们只是在网络渗透测试验证,”威廉姆斯说。“这可能是最重要的数字——零。”
他指出,与其他竞争产品,Nessus网络监控作为一个集成的网络入侵检测系统,能够扩展到晶格中的任何部分环境。”这是一个级别的可视性SIEM传统产品不提供正在进行的事件,”他补充道。
收集、分析和管理数据
自实施集成站得住脚的。sc平台,格获得了一个实时、全面查看所有网络活动,资产,web应用程序和事件通过主动扫描和被动监测网络流量。除了识别漏洞、威胁和合规在晶格的环境差距,站得住脚的提供关键的上下文来帮助晶格安全团队快速评估和修复最紧迫的问题。
“我们是一个非常活跃的环境和我们收集很多信息,并站不住脚。sc允许我们收集和利用所有的数据在一个有效的和可管理的方式,”威廉姆斯说。“我们可以自动化安全程序和主动检查和解决缺陷在我们的环境中,这是至关重要的保护我们的网络免受重大安全漏洞和错误。例如,当Heartbleed几年前,宣布成立帮助我们识别系统都是脆弱的,这允许我们积极推动解决这个问题。”
此外,由于成立与领先的第三方集成解决方案,威廉姆斯和他的团队可以分析并报告其网络上其他供应商产品和应用程序。”站不住脚。sc让我们看到在我们的网络活动,包括云服务正在使用的不同的业务单位,所以我们知道没有未经授权的活动——它验证我们的安全解决方案是按预期工作,”他说。
安全团队使用保证报告卡(弧)测量、分析和可视化晶格的安全态势。他们可以看到每个安全政策如何映射到企业目标,使他们能够识别差距并报告相关的结果以直观的成绩单格式来公司高管。威廉姆斯因为弧线很容易定制,定制他们晶格的具体目标,并使用它们来驱动改进。
自动遵从性报告
Tenable.scis also helping Lattice ensure compliance with multiple industry standards and regulations – and providing the automated compliance reporting capabilities Williams was looking for.
“我们的主要业务优先级,从安全的角度来看,是我们的客户想知道如果我们按照ISO,独联体前20名和其他框架和控制,如果我们有效地管理安全事件来减少网络威胁和攻击,”威廉姆斯说。“我们有一个故事要告诉,站得住脚的报告和仪表板帮助我们解决客户问题,和弧帮助我们衡量我们做的有多好。”
“既然部署站得住脚的。sc平台,合规支持我们收到的价值增加了突飞猛进,”威廉姆斯说。“能力可见性对合规框架像CIS思科系统硬化,NIST, ISO 27002和其他人来说,看到我们需要解决的,是对我们非常重要,我们每周指标报告的一部分我们的管理层和董事会。”
提供保障和内心的平静
威廉姆斯不仅是满意和其行业领先的产品提供可衡量的结果成立,也是心灵的平静。”站不住脚。sc既是事件管理平台和脆弱性管理平台,并通过自动化流程,并提供无与伦比的规模和知名度,站得住脚的使我们的小员工保持一个非常安全、响应安全环境”。