全球支付非盟新西兰![](//www.yyueer.com/de/sites/default/files/images/customers/globalpayments-logo.png)
Tenable.iohas unified our vulnerability management program under one tool set. It’s brought together teams across different business units to use a common language around vulnerability posture. The solution is easy to use and streamlines our reporting!
业务需求:
快速扩张的全球支付AU /新西兰需要一个统一的视图的网络风险新收购的组织。他们需要快速机载新的组织和简化高管报告数据驱动的见解。
产品使用:
使用Tenable.io,网络安全团队很快得到完整的能见度在一个复杂的攻击表面包括传统的IT资产,web应用程序和云环境发展。灵活和全面的仪表板节省网络安全团队数小时的时间,使他们能够提供一致的指标为决策高管。
向下滚动查看完整的案例研究。
行业
金融技术
#本地员工
300年
#业务单位
4
全球支付AU /新西兰是全球支付的一个部门,公司,一个行业领先的支付处理和软件组织正在全球增长。在澳大利亚和新西兰,全球收支运营Ezidebit eWAY, Storman Sentral,所有这些都在高增长的行业,如扩大他们的服务选择金融、保险和设备租赁。
作为母公司获得新的组织在澳大利亚和新西兰——每个都有不同的网络风险概况和技术——其IT和网络安全团队必须迅速上复杂的IT组织和评估风险。
当地的网络安全团队负责保护个人身份信息(PII)以及有价值的信用卡数据的软件和支付处理组织管理。他们还需要评估内部网络和工作站来识别和纠正安全问题。
挑战
随着组织的发展其网络攻击表面迅速改变和扩大。
它操作和安全主管Patrick国王,全球收支的本土品牌在澳大利亚和新西兰,监督网络风险四个当地组织目前,每个不同的风险概况和多样化的环境。30日,国王和他的团队专注于剩下的敏捷和跨业务单元有效地管理网络风险。国王解释说,“当一个新的收购,这是一个全新的环境和全新的团队的人。系统运行在不同的城市,不同的数据中心,有时在不同的云环境。“球队需要一个灵活的解决方案来解决以下挑战:
很难建立一个全面的视图的网络暴露在新的收购,包括传统和现代IT资产
团队需要快速识别和管理风险在传统资产(例如,Windows和Linux服务器)和支付处理系统。他们也需要保护用户终端设备,web应用程序和基于云的环境。王说,“我们的攻击表面变化,我们越来越多的工作负载迁移到公共云。我们需要一个解决方案,鳞片在公共云,同时集成了数据中心。国王解释说,“每个业务单元使用不同的安全工具来管理他们的网络风险。我们不是真的感觉舒适,我们得到的全部图片所有的内部环境中发生了什么。我们得到不同的报告不同的工具,和结果取决于业务单位意味着不同的东西。”他说,“这不是苹果和苹果当我们看整个业务指标和比较我们的立场。我们需要一个解决方案,提供了一个准确、巩固我们的网络曝光的照片。”
简化数据驱动的报告和沟通见解
国王的团队需要很容易获得和他们总部提供漏洞性能数据。他们需要灵活的、可定制的报告和直观的仪表盘,使团队快速评估风险在所有业务单位。
迅速在新办公室用最小的开销
团队已经有限的资源配置和管理,需要一个简单的方法来在新办公室网站在世界各地。王反映,“这对我们而言是非常重要的一个基于云的解决方案,我们可以快速部署,让它在我们的环境中容易。”
有效地实现PCI和内部审计的要求
团队需要满足严格的支付卡行业数据安全标准(PCI DSS)审计要求。他们还必须坚持内部审计要求,报告所有业务单位的脆弱地位总公司每月。
解决方案
国王和他的团队在产品成立和Rapid7很有经验。他们这些解决方案和选择合理的评估。io几个原因:
在传统和现代资产都完整的可见性
国王和他的团队现在有全面了解一个复杂的攻击表面由于站得住脚的。io的各种各样的数据采集技术。Nessus传感器在站得住脚的。io提供积极和代理扫描准确地识别资产和漏洞评估他们的环境。国王喜欢使用代理收集尽可能多的数据资产和使用扫描仪来评估其他环境。
此外,它们有能力应对增长的企业越来越多的工作负载转移到公共云环境。
灵活的实时报告和仪表板
Tenable.io’s intuitive reporting and actionable dashboards give King the consolidated, easy-to-communicate insights they need to reduce cyber risk, and provide monthly updates to the head office. King mentions, “The flexibility we have in reporting is really impressive. It has saved our team hours of time. We are able to quickly build several custom reports that we just couldn’t do in other products.”
云托管站得住脚的。io提供了一个统一的网络风险
国王说:“因为站得住脚的。io是云托管,我们业务部门很容易的可以上传数据到一个中央位置。网络与其他产品我们会得到一个类似的操作是不可行。”
现在每个业务单位轻松地管理其网络风险使用相同的网络接触平台,提供国王和他的团队一致指标和一个准确、全面的攻击表面的照片。此外,他们严重依赖脆弱性风险分数和优先级Tenable.io提供的指导。
容易设置和部署在所有业务单位
“一个关键需要我们到处滚这个解决方案的能力,很容易。我们知道退出现有工具和部署一个新的解决方案将是一个非常大的工作,”国王解释道。
他继续说道,“我们经历了飞行员站得住脚的。io是非常容易推出。我们运行起来真的很快。一切似乎只是工作。对于一个团队资源是有限的,对我们是非常重要的。我们可以花时间在正确的区域,确保我们的资产和网络。”
国王和他的团队还发现它容易处理站得住脚的销售团队。他们帮助工作的概念建立在短的时间内。
有效地实现PCI和内部审计的要求
站得住脚的预制模板允许国王的团队评估和报告PCI遵从性需求和内部审计效率。
影响
内心的平静与提高能见度在传统和现代资产
他们有广泛的覆盖率和全面的能见度在新的和不断变化的资产,增加信心他们所有的资产被扫描并积极监控。
流线型的脆弱性管理所有业务单位
单一视图的全部网络风险跨多个环境,团队能够准确识别、调查和优先考虑漏洞。每个组织都是使用相同的产品和指标来监测他们的环境。
国王说,“站不住脚。io统一我们的脆弱性管理项目在一把伞下,和一个工具集,它汇集了在不同的公司不同的团队。真的很容易使用和简化我们的报告。”
保存的时间和可操作的仪表板
站得住脚的。io的直观的仪表盘和可定制的报告,他们已经拯救了小时的时间创建报告和评估威胁。他们可以快速向总部提供全面更新。
提高效率在满足合规标准
团队节省时间准备内部和外部审计,和能够集中资源在保护他们的资产和网络。
结论
国王和他的团队现在有一个网络曝光的平台,让他们能够有效地管理一个不断变化的攻击表面。云托管站得住脚的。io使国王的团队轻松地在新组织,导致战略业务的增长。
与站得住脚的,国王和他的团队计划继续提升他们的脆弱性管理程序,降低网络风险。接下来是什么?他们想要自动化与成立的服务管理流程。io的易于使用的api,并期待新的功能包括在站得住脚的产品路线图。