国家政府机构转向站得住脚的纳税人保护有价值的数据和实现遵从性需求
[站得住脚的。sc)减少大约一半的我们的团队成员的工作负载,为其他关键任务释放急需的资源。
业务需求:
美国政府机构需要一种自动化的脆弱性管理解决方案以提高其可见性漏洞和补丁优先级,以及保持符合日益严格的监管标准包括美国国税局1075基于NIST 800 - 53年。
产品使用:
使用站得住脚的。sc连续视图,信息安全团队能够显著提高能见度,减少一半的团队成员的工作负载,为其他关键任务释放急需的资源。他们也能够提高效率在1075年会议国税局法规。
向下滚动查看完整的案例研究。
一个美国政府机构必须维护数百万纳税人的个人资料包括一个巨大的机动车数量记录。该机构还执行酒精和烟草法规,并进行特别调查取证的水平。考虑到有价值的和敏感信息机构商店,它是至关重要的,他们保持领先一步的新兴威胁减少网络风险,同时,保持符合日益严格的监管标准包括美国国税局1075基于NIST 800 - 53年。
介绍
信息安全团队专注于提供端到端的客户数据和机密信息的保护。作为新的网络风险出现每日不断发展和监管压力,该机构必须努力工作,以确保他们的网络仍然保护和兼容。他们CISO解释说,“这是一个全天候工作,网络罪犯创新和持续。“纳税人取决于机构来保证个人信息的安全。作为cyberattackers机构是一个有吸引力的目标,他们必须不断监视他们的资产和环境保护关键数据和维护公众信任。
挑战
该机构需要一个脆弱性管理解决方案来解决几个挑战:
该机构是手动监控其网络漏洞和遵从性。
这是一个耗时的过程国税局维护审计人员和机构的员工。该机构才能够定期进行扫描,离开表面的覆盖面的攻击。
由于数据的机密性,该机构最近看到网络钓鱼的增加,复杂的Office 365。
“这是件司空见惯的每天10到15攻击,“他们CISO说。“每达到要求影响机器被删除从网络信息安全团队和纠正的。这将占用一个一天的资源,并导致停机时间的影响工作人员等到机器清洗。”
组织的工作环境的边界扩展。
该机构的劳动力已经成为越来越多的分布式审计工作在多个地点在美国日益增长的使用笔记本电脑和移动设备提供可见性和安全挑战。
该机构需要一个漏洞管理解决方案,提供持续的安全状况的网络的可见性,并发表交钥匙合规的解决方案以满足监管要求,降低网络风险至关重要。
解决方案
改善安全状况,确保法规遵从性,该机构选择站得住脚的。sc连续的观点。
当看市场上的解决方案,成立因为各种各样的原因。“选择一个新的解决方案时,我值我同行的反馈,“CISO说。他指出其他CISO的也和使用站得住脚的。“我不认为你有任何竞争,跟你说实话,”他说。
站得住脚的。sc为该机构提供了一个漏洞管理平台,包括:
网络风险和更快更好的可见性检测的威胁,包括网络钓鱼。
信息安全团队现在可以持续监测他们的网络实时,资产的整体视图,网络活动和事件加快发现和修复漏洞。
使用站得住脚的。sc,该机构的安全团队发现的许多网络钓鱼和应用补丁的McAfee防病毒引擎来自机器。团队现在可以立即识别的机器需要补丁和可以与它们的服务提供商合作,优先考虑修补之前发生的问题。
直观的仪表盘和报表的通信网络和合规风险。
该机构可以利用预先构建的和可定制的仪表板。CISO说“这真的是一个简单的工具来使用。我的员工已经提到过,从我的角度来看,仪表板很容易理解。我不需要花费很多时间解释,他们只是有意义。”
交钥匙工作流和流程nist - 800 - 53年和国税局1075遵从性。
站得住脚的。sc的预定义的检查帮助团队确保他们与美国国税局保障需求。现在审计人员只是插入网络和一个站得住脚的运行报告。sc证明合规的姿势。
覆盖范围广泛的资产越来越分布式企业。
不仅是脆弱的团队能够获得成功的威胁在台式机和服务器等传统资产——站得住脚的。sc连续视图’s agent-based scanning also enables the agency to cover hard to scan assets like endpoints and other transient devices.
积极主动,持续的监控,简化了补丁管理和优先级。
信息安全团队提醒机器贴片和拥有平和的心态知道他们的资产被实时扫描。如果有一个系统,需要修补,他们立即通知。
响应客户支持。
团队是他们收到满意的支持。CISO提到,“客户支持已经非常,非常好。”
结果& ROI
改进的可见性和补丁优先级——减少网络钓鱼90%,员工生产率翻倍
站得住脚的。sc、可见性漏洞明显增加,团队能够优先考虑修补。CISO解释站不住脚。sc”,网络钓鱼的数量从10到15每天每天1——或者一天通常为零。这有一个巨大的影响我们的组织的生产力和效率。它削减了我们团队成员的工作量大约一半——释放急需的资源供其他重要任务。它大大提高了我们部门的生产率和效率。它还帮助我的生意大幅董事通过消除停机时间,增加员工的产出。”
增加业务单位生产率
业务董事看到更少的工人受到网络攻击的影响,减少停机时间。他们欣赏改善生产力和清楚地看到Tenable.sc的ROI。
内心的宁静
信息安全团队增加了信心知道他们所有的资产被扫描和实时监控。
节省了时间
站得住脚的。sc的交钥匙报告明显更容易做出决策和内部更新,节省IT人员时间。
效率在满足合规要求
团队感觉更准备美国国税局1075合规流程和审计会议更加自动化的方法。站不住脚的报告和仪表板。sc使生活更容易为审计人员和他们的团队。
这减少工作人员工作量,提高业务效率和提高效率在满足合规要求机构带来巨大的ROI。
与成立战略脆弱性管理合作伙伴,该机构能够监视一个不断变化的攻击表面,确定新资产和漏洞实时和有效地管理法规遵循需求而优化预算。
感兴趣的更多的信息如何站得住脚的可以帮助州和地方政府机构满足国税局1075 (FTI)和CJIS就监管要求?
访问tenable.com/cjis-fti下载一个免费白皮书或接触(电子邮件保护)。