Tom L和sness是基础设施副总裁, 服务管理和网络安全在美国青年成就协会工作了11年. 美国青年成就组织是一个非营利组织,通过帮助年轻人将他们在学校学到的东西与课堂外的生活联系起来,激励并帮助他们成功. 成立于1919年, 少年成就在金融知识方面的经验教训, 工作和职业准备, 企业家精神对年轻人的生活产生了积极的影响. 这些课程符合国家和州的教育标准,并在我们的教育合作伙伴和当地社区志愿者的帮助下,向全国数百万学生提供.
两年前, 向数字化教育的转变导致青少年成就课程的工作量增加. 到目前为止,他们的数据都是本地的, 不断增长的容量复杂性导致了对基于云的存在的需求. 在数据中心到云的迁移过程中, Junior Achievement发现,他们还需要一个网络解决方案来更好地监控他们的数据和基础设施. 即使是在没有网络解决方案的情况下收集事件日志,也会消耗掉他们一天中的几个小时. L和sness意识到他们需要一个经过验证的, 可信的平台更有效, 让他们的工作更轻松,工作更有效率.
“我们将Rapid7与几家供应商进行了比较. 我觉得我们有一个相当严格的过程,”兰德斯内斯透露. “Rapid7在功能、易用性和成本方面都表现得很好. 由于我们是一个追求影响力/非营利组织,价格一直是我们最关心的问题. 我们的联系人非常擅长向我们展示这个平台的发展方向, 解释实施过程是怎样的, 以及我们这边需要做什么.”
L和sness在Junior Achievement与InsightAppSec签约后分享了这一点, InsightVM, 管理检测 & 响应和使用Rapid7渗透测试服务,事情变得更容易,而不是具有挑战性.
"在我们的端点上安装单个代理, 台式电脑, 和服务器, 然后在我们的数据中心创建一个日志服务器非常容易. 我们对入职体验非常满意,并享受在多个平台上使用一个代理的效率,他回忆道. “快进到今天,我们认为他们不仅仅是一个供应商——他们是一个全面的合作伙伴.”
像许多安全专家一样,L和sness喜欢简单. 因此,当被问及他最喜欢的Rapid7产品特性时,这一点也不奇怪, 他重复了一句熟悉的话. “对我们来说,这是一块单一的玻璃,”他断言. “我们是一个小团队. 我有三个系统管理员类型的人向我汇报. 所有内容都在一个主机上,而且非常简单.”
当然,这不仅仅是为了便于L和sness使用. 他也很欣赏Rapid7的覆盖范围和对细节的关注,这是他使用Rapid7的经历的特点. Rapid7不仅为我们提供了一个专门的团队, 有一个人工智能组件可以查看我们所有的日志,他解释道. “它不断地摄取我们的数据,由于我们的规模,我们无法手动完成.”
Junior Achievement使用Rapid7的管理检测和响应(MDR)服务, InsightVM, 和InsightAppSec——所有这些都是他们运营不可或缺的一部分. 然而, L和sness很快指出MDR是他们的“面包和黄油”,因为它有巨大的好处-常规, 迅速通知异常情况, L和sness说, 是非常宝贵的. Rapid7 SOC分析师提供的全天候监控是L和sness和他的团队所依赖的——更重要的是, 他们对Rapid7的交付能力充满信心.
“我们可能每周会收到一到两次与正常情况不一致的行为警告. 所以,他们会拿出一张票,我们会去看一看。. “我们最近收到了防火墙漏洞的警报,需要尽快修补, 在我的其他线人知道之前我们就能解决这个问题了.”
在公司内部进行24/7 SOC监控既不切实际又昂贵. 但这是Junior Achievement的网络安全保险提供商提出的要求. 根据L和ness的估计,Rapid7在这方面的价值不能被低估, 聘请内部人员来做Rapid7所做的事情,成本很容易是Rapid7溢价的两倍.
此外, 遵守COPPA(保护儿童教育信息的法规遵从)也是他们工作的重要组成部分. L和sness对Rapid7实现这两个目标的能力感到满意, 他还分享了有效的24/7监控完全符合他们的青年成就的使命和价值观.
“我们希望为学生和他们的家人提供一个安全的地方,”他暗示道. “没有人希望学生的数据甚至材料发生不好的事情. 我们很高兴能保证它的安全. 总有人想黑进什么东西,但有了Rapid7,就没人能闯进去了.”
MDR可能是Junior Achievement的“面包和黄油”,但L和ness说他最喜欢的功能实际上是另一个平台——InsightVM.
“我有一个仪表盘,上面有我想要的一切,我需要去的任何地方. 在仪表板上, 有一个面板,你可以根据安全补丁的更新程度对所有设备进行排序. 这样我们就能知道是否遗漏了什么. 或者如果作业停止更新服务器. 或者如果用户一直推迟打补丁。”
这些知识节省了L和ness的时间和烦恼. “拥有这些直接的知识是非常宝贵的. 在没有工具的情况下,它比正常情况下发生的要早得多,他分享道. “这是一个很大的帮助.”
Junior Achievement安全旅程的下一章是渗透测试. 虽然他们以前每隔一年进行一次这样的测试,但他们现在计划提高他们的游戏. 计划是每年进行一次渗透测试. “与Rapid7在这方面的合作,以及我们对结果的处理,对我们来说意义重大. 我们只会继续努力在现在这个极度不安全的世界里变得更加安全.”