温德姆酒店通过Rapid7平台将其风险评分减半

The Challenge

客户和员工遍布全球, 温德姆已经确定了两个主要的攻击媒介——他们庞大的网站和维持其全球运营的大量商业应用程序.

温德姆公司的员工队伍, 其中包括IT, marketing, 品牌运营和客户关系呼叫中心, 几年来一直在逐渐接受远程工作. 大多数企业用户在周一和周五远程工作. 因此，确保家中所有台式机和笔记本电脑的安全至关重要.

The Solution

温德姆已经使用Rapid7十多年了，并将继续在Rapid7平台上实施更多工具, 利用InsightAppSec, insighttidr和InsightVM保护3500个企业用户, 150个申请和超过100万的忠实会员. 拥有一个中央平台来满足温德姆所有的安全需求，这无疑带来了回报. Rapid7平台为我们提供了广泛的撒网和能见度,约瑟夫·戈特尔夫说，网络安全副总裁.

Gothelf负责监督11名负责事件响应的团队成员, 脆弱性管理, App 保护。, 威胁情报, SOC和防火墙管理.

保护关键应用程序

“我们今天使用超过150种不同的应用程序，其中包括各种安全性, IT和一般业务应用,他分享道. “我们一直在考虑如何更好地保护那些我们不一定能控制的应用程序. 以及我们如何更好地监控谁、为什么以及何时在使用它们.”

温德姆(Wyndham)已经全力投入了InsightAppSec, 它提供动态应用程序安全测试(DAST), 大概五年了. “我们留下了一个竞争对手来实施InsightAppSec，并在Rapid7世界中把事情联系得更紧密,” he explained. “我们每个月或每月对一些网页应用进行两次扫描, 然后把这些报告发给我们的内部客户.“我们的内部安全团队以及应用程序所有者会定期收到这些报告.

再见，电子表格，你好，IVM仪表板

温德姆实施了Rapid7 InsightVM，以获得对内部部署IT环境和远程端点的可见性，并清楚地了解这些漏洞如何转化为风险. “这些代理提供实时数据，”Gothelf分享道. “我们大量使用InsightVM仪表板进行漏洞管理，我们的内部客户希望定期报告. But, 对很多人来说，我们是一个电子表格组织, many years; the whole 脆弱性管理 program hinged on a spreadsheet,” he continued.

Gothelf决心让他们的安全行动更有效率. “我们清理了所有的标签, our asset groups, 我们说过所有东西都在仪表板上. 如果你想知道资产的情况，你必须登录才能查看. 我们不再做电子表格了，”他笑着说. “我们现在有一个专门使用仪表板的团队. And, 当我们提到我们将开始将一些数据导出到Jira时，因为我们也有专门在Jira工作的团队, 团队回来说, Absolutely not. 我们想要进入Rapid7. 修补团队喜欢他们可以很容易地看到哪里存在最危险和最严重的差距, 哪些是很容易看到的各种管理仪表板.”

仪表板正在发挥作用. Gothelf分享了InsightVM仪表板对他们Log4j管理的影响. “这是我所见过的最快的一次，我们在假期内修复了整个组织, at Christmas. 我们有几台机器受到影响，我们在30天内修复了它们. 我从没见过我们干得这么快. 但同样，这是Rapid7. 那是我们的仪表盘. 我们100%依赖于Rapid7，我们完成了任务.” Today, 仪表板被我们的内部安全团队以及桌面和基础设施管理团队使用, 谁最终负责补丁. 这有助于确定需要团队最关注的领域的优先级.

“如果我们在端点上有EDR和Rapid7，我们就很好了. 这就是我们在部署过程中给大家留下的印象。. 也许最好的是, Gothelf很喜欢与Rapid7签约，因为他们不需要放弃其他已经习惯的平台. 温德姆还使用另一种SIEM平台，多年来，它们都达到了摄入极限. “And so, 我们开始摄入IDR, 比如我们的网络代理数据和身份管理日志.

单个窗格的成功

“所有东西都集中在一个地方, one login, 有一个地方当然有助于日常工作的进行, 特别是对于跨平台的团队,” beamed Gothelf. And of course, Gothelf说，就节省时间和简单性而言，你不能夸大一个联系人的重要性.

“我们必须通过电话联系的供应商要少得多. 在过去的10年里，我们确实接到了竞争对手的电话，希望我们转移业务, but really, 我们不想离开Rapid7,” he shared. “我们觉得Rapid7做得很好. “整个Rapid7团队都在我们的日常通话中, 因为它现在是跨平台的，有InsightAppSec和漏洞管理, 我们所有的SOC人员, 以及我们所有的IR人员, all together.”

结果是真实的

Rapid7的真实风险评分提供了一个可操作的, 基于攻击者在真实攻击中利用漏洞的可能性，从1-1000的粒度得分. 该分数考虑到CVSS分数, 恶意软件的接触, 利用暴露和易用性, 脆弱年龄. 根据Gothelf的说法, 他的团队密切关注它，并利用它在安全态势方面取得了真正的进步. 截至2023年2月, 温德姆的总Rapid7风险评分全面降低了50%，单个团队的降低幅度高达80%.

“这是一个巨大的成功，每个人都感觉好多了，”Gothelf笑着说. 我们对Rapid7今天所提供的一切都非常满意。”.