Pearl Data Direct依靠Rapid7 Insight平台来保护其全球金融网络

挑战

Pearl Data Direct面临两大安全挑战: 

1. Pearl Data是一个有吸引力的攻击目标，因为他们通过他们的应用程序管理数百万美元
2. 他们的业务在金融领域受到严格监管

解决方案

为了满足这些关键的网络安全需求，Pearl Data实施了Rapid7 InsightIDR, InsightConnect, InsightAppSec. 在一起, 它们提供了关键的可见性, 检测, 自动化, 并整合Pearl Data在其支付平台上保护成千上万用户信息和交易的需求. 它们还确保遵守要求苛刻的央行监管机构的规定. 

“作为该地区领先的交易所之一, LuLu依赖Pearl Data来管理每秒流经系统的数千个事务,库马尔解释说，基础设施和云运营主管. “因此，网络威胁是我们必须应对的挑战. 第二个挑战来自我们的监管机构，即央行. 他们在网络安全、对策和合规方面非常严格. 第一个问题意味着我们的基础设施，我们的网络，必须是完美无缺的，并且戒备森严. 第二点意味着我们必须遵守银行的规定.”

数以万计的客户使用LuLu移动应用程序收发资金. “我们为许多客户持有个人身份信息，因为我们需要收集他们的信息以遵守规定. 在跨境汇款方面，我们的核心银行系统与多家银行相连. 所以，这些都是主要的挑战.”

大型分布式环境

Midhun管理着三个部门. “首先是基础设施，包括我们的网络服务器. 第二个是我们的云业务. 我们在亚马逊和Azure云服务中占有重要地位. 另外，我是安全小组的组长.”

Pearl Data的IT员工包括150名开发人员、工程师和R&D专家. 在LuLu开展业务的12个国家中，每个国家都有2到3名成员的核心团队和当地团队. “我们在印度也有一个SOC，由10名专职员工组成.所有这些加起来，米敦和他的团队负责it, 在十几个国家的250多个地点提供云和安全服务.

Midhun在之前的职位上有过使用Rapid7的经验，这让他有信心在Pearl Data实施Rapid7解决方案. “我在网络安全领域有10多年的经验，当我刚进入这个行业时，我使用的是Metasploit. 这是一个很棒的工具，也是我对Rapid7充满信心的关键原因.”

“我联系了Rapid7以获得POC. 在我拿到许可证的那一刻，Insight平台就为我准备好了. 两三天后，包括基于生产的部署在内的所有工作都完成了. 我们对它的实施速度感到震惊.”

实时警报改变了游戏规则

“Rapid7的insighttidr非常容易配置，非常灵活. 和, 因为insighttidr在云端, 就可扩展性而言，它实际上是无限的,米勋说。. “当然，我需要平衡安全和成本. 这就是Rapid7的魅力所在，因为你要根据资产付费. 这种模式非常容易预测和理解，因此对我们很有吸引力.”

对于Pearl Data安全团队来说，能够实时看到警报是一个改变游戏规则的功能. “通过实现insighttidr，我们在所有端点上都部署了代理, 所以我可以实时看到各种警报,米敦说. “还有SOC分析师, 只需点击几下, 可以调查机器, 收集应用程序缓存, 收集DNS数据, 获取系统上运行的所有进程的列表，并查看所有云活动, 比如Azure云中正在发生的事情. 此外，所有这些信息都被收集、关联并一起呈现.”

整合SOAR与insighttidr

对于Midhun来说，集成解决方案是Rapid7体验的一个受欢迎的好处. “我意识到InsightConnect的力量的那一刻, 我做的第一件事是部署工作流并将其与insighttidr集成. 现在，如果检测到恶意IP，我可以在我所有的防火墙中阻止它，只需单击一下. SOC分析师无论身在何处都会收到一条信息，即使他们正在旅行. 

“InsightConnect会问，‘我们发现这个IP是恶意的，你想用防火墙阻止吗?然后，根据分析师的确认，我所有的防火墙都会屏蔽该IP. 如果我在其中一个桌面上看到恶意散列, 我可以使用我的防病毒软件阻止该散列，也可以利用基于InsightConnect的自动化. 我与InsightConnect和我们的安全解决方案紧密集成. 只需单击一下，我就可以在1500个端点中阻止这个特定的散列.”

“我们很容易配置InsightConnect，因为有大量的插件可用，以及文档资源和分步指导. 所以，我们做到了. 我们有信心做得更多.”

满足合规性和提高应用程序安全性

Pearl Data必须满足的一个关键要求是中央银行对应用程序漏洞进行测试的规定. 他们的应用程序安全程序包括测试本地应用程序和云原生应用程序. InsightAppSec帮助他们满足了这些要求，并推进了他们的AppSec计划.

Pearl Data实施了Rapid7 InsightAppSec，它对安全团队产生了巨大的积极影响. “We integrated InsightAppSec with Azure DevOps; all the pipelines have InsightAppSec components. 现在, 我心里很平静，因为每当他们提交代码时, 它遵循一个自动化的安全流程,米敦解释道。. “我们的应用开发者不需要来找我, 他们不需要加入我们的队伍, 他们不需要发送电子邮件. 他们不需要办理任何手续. 当他们提交代码时，扫描会自动进行. 我们创造了指标. 因此，如果他们发现高危漏洞，他们就不能将其推向生产环境. 代码将被屏蔽，他们必须修复它.” 

节省30%的时间，打造更快乐的团队

Midhun报告说，在过去的30天里，一个Rapid7 InsightConnect工作流为他的团队节省了11天的工作时间. 但更重要的是，Rapid7让米敦和他的团队安心了. “自动化的另一个原因是，我希望在我的SOC和安全团队中看到更轻松的面孔. 他们必须享受他们的工作. 他们需要平衡工作和个人生活. 所以，我把正确的工具放在适当的位置，让他们放松.”

对于任何考虑Rapid7的人, Midhun说, “我会推荐Insight解决方案的功能, 集成和所有的可伸缩性. +, Rapid7非常具有成本效益, so, 无论您是小型企业还是遍布全球的大企业, 你可以实现Rapid7, insightdr和平台的其他部分. 当然,米勋总结道。, Rapid7与客户保持着牢固的合作关系.”