泰勒·罗斯法成立于2009年, 为法律界带来新鲜而独特的商业和客户满意度. 排名前60的律师事务所, 泰勒罗斯对其100多年的传统和成功的合并感到非常自豪,它已经承担了成为英格兰和威尔士领先律师事务所的战略. 拥有令人自豪的传统和独特的管理结构,不同于任何其他律师事务所, 公司的理念是传递智慧, 现代法律.
本文作者阿德里安·汤普森是泰勒·罗斯公司前首席安全官和前IT和信息安全主管. 汤普森直接向Taylor Rose的首席信息官汇报工作,他在这家律师事务所工作了9年多. 汤普森和他的同事克雷格·杰克逊,信息安全工程师 at Taylor Rose, 在2023年夏末与Rapid7联系,讨论他们与Rapid7的网络安全之旅.
在接受公民社会组织的角色时, 汤普森在Taylor Roses的安全态势中发现了一些“明显的漏洞”,并认为现有的流程过于繁琐和低效,不合他的意. 汤普森, 鸟瞰他们的安全态势, 和杰克逊, 谁负责日常运营, 我知道Taylor Rose需要一个解决方案来增强可见性,同时简化工作流程.
进入Rapid7. 汤普森立即意识到Rapid7的XDR和SIEM平台 InsightIDR,以及合作伙伴关系和提供的服务 耐多药,他的团队可以变得主动而不是被动,高效而不是混乱.
“我们能够快速轻松地进行调查,并在一个地方拥有所有工具和数据以及我们需要的一切,汤普森回忆道. “之前, 我们必须在5到6个不同的主机上尝试整合所发生的一切. 这显然阻碍了我们的威胁反应, 因为无论发生什么,我们都反应迟缓.”
快进到今天. 汤普森说,多亏了insighttidr,他的团队仍然高效且蓬勃发展. 事实上, 他们正在角逐即将到来的英国法律技术奖的年度信息安全团队奖.
“我们的团队现在比rapid7之前的团队效率提高了100%——这一点也不夸张!他轻声笑着说。. “处理事件的时间已经从几个小时缩短到不到一个小时. 我们比insighttidr和耐多药之前领先了好几光年. 如果没有他们,我们将需要一个更大的团队.”
Rapid7的耐多药建立在InsightIDR-Rapid7领先的SIEM和XDR平台之上,该平台不仅为耐多药客户提供了一个由精英SOC分析师组成的扩展团队, 还包括亲身操作insighttidr的能力. 汤普森将新发现的效率很大程度上归功于由此产生的易用性, 包括在语言和界面方面的低进入门槛.
“还有其他一些产品, 你需要非常精通查询写作之类的东西,杰克逊透露道。. “如果你在这方面没有经验的话, 您可能不得不滚动浏览大量您可能不理解或不需要的代码行, 或者这可能与你无关.”
与此形成鲜明对比的是, 持续的杰克逊, Rapid7的耐多药团队会过滤掉所有的“噪音”,只留下最重要的信息. “你马上就知道在哪里调查,如何开始调查,”他解释说.
汤普森随后插话,对Rapid7的耐多药报道大加赞赏. “它从任何地方获取信息,”他表示赞同. “你可以在一个地方得到所有的信息. 它涵盖了防火墙和所有内容,覆盖范围是完整的.”
汤普森最喜欢Rapid7的一个方面是每月威胁搜索, Rapid7向客户发送哪些信息,让他们了解网络环境中最紧迫的新威胁.
“例如, 最近出现的MOVEit漏洞, Rapid7的SOC在我们的环境中进行了威胁评估,以确保我们不会受到攻击,汤普森分享道。. “这样的东西绝对是无价的, 否则, 我们的员工将花费数天时间试图找出问题所在. 这对我写董事会报告很有帮助, 因为我可以自信地说,我们正在有效地应对任何新的威胁或漏洞. 我们在他们上面.”
Rapid7和Taylor Rose的成功合作还有另一个关键因素. Jackson不仅对他与客户顾问和SOC分析师的关系娓娓道来, 而是整个Rapid7社区.
“这里的服务非常棒. 我们今天刚刚和我们的安全专家进行了月度回顾, 交流是持续的. 不仅如此, Rapid7举办了大量的活动和网络研讨会, 你会觉得自己是团队的一员. 我不知道我参加过多少活动. 我今天早些时候开始听Rapid7播客!他说.
“这是一个广泛的社区和伟大的人. 我们在整个行业中遇到了各种各样的人,他们都非常好相处.”
根据杰克逊的说法,任何新加入Rapid7的人都不必害羞. 他还强烈建议利用Rapid7“出色的”文档和支持.
“文件非常全面. 这真的很简单,很有用,而且你不会出错,”他建议道. “联系你的客户顾问,因为老实说,他们很聪明. 他们会很快上手的. 即使是一些可能超出范围的东西. 他们不仅会这么做,还会教你自己怎么做. 如果你做到了这两件事,那么你绝对会有一个非常好的使用Rapid7的体验.”