InsightVM提供可见性和控制，以确保曼彻斯特城市大学的员工和学生的安全

挑战

就像他们在美国和西方其他地方的同行一样, 英国大学仍然是网络攻击者的主要目标. 2017年发布的基于信息自由（FoI）的研究显示，在过去的24个月里，近四分之三（70%）的人成为网络钓鱼攻击的受害者. 同年晚些时候的另一份报告称，英国大学的数据泄露事件增加了一倍, 敏感的知识产权和突破性的研究尤其受到政府支持的窥探者的重视. 最近几个月，勒索软件和DDoS中断也袭击了许多机构, 而且由于使用者的疏忽，风险一直存在. 简而言之, 菲茨西蒙斯和他的团队有很多工作要做, 鉴于手头的资源，他们需要一种方法来扩大他们的影响力.

解决方案

InsightVM是Rapid7的旗舰漏洞管理解决方案，设计与现代, 动态网络在脑海中提供强大的分析, 修复, 自动化能力. 面对不断变化的威胁形势, InsightVM利用Rapid7广泛的漏洞研究, 元ploit利用知识, attacker-based分析, 全互联网扫描数据, 更多的是通过实时报告浮出水面. MMU向Rapid7解决方案的迁移基本上没有遇到任何障碍.

一项重大任务

根据菲茨西蒙斯, 确保MMU规模的网络安全的部分挑战在于其异质性. 他的团队的工作是管理和维护端点安全和防火墙, 监视异常的网络行为, 防范外部威胁, 并在发现任何漏洞时降低风险. 在有Windows的情况下，这是一项重大任务, Linux机器, 苹果电脑, 桌面, 以及跨越物理和虚拟基础设施的移动设备.

在之前的漏洞管理供应商工作了三年之后, 菲茨西蒙斯意识到太空技术的快速发展，并决定为潜在的替代品打开大门. 他对其他大学的同学进行了演讲, 浏览了网上论坛, 发现Rapid7的名字一直是值得关注的. 随后的测试告诉MMU团队他们需要知道的.

“我们一直在寻找漏洞是如何显示的? 产品告诉了我们什么信息? 报告功能怎么样?他解释道。. “我们对Rapid7研究得越多，我们对InsightVM的印象就越深刻. 比起之前的解决方案，它带给我们的肯定更多，所以我们选择了投资.”

进入InsightVM

InsightVM是Rapid7的旗舰漏洞管理解决方案，设计与现代, 动态网络在脑海中提供强大的分析, 修复, 自动化能力. 面对不断变化的威胁形势, InsightVM利用Rapid7广泛的漏洞研究, 元ploit利用知识, attacker-based分析, 全互联网扫描数据, 更多的是通过实时报告浮出水面.

向Rapid7解决方案的迁移基本上没有任何障碍.

菲茨西蒙斯表示：“销售和支持工作从头到尾都非常顺利. “从我们的观点来看, 这些规则很容易传输到InsightVM，因此不会因为扫描丢失而导致停机. 每个人都对它有积极的评价.”

MMU网络团队对他们根据子网需求运行发现和其他扫描的新能力印象特别深刻.

“作为一所大学, 我们这里有不同类型的机器——windows, Linux, mac和一个庞大的网络, 所以我们需要一种东西，可以在一个地方收集所有的信息，我们可以把它用作资产的中央清单, 然后我们可以对每一个进行不同的扫描,他说.

Fitzsimmons is also impressed by the level of granular detail provided about vulnerabilities; for example, 如果一个 Metasploit 插件存在, 或者在ExploitDB上是否有概念验证代码, 表明漏洞的可利用性增加. 他还喜欢资产可以通过不同的标准进行过滤：例如, 根据风险或漏洞的数量. 整体, InsightVM为MMU网络提供了“绝佳的可视性”, 允许团队深入操作系统, 软件, 和服务，以了解更多.

节省时间，降低风险

MMU网络团队也看到了InsightVM中的修复和报告功能使他们的工作变得更容易.

“当我们看到漏洞时，它给我们提供了大量信息，这令人印象深刻. 建议的补救措施非常明确和有用，”菲茨西蒙斯说. “在其他解决方案中，我们也见过这种情况，但有时你需要把它翻译出来，让其他用户理解. 在需要补丁的地方，通常会有一个直接的下载链接，这样你就不用自己去找了.”

可定制的报告完成了整个过程, 允许他的团队根据需要查看的部门来调整他们的发现. 负责web服务器的团队可能会得到与负责统一通信的团队不同的报告, 等等.......

满怀信心地展望未来

随着MMU对InsightVM的信心不断增强，未来团队将有更多的空间来扩展该工具的使用. 这包括补救项目特性, 与IT票务集成以帮助团队跟踪修复进度. 与此同时, Steven Fitzsimmons及其团队正在继续评估Rapid7 insighttidr作为SIEM解决方案.