أسورتي تعزز نضج الأمان وتحقق الامتثال.

شركة معتمدة من نوع B Corporation ومقرها في لينكولن، نبراسكا، Assurity هي مزود للتأمين على الحياة والصحة مملوك من قبل حاملي وثائق التأمين وتهدف إلى "مساعدة الناس في الأوقات الصعبة." نتيجة لدمج ثلاث منظمات تأمين متميزة، تقدم Assurity التأمين على الحياة، وتأمين العجز والأمراض الحرجة، ومزايا الموظفين الطوعية للوسطاء المستقلين في جميع أنحاء الولايات المتحدة. تعمل ضمن صناعة التأمين المنظمة بشكل كبير، اختارت Assurity منصة LogRhythm SIEM لمساعدتها في تحقيق الامتثال والحفاظ على بيانات عملائها - وبيانات موظفيها - آمنة.

التحدي

استغلال LogRhythm SIEM مع SOAR المدمج للكشف السريع والاستجابة.

تخضع شركات التأمين لرقابة حكومية صارمة، بدءًا من تنظيم نماذج الترخيص إلى توحيد السياسات والعروض. تتبع شركة Assurity نموذج الوساطة لتقديم خدماتها للوسطاء المستقلين في جميع أنحاء البلاد.

وبناءً على ذلك، تم تكليفهم بالالتزام بـ 50 قانون تأمين مختلف في الولايات، مما يجعل الامتثال ليس بالأمر السهل. فيما يتعلق بإدارة السجلات، يُطلب من Assurity الالتزام بتنظيم الأمن السيبراني لوزارة الخدمات المالية في نيويورك (NYDFS) (23 NYCRR 500). يتطلب تنظيم NYDFS من الشركات مثل Assurity اعتماد برنامج صارم للأمن السيبراني والامتثال لقواعد تقارير صارمة عن أي خرق. من المحتمل أن تتبنى الولايات المتبقية قريبًا شكلًا من أشكال تنظيم نموذج NAIC، وهو متطلب يعتمد جزئيًا على تنظيم NYDFS.

مع وجود فريق أمني صغير مكون من ثلاثة أفراد، بحثت شركة Assurity عن نظام SIEM يساعد في الحفاظ على أمان بيئة تكنولوجيا المعلومات القوية لديها وضمان الامتثال، مع إزالة المهام الروتينية وتمكين فريقها من القيام بالمزيد بموارد قليلة. بعد مراجعة أفضل الموردين في صناعة الأمن، اختارت Assurity شركة LogRhythm.

"أرسلنا طلبات تقديم العروض إلى ثلاثة من أفضل حلول SIEM في مصفوفة جارتنر السحرية. كان هناك حلان قريبان جداً في تقييمنا النهائي، لكن المكالمات المرجعية لكل حل كانت هي الفارق. لأن لدينا فريق دعم صغير، كانت الحلول التي تتمتع بعمليات استجابة قوية للحوادث وأتمتة، بالإضافة إلى خدمات دعم ذات جودة عالية، مهمة جداً بالنسبة لنا."

• كيلي مورفي

  مدير أمن المعلومات والامتثال | أسورتي

الحل

استغلال LogRhythm SIEM مع SOAR المدمج للكشف السريع والاستجابة.

بعد تنفيذ نظام LogRhythm SIEM ونجاحها في جهود الامتثال، بدأت شركة Assurity Life في العثور على قيمة إضافية، وهي قدرات SOAR المدمجة في المنصة. تتيح القدرات المدمجة في المنصة لفرق الأمان من أي حجم تقليل عدد التقنيات المتباينة والخطوات اللازمة للاستجابة بفعالية للأحداث الأمنية.

توفر إدارة الحالات المتكاملة وأتمتة المهام أدوات تحقيق متسقة طوال عملية الاستجابة للحوادث؛ حيث تعمل سير العمل الموجه، وعمليات التصعيد المدمجة، وكتيبات الحالات على تحسين عبء العمل على المحللين وتسهيل معالجة التهديدات بشكل فعال.

تحقيق إدارة الحوادث بسرعة باستخدام أتمتة LogRhythm SmartResponseTM.

تقدم SmartResponse أتمتة مهام مسبقة التعبئة وقابلة للتخصيص لتقليل الوقت اللازم لاكتشاف التهديدات والاستجابة لها. من عزل النقاط النهائية إلى تعليق المستخدمين أو جمع بيانات سياقية إضافية، تعمل إجراءات SmartResponse على أتمتة سير العمل للاستجابة للحوادث، مما يمكّن من تحقيق كفاءة أكبر وتقليل المخاطر التنظيمية.

بعد حضور تدريب مجاني برعاية LogRhythm تقدمه Ultimate Windows Security بعنوان "تشريح اختراق تم تعطيله: كيف أن القواعد الجاهزة اكتشفت اختراقًا"، أدركت كالي مورفي، مديرة أمن تكنولوجيا المعلومات والامتثال في Assurity، فرصة لتحسين مراقبة إدارة نطاق Microsoft الدليل النشط باستخدام التحليلات والأتمتة. عملت كالي وفريقها مع فريق خدماتنا المهنية لتنفيذ حالة استخدام تعتمد على SmartResponse وAI Engine، وهو مكون متكامل بالكامل من LogRhythm SIEM يوفر الدعم لمجموعة متنوعة من سيناريوهات التهديد.

هدف حالة الاستخدام هو منع حسابات النطاق غير المصرح بها من العمل. مع تحليلات محرك الذكاء الاصطناعي وأتمتة المهام من SmartResponse، تستطيع Assurity
التعرف على واستخدام حسابات غير مصرح بها تلقائيًا:

• يقوم محرك الذكاء الاصطناعي بالتحقق تلقائيًا من هذه الحسابات مقابل قائمة بيضاء من الحسابات المعتمدة. في كلتا الحالتين، تقوم الإجراءات التلقائية من SmartResponse بتعطيل الحساب غير الشرعي. بعد إبلاغه بإنشاء حساب جديد من قبل مدير الشبكة، يضيف فريق الأمان في Assurity اسم الحساب إلى قائمة المسؤولين في النطاق حتى يمكن تمكين الحساب أو إعادة تمكينه. يمكن أيضًا أتمتة هذه الخطوة باستخدام قوائم LogRhythm SIEM الديناميكية.
• محرك الذكاء الاصطناعي يكتشف متى يتم إضافة مستخدمين إلى مجموعة مديري النطاق أو إذا تم تفعيل حساب في مجموعة مديري النطاق.

وضع نظام LogRhythm SOAR تحت الاختبار

في مارس 2018، خضعت Assurity لتقييم أمني بما في ذلك اختبار الاختراق. بعد العديد من المحاولات الفاشلة لاختراق نظام Assurity، استخدم مختبر الاختراق ثغرة معروفة لإنشاء حساب نطاق جديد بنجاح.
للحظة، بدا أنهم قد تجاوزوا ضوابط إدارة النطاق التي وضعتها كيلي وفريقه. ومع ذلك، بمجرد أن تعرف محرك الذكاء الاصطناعي على الحساب غير المصرح به، تم تفعيل SmartResponse تلقائيًا وفرض تدابير مضادة لتعطيل الحساب غير الشرعي بسرعة.

"أعلم أن مختبر الاختراق قد أطلق إنذارات وتحذيرات أثناء اختباره لعملاء آخرين، لكنه لم يرَ أبداً كيف أن إجراءات SmartResponse تعالج هجوماً،" قالت كيلي، "على الرغم من العديد من الأدوات التي كانت لدينا قبل LogRhythm، نحن الآن واثقون من قرارنا بجعل LogRhythm محور جهودنا في مراقبة الأمان والتصحيح."

استنتاج

تحسين نضج الأمان والامتثال من خلال التنسيق والأتمتة

عدم قدرة مختبر الاختراق على تجاوز التعرف الآلي بواسطة محرك الذكاء الاصطناعي وإجراء استجابة ذكية فورية زاد من ثقة فريق كيلي في منصة LogRhythm SIEM الخاصة بهم. علاوة على ذلك، سمح التقييم الأمني للمنظمة الأوسع برؤية الحل أثناء العمل.

بالنسبة لشركة Assurity، كانت حالة استخدام إدارة النطاق حافزًا لتحسين استجابة الحوادث من خلال التنسيق الإضافي والأتمتة. يواصل كالي وفريقه بناء قائمتهم البيضاء، ويخططون لبناء المزيد من قواعد محرك الذكاء الاصطناعي المخصصة، ويرغبون في وضع وتنفيذ حالات استخدام مشابهة لـ SmartResponse مع مرور الوقت.

مع LogRhythm SIEM، يمكن لشركة Assurity أن تُظهر التزامها بالتحكمات التنظيمية في صناعة تخضع لرقابة صارمة، بينما تحسن من وضعها الأمني وتقلل من متوسط الوقت اللازم لاكتشاف التهديدات والاستجابة لها. مع القدرات المدمجة للتنسيق والأتمتة التي يوفرها LogRhythm SIEM، تعزز Assurity مواردها الماهرة ولكن المحدودة، بينما تزيل المهام الروتينية وتمكن فريقها من القيام بالمزيد بموارد أقل.

website: www.assurity.com