联系我们

技术

Rapid7将安全编排和自动化功能引入其Insight平台

已发表

Rapid7将安全编排和自动化功能引入其Insight平台

公司推出了新的自动化产品InsightConnect;并为InsightIDR和InsightVM的客户提供增强的自动化功能 

Rapid7,Inc. (NASDAQ:RPD)通过其可见性,分析和自动化云为SecOps的实践提供动力,今天宣布了InsightConnect的可用性,这是一种安全编排和自动化解决方案,可帮助安全团队减少手动工作量,在不牺牲控制力的情况下提高效率并开展工作与IT和开发团队合作更有效。

Rapid7今天还宣布其漏洞管理(InsightVM) 以及事件检测和响应(InsightIDR) 解决方案将包括针对最常见用例的预构建自动化功能,以便客户可以立即开始受益。

在这些解决方案中,客户可以实施业务流程和自动化流程以进行威胁遏制,漏洞修复,案例管理等。

自动化加速

随着安全团队继续快速发展,适应和创新,在增加工作负载与有限资源,复杂生态系统和不断上升的威胁之间取得平衡的斗争从未像现在这样艰难。编排和自动化可帮助这些团队改善其安全状况并提高效率,而无需牺牲对重要安全和IT流程的控制。

首席产品官Lee Weiner表示:“技术的部署速度超出了组织的安全保护速度,这给安全团队带来了沉重负担,而这些安全团队通常人手不足,工作量庞大,不堪重负。”快速7。 “我们相信编排和自动化功能对于这些团队至关重要,这使他们在与IT和开发部门合作以保护环境时更具战略性和效率。”

451 Research的高级分析师埃里克·奥格伦(Eric Ogren)说:“当今的安全,IT和开发团队被需要及时响应的问题所淹没。” “ Rapid7的InsightConnect的自动化和编排功能使负担过重的技术团队可以通过适当执行自动化任务来采取更具战略性的方法来进行安全管理,但要确保始终掌握人的智能。”

InsightConnect和InsightIDR和InsightVM利用的自动化功能将利用 科曼德,由Rapid7于2017年7月收购。

使用InsightConnect

实施InsightConnect的编排和自动化工作流使组织可以轻松连接工具,简化流程并加快日常安全操作,而无需任何代码。 InsightConnect建立在考虑安全性,IT和开发的基础上,具有无限的潜在用例和优势,所有这些都取决于您要连接的技术,流程和人员。示例包括:

  • 无缝连接到现有的安全性,IT和开发工具-使用我们的200多个插件库连接您已经部署的解决方案,或者导入您自己的解决方案。
  • 简化的漏洞修复 -安排从通知到修复的漏洞修补过程,以确保在受影响时刻之前解决关键问题。
  • 威胁检测,遏制和响应 —通过将威胁检测过程连接到遏制措施来遏制威胁。通过自动执行扩充任务来识别可疑的恶意软件,域和其他攻击指标,从而更快地响应威胁。
  • IT团队自动化-使用IT团队针对漏洞,威胁和错误配置采取行动所需的相关信息,自动创建和填充服务台票证的过程。 

体验InsightConnect

InsightConnect以及InsightVM和InsightIDR中的自动化功能将从10月1日开始在美国上市,并将在2018年剩余时间至2019年在全球范围内推广。

Rapid7今天在波士顿举办现场直播活动。从世界各地的美国东部时间上午10:00参加实时直播,聆听首席执行官Corey Thomas,首席产品官Lee Weiner和其他Rapid7领导人概述Rapid7 Insight平台令人兴奋的安全编排和自动化功能。

该公司还将举办一系列的 工作坊 在美国和欧洲各地的城市中,针对那些对编排和自动化功能感兴趣的人。

技术

如何确保在混合财务工作场所中对IT进行防弹测试 

已发表

通过

如何确保您在混合财务工作场所中对IT进行子弹式验证1

通过 卡勒布·米尔斯(Caleb Mills) 首席技术官 Doherty Associates 概述了大流行的IT基础架构中金融和私募股权公司所面临的危险。 Caleb警告说,保持安全至关重要,因为公司在当前的锁定中继续远程工作,同时计划返回到 2021年新的混合工作场所

2020年是快速变化的一年 –适用于技术部门。几乎在一夜之间,IT公司必须满足许多企业加快其技术计划的增长需求,以保持我们突然发现的新虚拟业务环境的领先地位.Covid-19迫使许多组织自动放松其安全策略,以至于员工可以在仅限远程的世界中操作,这是三月份英国首次全国性封锁之后。

个人设备可以合规吗?

当宣布3月第一次停工时,员工被送回家工作,而大部分时间是在个人设备上进行的;家用PC,个人移动设备或共享笔记本电脑。合规性要求对组织数据进行加密并保持私有,对访问进行审核,并且仅通过安全通道进行传输。如果允许使用个人设备,则其中许多要求都无法满足 全权委托 –因此很可能有些公司没有履行其合规义务。

除此之外,许多员工不想让他们的组织安装管理软件,强制执行政策或限制他们使用个人设备的自由度。他们可能会觉得他们的公司侵犯了个人自由或“对其进行间谍”。最简单,有效(但成本很高)的解决方案是为以下情况发行公司设备: 全体员工 –尽管拥有两个设备可能有些抵触。

有一个用于控制个人设备上的公司数据的选项,可以满足某些合规性要求。现在存在可以将组织数据保存在设备上单独虚拟容器中的技术,可以在其中实施有关加密等策略的策略,而又不会侵犯您员工的隐私。可以将设备的公司部分保存在安全的泡泡中,而无需执行规则或侵犯个人使用自己的个人设备的自由。

新的风险和责任

远程工作的加速采用意味着许多风险和合规团队仍在赶上。许多公司尚未彻底确定与远程或混合工作相关的风险,随着业务需求的不断变化,这种风险会继续发展。即使是那些已经识别出风险的人,也可能只会考虑他们了解的风险。在许多情况下,合规团队需要网络安全专家的帮助,他们可以帮助定义他们不知道自己要承担的风险。专家将了解广泛多样的攻击媒介,并提供有关它们如何影响风险的上下文和见识。不断变化的环境可能要求您更新IT使用策略,网络安全策略或其他与IT相关的策略。

应对风险和责任

管理风险的方法必须首先清楚了解您的组织的风险偏好是什么。不可能减轻或消除所有风险-始终会有一些残留风险,对于您的组织来说,知道它愿意接受何种风险水平很重要。

为每种风险创建治疗计划时,企业应考虑许多不同角度来控制和缓解风险。有许多技术控制可以执行您的策略,但是通常组织控制(例如流程或工作流)可能同样有效。选择采用像 网络基础 可以帮助确保您的组织满足某些要求。甚至其框架的最低要求也可以帮助您提出有关组织安全状况的相关问题。

改变安全边界

在过去的日子里,企业由于知道自己拥有安全的网络而感到欣慰。他们投资了防火墙以在网络周围建立边界,并且他们信任工作人员和他们访问的数据以免受安全威胁。现在,许多事情已经改变。

数据不再仅保存在办公室的服务器中,现在已大量存储在云中。而且,由于Covid-19,许多用户现在也可以在此安全网络之外进行操作。这两个关键更改的最终结果是,在网络周围建立高度安全的边界的方法不再能提供预期的结果。大流行后的工作场所,甚至在金融和私募股权领域,都需要在世界任何地方都具有生产性和安全性。

现代黑客不仅专注于攻克防火墙,他们还想窃取您公司的数据–他们实现这一目标的方法通常是劫持一个人的身份。现代安全性现在专注于通过使用多层安全控制来保护数据和工作人员身份。这种多层或“洋葱”方法的工作原理是,确定的攻击者可以破坏任何一层或两层安全保护。为了使您的组织受到保护,您应该有多个安全控制措施以确保覆盖范围,以确保环境安全。

在混合环境中保护和监督数据室

数据室通过允许第三方组织安全地访问机密数据来提供关键功能,因此在着手任何数据室项目之前必须考虑到其敏感性,这一点很重要。然后,该技术可以强制执行有关应如何访问和使用数据的适当策略,这些明确定义的策略将允许进行严格配置的安全控制,以适当地限制访问。

例如,数据室访客可能被允许查看文档,但被阻止下载文档或从文档中复制和粘贴内容。现代功能甚至包括“定时炸弹”文档的功能-例如,在NDA过期后阻止对文档的访问。

最后,考虑参加网络保险。这可以提供调查方面的帮助,向ICO报告的指导,公共关系和通信方面的帮助,以及帮助弥补网络事件中发生的其他费用。

2020年即将发生的事件永远改变了我们的工作方式。在此期间,新的风险和机遇不断涌现,而且越来越明显的是,世界永远不会回到以前的工作状态。混合工作将继续存在,因此我们需要了解影响并采取适当步骤以确保我们履行合规义务并通过混合控制措施来控制风险敞口,以保持领先地位。

继续阅读

技术

预防欺诈和用户体验:金融机构如何应对日益复杂的数字挑战

已发表

通过

预防欺诈和用户体验:金融机构如何应对日益复杂的数字挑战2

通过 弗兰克·特鲁埃尔 Adara首席运营官。

好吧,我们再来一次。随着Covid-19案件继续激增以及地方官员施加限制,实体公司提供服务的能力再次受到限制,迫使他们加倍采用远程位置策略。从路边取货到Uber吃饭,再到“ Amazon Prime”圣诞节,过去90天内的激增加剧了本来已经很困难的商业环境。银行也不例外。实际上,鉴于面对面银行业务的性质,其后果更为严重……只要想像一下限制服务提供者所固有的困难。那么,大流行对银行业究竟做了什么?

客户豪情

由于分支机构内的服务有限,对数字的了解较少,因此数字客户已开始使用像Klarna这样的在线银行产品进行实时贷款,以及仅使用数字的银行帐户产品,例如Starling Bank,Atom Bank和Monzo。此举一直是在线金融机构的数字化消费者大富翁,尽管他们对新客户感到满意,但要完成确定谁是谁以及是否信任他们的艰巨任务。

这些人是谁?

毫无疑问,向数字银行的过渡为首次使用的用户带来了积极的好处,例如更大的便利性和透明度,但同时也带来了不理想的结果:欺诈和攻击的复杂性不断提高。现实情况是,这些新生的数字客户中有许多几乎没有在线交易历史,并且几乎没有数字身份作为身份和验证的参考点。因此,随着越来越多的银行将其网上银行业务转移到银行,传统的确定“谁在交易的另一端”的方法已经过测试,并且在许多情况下变得无效或完全过时。这就是磨擦;金融机构几乎没有数字身份,交易历史有限,而且从未使用过前所未有的设备,因此它们默认使用更严格的验证方法……加紧客户,以KYC问题向他们提出挑战,并普遍增加交易摩擦。

放轻松他们

但是,在我们对有关机构进行起诉之前,一定要有所了解。毕竟,新的在线交易的海啸代表着巨大的挑战。那银行要做什么?如果银行错误地认为交易欺诈,那么它们会通过造成不必要的摩擦而破坏客户的在线体验,这会导致交易被放弃。另一方面,如果银行不拖欠债务并且允许所有这些新交易都可以进行,那么这可能是欺诈者的天堂……“第三岛上的免费贷款,信用卡和其他金融工具!”因此,确定交易的另一方对于客户的经验以及金融机构在维持帐户持有人和防止欺诈损失方面的未来成功至关重要。

欺诈斗争是一项全职的实时业务,而且价格不菲!

欺诈者学习,调整,分享见解,然后重复循环。他们始终在寻找漏洞,因此创建了新的复杂方法来规避检测。例如,在大流行期间,银行和其他在线业务的鱼叉式网络钓鱼,跨站点脚本和中间人攻击都显着增加。坚持 假冒骗局,诸如SolarWinds骇客之类的可怕入侵已经使政府和商业组织陷入困境,不断的BOT攻击及其清晰的攻击速度和多样性增加了全新的复杂度……而美元开始迅速增加!这些攻击不仅会给金融机构带来更高的成本,而且还会造成巨大的品牌反响。在线业务,尤其是银行,需要重新考虑其身份验证协议,以使那些平衡了身份,上下文和行为的数字身份解决方案平衡。上下文是确保平衡方法并减轻过度反应的关键要素。由于当前欺诈行为泛滥成灾,因此金融机构存在过度纠正并阻止客户完成合法交易的危险。组织需要抵制执行严格措施或检查的冲动,而他们首先需要更聪明地铲除欺诈性购买。

协调身份……唯一真正的验证 

有效的身份验证始于将客户所有不同的数字角色协调成一个数字身份。每个客户都有多个数字角色,可以在在线世界中与他们进行交易。例如,假设电子邮件是公共凭证的分母(以及适当的密码),则客户可以使用Gmail访问劳埃德银行,在Yahoo上搜索Gumtree广告,以及使用Hotmail下达Tesco购物订单。尽管这些都是不同的数字角色,但它们代表同一位客户。了解集体角色并将其与一个统一的身份相关联可为身份的完整性提供必要的信心。接下来,了解从先前的交易历史,设备信息,位置以及意图数据(例如搜索和结果数据)派生的上下文,使组织还可以在分析中添加预测元素。这些因素加在一起,有助于建立对客户合法的信心,同样重要的是,是否可以在交易的背景下信任客户。

时空连续体

上下文可以帮助解释可能会立即标记为欺诈的行为。考虑一个客户,该客户刚刚使用伦敦IP地址在John Lewis购买了一件夹克,然后立即从雷克雅未克的IP购买了套票。仅依靠IP信号会将第二笔交易标记为可能的欺诈。但是,如果人们在进行交易时经常使用VPN并且使用雷克雅未克IP是已知的交易属性,那么时间距离难题就不存在了,因为1173英里的旅程只是一个快速的数字跃迁...这很可能是合法的,并且不是打破了物理定律。如果还确定客户一直在寻找冰岛旅行并随后预订机票,则旅行购买将变得更加可信,因为使用这些元素的每笔交易都将映射到该数字身份,并加强该特定交易元素与身份的行为。

尽管一笔虚构的购买当然不是全部,但金融机构需要立即做出有关欺诈的决策。如果没有适当的上下文信息,银行和其他组织就可以轻易地将真正的购买标记为欺诈,并且这样做会加剧客户的购买力,并且由于放弃交易而将市场份额交给竞争对手。符合要求的唯一解决方案是协调数字身份。有了经过验证的身份,确定的事实(客户在伦敦)和概率测度(客户正在计划访问冰岛),交易评估将是准确的,并消除了摩擦。

解决方案?

使用以下数字身份:

  • 建立在提供客户全局视图的全球财团的基础上
  • 协调一致,以确保没有任何一个数字角色受到损害或行为异常
  • 提供确定性和概率性见解
  • 最重要的是,基于同意和许可的数据

COVID-19和随之而来的对数字银行产品使用的增加为欺诈行为打开了大门。在欺诈者试图利用当前情况的同时,金融机构可以通过确保与最佳数据合作伙伴合作以提供验证交易并减少摩擦所需的环境来破坏其计划。

继续阅读

技术

为什么在Covid-19之后保险公司必须提高客户体验

已发表

通过

保险公司如何才能最大限度地提高客户体验

通过 Jasvinder Gakhal, 直线董事总经理– 商业

客户体验对于保险公司而言变得更加重要。

自大流行开始以来,消费者的需求和需求发生了变化,其行为也发生了变化。 62% 在线购物比大流行前在线购物要多 飙升259% 与2019年相比。

大多数 的购物者现在说,他们只会继续与提供一流数字体验的品牌一起消费。

这给保险公司提出了新的问题。他们如何适应新的气候并满足不断变化的客户需求?他们可以通过哪些方式挑战自己的看法 弯道后面 关于客户参与度?

通过简化客户旅程,创新产品和选择合适的技术,保险公司将为长期成功做好准备。

促进客户旅程

保险公司建立有意义的关系的一种方法是通过简化客户旅程。

在订购第二天发货的商品时,请考虑一下亚马逊之类的公司提供的闪电般的体验。消费者对此表示欢迎,他们希望在预订机票,播放电影或购买保险时获得同等水平的服务。

如果保险公司不能满足对灵活性的要求,并且无法简化客户的行程,那么他们就有可能被甩在后面。

个性化推

据称,个性化已成为获得成功客户体验的关键 麦肯锡.

从社交媒体到消费者技术和娱乐,个性化是我们每天与之互动的内容平台的基础。我们中的许多人已经熟悉了我们最喜欢的流媒体服务的电视和笔记本电脑屏幕上弹出的“您可能对此感兴趣”功能。

所有这些都为定制体验带来了心理需求-如图所示 德勤的研究表明 消费者愿意为个性化产品支付更高的价格。

现在个性化 影响保险界。我们已经看到主要参与者提高了自己的游戏水平,推出了可自定义的软件包,以及以个性化为核心的保险技术业务的兴起。

保险公司可以通过多种方式定制其产品,以保持客户的领先地位。

凭借正确的公司文化和团队,其使命是增进客户体验,并利用研究和见解来确保产品满足不断变化的需求,保险公司可以确保始终将灵活性放在首位,并将其灌输到每个产品中。这最终将使他们能够利用个性化革命。最终应该带来更多的收入。

技术:关键驱动力

对于保险公司而言,选择正确的技术至关重要,以避免被初创公司和保险技术浪潮抛在后面。突出显示为 德勤 作为保险业的关键差异-保险公司在寻求改善客户体验的过程中不应忽视。

传统系统通常是一个压倒性的挑战。这些维护成本高昂且难以建立。领导者可以通过创新性思考如何更改其基础架构来克服这一问题。寻找使中断最小化的解决方案,同时将其业务设置为实现长期技术目标的途径,是关键。

采用平衡核心功能与变更速度和成本的技术对于克服这一挑战至关重要。如果实施正确,则可以支持更灵活,敏捷的方法来服务客户。

保险公司如何简化流程?除了为技术问题提供创新的解决方案之外,找到合适的技术合作伙伴也可能会很有帮助。它将有助于克服对变化速度和任何其他复杂性的担忧。

找到合适的合作伙伴的另一个好处是,他们会将保险公司引向能够加强客户关系的下一代技术。例如,云软件可以帮助企业扩大规模,支持虚拟联络中心并满足全渠道客户需求。

拥抱变化

在这些不确定的时期,保险公司必须通过对个性化的投资,更简单和透明的投资来加强客户关系。

这将帮助他们提高客户参与度并为他们的业务和更广泛的保险行业创造长期繁荣。

继续阅读
编辑和广告商披露我们的网站为您提供有关各种金融产品和服务的信息,新闻,新闻稿,观点和广告。不应将其视为财务建议,而应仅出于提供信息的目的而考虑。我们无法保证所提供有关您个人或个人情况的任何信息的准确性或适用性。在做出任何财务决定之前,请先向合格的专业人员寻求专业意见。我们链接到各种第三方网站,会员销售网络,并可能链接到我们的广告合作伙伴网站。尽管我们与各种广告和会员网络捆绑在一起,但这并不影响我们的分析或观点。当您查看或单击我们文章中的某些链接时,我们的合作伙伴可能会因向您显示内容,进行购买或填写表格而向我们赔偿。这不会给您带来任何额外费用。为了使您更容易识别或区分赞助的文章或链接,您可以将我们网站上托管的所有文章或链接视为合作伙伴认可的链接。

征集作品

全球银行and 金融 Review 获奖情况 Nominations 2021
2021年奖项现已开放。 点击这里提名

最新的文章

COVID-19是否为银行提供了一次提高其电子支付的机会 COVID-19是否为银行提供了一次提高其电子支付的机会
金融9小时前

面向未来:付款即服务(Paas)

Fiserv产品解决方案总监巴里·塔兰特(Barry Tarrant)多年来,金融机构面临着无数的法规变化,...

如何回答面试问题 如何回答面试问题
面试10小时前

马克·赖特(Mark Wright)–不再是学徒

就背景而言,您赢得了“学徒”,并于2014年成为Lord Sugar的商业伙伴-您建立了自己的...

教孩子建立良好的信誉:您永远不会知道需要的一种工具3 教孩子建立良好的信誉:您永远不知道需要的一种工具4
金融10小时前

教孩子建立良好的信誉:您永远不知道需要的一种工具

向您的孩子传授金钱可能很棘手。您希望他们不花一分钱就能了解一美元的价值。

2020年十大金融科技趋势   2020年十大金融科技趋势  
金融12小时前

Propine毕业于新加坡金融管理局金融科技监管沙箱,巩固了新加坡在亚洲数字资产中心地位的领先地位

Propine是第一家受到全面监管的独立数字资产托管服务提供商,获得了资本市场服务(CMS)许可证,并...

COVID-19对投资市场的影响 COVID-19对投资市场的影响
投资13小时前

主题投资能否在不确定的时期为投资者提供增长机会?

CAMRADATA的新白皮书探讨了CAMRADATA的最新主题投资白皮书,认为此类投资可以发挥的作用...

UK'英国脱欧后的生产力难题 UK'英国脱欧后的生产力难题
热门故事13小时前

英国退欧后的数据:过渡的结束如何影响GDPR?

Conosco首席安全顾问约翰·弗林(John Flynn)报道,鉴于过渡时期,英国已正式离开欧盟。

金融部门的冒名顶替综合症 金融部门的冒名顶替综合症
未分类14小时前

金融机构将在2021年遇到不利因素

银行永远不会一样;机构需要重新思考关键领域SRM(战略资源管理),独立的...

视频+ AI =金融的未来 视频+ AI =金融的未来
商业16小时前

虚拟面试:如何为2021年的新规范做准备

不幸的是,鲍里斯·约翰逊(Boris Johnson)于周日晚上宣布了另一轮禁令,可悲的是,英国劳动力市场的未来是...

专家们揭示了一些顶级“解决方案”,以避免今年的冲动支出并在2021年增加幸福感5 专家们揭示了一些顶级“解决方案”,以避免今年的冲动支出并在2021年增加幸福感6
金融18小时前

专家们揭示了最重要的“解决方案”,以避免今年的冲动支出并增加2021年的幸福感

调查显示,有75%的英国人认为,节省1,000英镑会使他们比花费1,000英镑更加快乐。调查显示,有69%的英国人...

在挑战时期保持工作动力的七种方法7 在充满挑战的时期内保持工作动力的七种方法8
商业19小时前

在充满挑战的时期保持工作动力的七种方法

由于该国大部分地区都处于严格的封锁状态,并且没有很快返回办公室的希望,因此2021年...

含时事通讯&分析。现在订阅