Occa Security 为 MRS BPO 的云服务提供”X 光和热视力”

行业

Financial Services

地区

North America

冠军

Michael Meyer ,
首席风险官兼首席创新官

云环境
AWS
下载PDF
云安全挑战
  • AWS 原生工具在覆盖范围上存在缺口
  • 只有很少工具能与 AWS Fargate 配合使用
  • 警报太多,资源不足以跟踪每个警报
云安全结果
  • 提供完整和深入的云环境可见性—漏洞、错误配置、恶意软件、横向移动风险以及强度不足和已经泄露的凭据
  • 警报汇总帮助确定调查内容的优先级
  • 跨多个云环境的完全覆盖

“Orca Security 为我们的整个云基础架构提供了 ‘X 光和热视力’。”

Michael Meyer

Michael Meyer首席风险官兼首席创新官

MRS BPO 是一家成立于 1991 年的提供全服务应收账款的管理公司。 它以经验、技术和遵从管理流程的独特组合提供业界领先的债务回收解决方案。 它一直以来都在为客户提升品牌和声誉,其中许多属于《财富》杂志的“美国最大公司”名单上。

MRS BPO 以最有效、最先进的安全软件获得其声誉。 首席风险官和首席创新官迈克尔·梅耶尔的任务是寻找最佳的工具和服务,帮助降低风险、确保信息安全,并应用创新的解决方案来面临 BPO 的技术挑战。

云内创新

MRS BPO 在行业中以极其创新而闻名,这也能在它的云计算环境中反映出来。 该公司使用 15 或 16 种不同的 AWS 服务,并采用无服务器计算。 该公司是它的网站和所有后台的早期采用者。 “在无服务器方面上我们全力以赴。许多大公司都尝试过它之后就放弃了,而我们认为它很绝妙。它绝对是前途所在,”梅耶尔说。

该公司最近在网上部署了新的客户门户。 该 MRS BPO 门户内置于 AWS 中,为客户提供多种功能的自助服务,远远超出了大多数机构或其供应商在他们老旧、静态的网站上所处理的功能。

云环境的缺口

保护新客户门户以及其他应用程序是最重要的。 “客户将数百万他们的客户委托给我们”,梅耶尔说。 “我们必须以最大程度为他们提供保护。如果我们出现任何种类的漏洞,就可能因此倒闭。”

虽然梅耶尔热衷于云计算,但他还是担心在可见性上会有缺口。 “我可以让 CloudFlare 来保护我们的前台和所有设计从而保护中介软件,但我无法深入我们的云基础架构来验证是否一切正常。我们尝试了 DarkTrace,但这并没有达到我们所需要的效果。”

AWS 的原生工具(包括 GuardDuty 和 Inspector)缺乏梅耶尔所追求的深度和广度。

“许多这些工具在无服务器环境中无法正常工作。它们只提供有限的可见性。你得把很多时间花在工具上,以及把不同的部分拼凑在一起。而那可能会留下缺口,而且不能像 Orca 那样为我们提供无缝的信息。”

梅耶尔的团队在 AWS 原生工具方面上存在盲点。 “其中有一些是重叠的。有一些范围很深,有一些范围很广。反正你就是不知道缺口在哪里。没有一个全面的工具或任何工具组合来为你提供全面的 AWS 环境可见性。我估计只使用 GuardDuty 和 Inspector 的话,我们的覆盖率大约只有 20%。”

“Orca Security 为我们的整个云基础架构提供了 ‘X 光和热视力’。”
迈克尔·梅耶尔

首席风险官兼首席创新官

Orca Security 让 MRS BPO 具有“透视能力”

MRS BPO 是 Orca 的最早期客户之一。 梅耶尔说:“从我听说 Orca 的那一刻起,甚至在它正式上市之前,我就想受到它的安全保护。” “我们与 Orca 的首席执行官会面,以获得产品演示。尽管那还是在早期阶段,我们仍然很喜欢看到的结果;它已经从那时以来取得了很多进步。”

梅耶尔很欣赏 Orca 在他的云基础架构中所看到的深度。 “我把它比喻成在一所房子里,通过墙后透视发现并仔细检查房子的所有缺陷。那些开车经过的人可能会认为房子看起来很棒。但里面可能会有各种各样的问题,比如白蚁、破裂的墙壁、干腐、未经探测的门等等。Orca 让我们看到很多开车经过看不见的东西,它本质上就是把看不见的东西可视化。Orca Security 在整个云基础架构中提供‘X 光和热视力’。”

警报汇总

不仅与“内部”可见性一样重要,警报的汇总或许更为有利。 “Orca 对漏洞或威胁进行分级,这一点非常有价值。Orca 最吸引我的核心项目是,它将不同区域的各种警报聚合为一个有意义的警报。我们研究过许多的人工智能产品,这些产品会向我们发送所有的警报。我们必须弄清楚哪些是重要的,哪些是我们可以忽略的。我们没有资源去花一整天的时间试图弄清楚发出的警报想告诉我们什么。”

“Orca 会查看所有方面。它可以汇总所有这些警报并通知您,‘这是一个问题’。例如,它也许汇总 10 到 1000 个警报。然后它发给您的只是一个警报,这个警报定位出您目前需要注意的地方。这十分有用。这让我们能够有一个精干的团队,每个人都完全专注于需要的方面。”

“我把它比喻成在一所房子里,通过墙后透视发现并仔细检查房子的所有缺陷。那些开车经过的人可能会认为房子看起来很棒。但里面可能会有各种各样的问题,比如白蚁、破裂的墙壁、干腐、未经探测的门等等。Orca 让我们看到很多开车经过看不见的东西,它本质上就是把看不见的东西可视化。Orca Security 在整个云基础架构中提供‘X 光和热视力’。”
迈克尔·梅耶尔

首席风险官兼首席创新官

Orca 与众不同

梅耶尔很欣赏 Orca 作为一款工具和一家公司与竞争对手的不同之处。 “Orca 确实与众不同,因为它在幕后工作。再回到我的房子比喻,诸如 DarkTrace 之类的工具会在房子门前扫描并观察进出的人。但是房子里所有的东西,墙壁里、地下室、阁楼里,所有那些你从外面看不到的东西,都是 Orca 运行的地方。比起粗略的外观检查并产生无数的误报,这重要多了,也更有价值多了。”

与此同时,梅耶尔还发现 Orca 的工作人员对他的需求反应非常积极。 “他们听取我的反馈,倾听我的担忧,并迅速提供最新更新。其他供应商也许会因为我们不是一家价值 10 亿美元的公司而忽略我们,但 Orca 始终倾听。”

“安全专业人士最想要的就是省心。这是最重要的一点,而 Orca 能提供这一点。”

MRS 用例研究

4 页面, 3.2MB

下载PDF
See Orca in action 查看 Orca 演示-> 观看 10 分钟的录制演示,或者注册以获取个性化一对一分步演示。