作为当今竞争激烈的分析和商业智能行业中的众多公司之一，Qlik 的目标是使相关业务部门的员工能够通过自助服务访问云，尽可能安全地做尽可能多的事情。具体来说，他们希望研发团队进行创新，销售团队进行销售，同时保持安全、风险最小化和效率最大化。

合并导致人员、办公地点、软件和服务的快速扩张给安全团队带来了独特的挑战。这种对业务连续性和标准化的需求推动了 Experity 团队寻找能够帮助他们管理安全运营并在其安全计划中建立弹性的供应商。该公司一直在使用托管检测和响应 (MDR) 平台，但很明显，虽然它在实施时满足了需求，但该解决方案并没有真正适应所有变化。他们开始寻找可以监控所有活动并提供用户友好且可操作的仪表板的 MDR 和漏洞管理解决方案。

CoStar Group 是商业房地产信息、分析和在线市场的领先提供商，一直通过并购 (M&A) 扩大其影响力。截至 2019 年 10 月 1 日，CoStar 已斥资约 20 亿美元收购了总共 27 个组织，每个组织都拥有独特的云业务和不同级别的云能力。 CoStar 面临的挑战是确保其不断增长和发展的云足迹（涵盖 Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP)）的安全性和合规性。在通过并购实现增长时，CoStar必须能够了解收购目标的网络风险，整合新收购的资源，并保持这些被收购实体在不失去控制权的情况下通过使用云服务加速创新的能力。

达美乐比萨是世界上最大的比萨饼公司，其在线订购和送货服务严重依赖技术。该公司的安全运营中心 24/7 全天候运营，他们面临的最大安全挑战之一是网络钓鱼。由于威胁行为者的狡猾，鱼叉式网络钓鱼尤其是一个重大威胁。由于其国内和国际市场，该公司还拥有广泛的攻击面，这使得威胁搜寻成为一项关键任务。该公司希望培训其安全运营中心 (SOC) 分析师像攻击者一样思考，因为许多分析师只专注于检测和响应，而缺乏对攻击者所使用策略的了解。

Acme Brick 是一家拥有悠久制砖历史的公司，在管理 IT 基础设施的安全性方面面临着重大挑战。由于只有两名团队成员负责 1200 个工作站、服务器和活跃用户的安全，该公司在维持运营效率和效益方面举步维艰。精益团队因工作量而不堪重负，因此迫切需要一种能够简化其日常运营的工具。我们面临的挑战是找到一种解决方案，可以将所有安全工具集成到一个平台中，从而更轻松地管理和监控其安全状况。

Alpina Group 是一家荷兰保险技术公司，在提高其内部安全计划的成熟度方面面临着重大挑战。该公司正处于陡峭的增长曲线，在短短两年内将员工人数从 350 人增加到 550 人。这种快速增长还导致需要管理和保护的 IT 资产数量增加。由于保险行业掌握了大量敏感的个人和财务信息，因此成为攻击者的热门目标。 Alpina Group 认识到需要增强对威胁形势和自身 IT 基础设施的可见性，以主动管理风险。该公司现有的 SIEM 平台在经过一年的实施后出现了盲点，因为它过于复杂，无法让小型安全团队有效运作。安全官 Joost Dubbelman 的任务是寻找可由小团队管理的漏洞管理和事件检测解决方案，提供增强的洞察力并帮助降低风险。

Amedisys 是一家领先的家庭医疗保健提供商，在保护患者和员工数据而又不影响系统可用性方面面临着独特的挑战。他们的大部分用户群由在家中为患者提供护理的临床医生组成。为这些医疗专业人员提供无缝且安全的体验至关重要，因为任何中断都可能影响为患者提供的护理。面临的挑战是确保敏感数据的安全，同时保持运营效率。

AMN Healthcare 是一家为医疗保健组织提供全面人才解决方案的领先提供商，在整合最近收购的 28 家组织的网络安全系统方面面临着重大挑战。这些组织规模各异，从拥有 30-50 名员工的初创公司到拥有 2,500 名员工的成熟组织，每个组织都有自己的办公室、政策和框架。 AMN 需要一个面向未来的统一安全平台，将这些组织整合到其企业结构中，确保每个组织都遵循单一的检测和响应安全标准。由于新冠肺炎 (COVID-19) 疫情导致员工转向远程工作，这一挑战变得更加复杂，每个员工的家都变成了区域办公室，导致家庭网络缺乏可见性和控制力。

Auden Group 是一家具有社会责任感的金融服务公司，希望扩大其产品组合，同时确保强大的网络安全。公司领导层认识到网络安全对其使命成功和发展的重要性。他们组建了一个由信息安全主管 Philip Wright 领导的六人安全团队，负责管理从预防到威胁响应的网络安全的各个方面。 Wright 特别关注网络钓鱼和人为错误，并希望围绕 NIST 网络安全框架构建一个程序：识别、保护、检测、响应和恢复。距离公司首款产品发布仅剩一个月，Wright 的首要任务是获得检测可疑活动的能力。他转向 InsightIDR——Rapid7 易于部署的 SIEM（安全信息和事件管理）解决方案，具有内置威胁检测功能。

Bioventus 是主动治疗和外科骨科生物制剂领域的全球领导者，由于其庞大的分布式员工队伍、多个云、多样化的设备以及患者数据的关键性质，面临着重大的安全挑战。该公司的安全团队必须每天处理用户泄露和网络钓鱼电子邮件。作为一家总部位于美国的国际医疗保健公司，Bioventus 面临着保护患者记录的额外挑战。任何形式的泄露都可能造成损害，但泄露患者记录的代价可能特别昂贵。该公司还面临着同等规模企业的常见安全挑战，例如针对其云网络的攻击。

堪萨斯州蓝谷联合学区的 35 所学校拥有超过 23,000 名学生和 3,100 名教职员工，致力于为学生提供安全的数字学习环境。然而，该地区面临着重大的安全挑战。 2019 年 8 月，该学区遭受了一次成功的勒索软件攻击，促使对其庞大的应用程序和网络基础设施进行全面的安全评估。该学区的网络安全团队将勒索软件攻击、可见性和人员配置视为主要挑战。勒索软件攻击是一个持续的威胁，特别是考虑到公立学区的预算和人力有限。可见性是另一个问题，小团队很难全面了解该地区的安全状况。人员配备也是一个问题，许多学区无法投资必要的人员和软件来满足当今网络安全环境的需求。

Brooks 是一家快速发展的运动器材公司，由于其扩张，面临着越来越多的安全漏洞。该公司的销售额从 5 亿美元增长到 10 亿美元，员工人数增加到 1,800 人，导致网站点击量增加、合作伙伴增多，从而导致更多安全事件、网络钓鱼电子邮件和潜在风险。尽管拥有由三名分析师组成的安全团队，该公司仍难以领先于警报。传统的手动、耗时的事件响应和漏洞管理流程无法扩展，无法应对日益增长的安全挑战。

Domestic & General (D&G) 是一家领先的订阅式家电护理提供商，在管理网络安全方面面临着重大挑战。作为一家拥有 110 年历史的企业，该公司拥有多年来不断发展的系统和数十个 IT 流程的积累。随着 D&G 在全球范围内扩张和数字化，其攻击面不断扩大，混合异构环境在网络风险增加方面带来了额外的挑战。该公司缺乏一个现代化的平台来识别混合环境中的大规模风险和威胁。 D&G 的首席信息官 Phil 意识到需要加强公司的网络保护并让企业能够承担网络风险。然而，该公司缺少一个现代组织需要确保其得到充分保护的平台。

Electro Optic Systems (EOS) 是一家从事国防、太空和通信市场业务的澳大利亚科技公司，在扩大其国际影响力时面临着重大挑战。主要问题是维护网络安全防御边界，考虑到其业务的敏感性，这是一个至关重要的方面，而这往往与国家安全利益相交叉。随着 EOS 从一个小型组织成长为一个大型企业，提升其安全状况和成熟度的需求变得越来越重要。该公司需要一种能够根据其特定业务需求提供持续保护、监控、检测和事件管理的解决方案。

Elara Caring 是美国最大的家庭医疗保健提供商之一，在三个家庭医疗保健公司合并后面临着重大挑战。此次整合创造了新的机遇，但也给公司的IT基础设施和数据安全带来了困难。首席信息安全官 (CISO) Eric Bowerman 主要关注保护最终用户免受医疗保健行业常见的网络钓鱼和勒索软件攻击。由于 COVID-19 大流行，向在家工作环境的转变使事情变得更加复杂。该公司在远程员工的笔记本电脑上安装的管理软件有限，这意味着他们无法像员工在办公室时那样进行控制。这提出了与受保护的健康信息 (PHI) 相关的合规性问题。

Experity 是一家充满活力的健康信息技术公司，由美国两家最大的紧急护理电子病历 (EMR) 公司合并而成。这次合并导致人员、办公地点、软件和服务的快速扩张，给安全团队带来了独特的挑战。该团队肩负着保护公司免受任何类型损失事件影响的重大使命，因此需要业务连续性和标准化。该团队规模较小，扩张意味着他们需要将规模扩大三倍或四倍才能获得所需的覆盖范围。该公司一直在使用托管检测和响应 (MDR) 平台，但不足以满足新的运营规模。它仅监控网络和服务器活动，而不监控端点活动，这一点至关重要，因为大多数安全问题都是由台式机和笔记本电脑上的用户活动引起的。安全团队需要一个平台来审查来自数量增加的员工和承包商的警报。

Exponent 是一家著名的工程和科学咨询公司，在确保其多样化且不断变化的环境中的数据安全方面面临着重大挑战。该公司拥有 1,500 名员工，分布在 30 多个地点，为美国、欧盟和亚洲的客户提供服务，因此需要一个强大的安全解决方案来提供其多元化环境的可见性。保护数据安全的责任落在 Daniel Shuler 和他的信息安全团队身上。该团队的主要重点是使用现有的最佳技术保护客户的数据，并证明他们拥有正确的安全工具。由于公司不断变化的客户和项目名册、新的现场办事处和多样化的技术，这一挑战变得更加复杂。

海宝是一家领先的工业切割和成型公司，在维护其各种资产的安全性和平稳运行方面面临着重大挑战。其中包括操作技术、物联网设备和海宝的专有软件。海宝信息安全经理 James Thompson 正在寻求一种全面的解决方案，以提供对复杂制造行业的可视性，该行业由于缺乏监管而通常被称为“狂野的西部”。该公司的环境高度移动，许多员工使用笔记本电脑，很大一部分工程师使用高性能 CAD 工作站。此外，该公司还必须处理在过时且难以保护的系统上运行的旧机器。组织周围制造单元的不断移动进一步加剧了这一挑战，这常常导致打印机在 Thompson 不知情的情况下转移到新的 IP 范围，从而导致潜在的生产中断。

Maximus 是全球政府的领先战略合作伙伴，在执行标准和确保所有公共云环境的一致性方面面临着重大挑战。由于管理着 200 多个 AWS 账户以及不断增长的 Azure 业务，因此对跨 AWS 和 Azure 的众多项目的可见性至关重要。该公司需要一种解决方案，能够在所有公共云帐户和区域中执行标准，提供对不合规资源的可见性，为某些资源创建异常流程，并提供采取补救措施的自动化方式。在拥有数百个 AWS 账户和 Azure 订阅以及不同支持模型的整个企业中执行标准是一项艰巨的任务。

Modine Manufacturing Company 是热管理技术和解决方案的全球领导者，在保护其数字资产及其客户的数字资产方面面临着重大挑战。随着业务的增长，风险也随之增加。该公司的小型安全团队发现自己监控的事件源从几百个增加到数千个。他们需要一个能够帮助他们改进安全计划各个部分、满足主动和被动安全需求的合作伙伴。这需要一个拥有多个卓越产品和服务中心的战略合作伙伴。

Pearl Data Direct LLC (PDD) 是一家金融科技公司，也是 LuLu Financial Holdings 的子公司，面临两大安全挑战。首先，作为一家通过其应用程序管理数百万美元的公司，它们是网络攻击者的一个有吸引力的目标。其次，他们的业务在受到严格监管的金融领域运营，需要严格遵守央行的规定。该公司需要确保每秒流经其系统的数千笔交易的安全，同时还要遵守严格的网络安全法规。他们还必须保护客户的个人身份信息 (PII)，这些信息是他们出于合规目的而收集的。此外，他们的核心银行系统与多家银行相连，增加了安全挑战的复杂性。

Rackspace Technology 是一家领先的端到端多云技术服务公司，在确保客户数据安全方面面临着重大挑战。作为一家跨所有主要技术平台设计、构建和运营云环境的公司，Rackspace 向客户灌输信任和信心至关重要。面临的挑战是确保当客户将其数据放在 Rackspace 平台上或选择与 Rackspace 交互时，他们的数据将像 Rackspace 自己的数据一样安全并受到保护。该公司需要一个强大而可靠的解决方案来管理漏洞和威胁，并确保最高级别的数据安全。

该案例研究围绕德克萨斯州达拉斯市一家商业房地产开发公司的高级网络安全工程师托尼·哈米尔 (Tony Hamil) 所面临的挑战展开。该公司所在行业不受政府严格监管，但仍面临重大网络安全挑战。 Hamil 的角色包括广泛的职责，从应用程序设置到维护、集成和警报监控。由于缺乏政府法规，该公司的 IT 环境是独一无二的，但它自愿遵守 CIS 和 NIST 标准。该公司拥有大量远程站点和用户，因此无论员工是在现场还是远程工作，维护安全都至关重要。该公司最大的安全挑战包括补丁管理以及用户和资产管理。该团队经常难以正确安装补丁，从而导致系统容易受到攻击。此外，从 IT 和安全角度来看，员工入职和离职流程也是一项重大挑战。

Security Finance 是一家在美国和墨西哥设有 1,000 多个分支机构的金融服务公司，在维护网络安全方面面临着重大挑战。作为一家金融机构，它一直是网络攻击的目标，因此需要采取主动而非被动的安全方法。该公司的情况由于其广泛的基础设施而变得更加复杂，其中包括内部软件和跨多个数据中心的各种系统。如此巨大的表面积增加了遭受攻击的可能性。此外，该公司的安全计划还不是很成熟，他们缺乏对其资产和相关漏洞的全面了解。在实施解决方案之前，该公司主要关注补丁管理，而没有充分了解系统中剩余的漏洞。

英国伯明翰皇家骨科医院是欧洲最大的骨科专科中心之一，面临着严峻的网络安全挑战。该医院的 IT 部门由 Ray Mian 和 Ajmal Khan 领导，其任务是保护患者和医疗记录以及 IT 基础设施免受勒索软件攻击。风险很高，因为任何系统停机都可能对医院环境造成严重后果。一个重大挑战是环境中缺乏可见性。该团队无法识别他们的资产，并且缺乏必要的可见性、发现和分析工具来评估他们在组织内的安全状况。这种缺乏可见性被认为是其网络安全战略的一个关键弱点。

US Signal 是中西部最大的私营数据中心服务提供商，在保护客户网络方面面临着重大的安全挑战。该公司为密歇根州十大医疗保健系统中的七个、密歇根州西部最大的心理健康提供商、众多托管服务提供商 (MSP) 以及各种金融机构提供服务，这需要强有力的安全措施。该公司必须应对一系列威胁，包括网络钓鱼和日益加快的漏洞发现速度。该公司还必须确保遵守各种安全框架和法规，包括 SOC 2、PCI 和 HIPAA。 US Signal 之前使用的漏洞管理软件对云不友好，并且需要大量本地基础设施，这使得管理其漏洞评估计划变得具有挑战性。

Visier 是一家基于 SaaS 的劳动力智能解决方案提供商，在确保保护敏感客户数据方面面临着重大挑战。作为一家拥有大量敏感数据的公司，了解其漏洞、潜在威胁和威胁参与者的暴露情况至关重要。该公司需要一种解决方案，不仅可以帮助他们了解自己的暴露情况，还可以提供强大的系统来进行事件关联、检测、警报和潜在事件调查。我们面临的挑战是找到一种全面的解决方案，能够深入了解漏洞，帮助制定修复计划，并为漏洞管理提供强大的沟通策略。

Zoopla 是一家总部位于伦敦的房地产门户网站，在维护其应用程序的安全性方面面临着重大挑战。其旗舰房地产网站和应用程序每月的访问量超过 6000 万次，该公司必须确保用户的最大安全。该公司的安全团队由应用程序安全工程师 Alikhan Uzakov 领导，负责指导数百名 Zoopla 开发人员完成应用程序安全测试过程。这包括进行培训并帮助开发人员将安全工具嵌入到他们的流程中，以确保新功能和产品在发布之前进行安全测试。然而，由于只有三名员工，安全团队发现为大量开发人员提供支持具有挑战性。

Neil Johnson, security manager at Evercore, needed a robust SIEM solution to handle user behavior monitoring and provide comprehensive log search capabilities for data analysis. The existing vulnerability management solution managed by a third party was not meeting their requirements, prompting the need for a more effective solution. The primary drivers for selecting InsightIDR included the ability to alert on anomalous user logins and provide detailed log search functionalities. The head of IT was particularly interested in monitoring user activities to ensure that employee credentials were not compromised.

Before 2008, LSCS supported separate campus IT operations at each of its five campuses with distributed IT support services. Then a new CIO joined the college, and within a month, the Lone Star College System had completely centralized its IT services to support a new vision. Associate Vice Chancellor of Technology Services Link Alander explains, “Through that process we had a series of changes and challenges that had to be achieved to improve reliability and security.” While the college had so far avoided any significant security incident or data breach, it understood the need for a proactive security posture that would maintain user trust. It also needed tools to help prove compliance with regulations such as the Family Educational Rights and Privacy Act (FERPA), the Health Insurance Portability and Accountability Act (HIPAA), and other regulations. The LSCS security initiatives are part of 11 strategic technology initiatives, incorporated into the overall LSCS strategic plan for 2009 through 2011. One of its primary security goals is to use ISO 27000 standards as a framework.