GSIS 简化安全监控以在大流行期间保持弹性

　　主要挑战

　　同时运行多个安全工具以确保组织安全对于 GSIS 的一个小团队来说是一个巨大的挑战——尤其是当大流行需要立即转移到远程工作时。

　　主要结果

　　GSIS 的四人安全运营团队有效管理大约 20 个安全系统，集中查看整个公司的安全状况，同时在强制远程办公模式下保持成功运营。

　　对于任何团队来说，管理分布式安全系统都可能很复杂——尤其是小型团队。

　　政府服务保险系统 (GSIS) 是一家由菲律宾政府运营的公司，为 300 万在职和退休政府人员及其家属提供社会保障、保险和财务福利，例如养老基金、退休计划和贷款。GSIS 以非常小的员工人数打破了技术孤岛和端到端的集成安全资源 - 同时执行了安全编排、自动化和响应项目等新计划

　　GSIS 副总裁、首席信息安全官兼数据保护官 Jonathan Pineda 表示：“为了同时解决信息安全、网络安全和数据保护问题，我们需要部署 20 多个由仅 4 名 SOC 人员管理的独立安全解决方案。 . 他想知道，“我们是否可以在统一、直观的平台上监控所有系统，并一次性查看整个组织的安全状态，而不是单独监督系统?”

　　答案是肯定的，使用 Splunk Data-to-Everything 平台

　　组织安全概览

　　GSIS 安全团队不再需要在 20 多个不同的安全应用程序之间切换，现在可以通过单个中央 Splunk 仪表板监控它们。

　　“在将所有安全工具和数据源集成到 Splunk 平台后，我们可以一次性分析整个组织的数据，”Pineda 说。“我们现在可以获得对每个工具的健康状态和所有操作的安全状态的实时、可操作的见解，立即找出每个问题的根本原因。借助 Splunk 等合适的工具，可以更轻松地以小团队管理和监控信息安全。Splunk 屏蔽了集成的复杂性，并在单一管理平台中提供对所有关键应用程序的全栈可见性。”。

　　Splunk 不仅提供端到端的可见性，而且使 GSIS 能够实施数据安全策略，为政府雇员提供安全的福利。

　　“借助 Splunk，我们发现了分析的力量，这使我们能够将数据转化为及时的决策和明智的行动，以最大限度地降低风险并防止威胁。例如，我们可以主动实时通知用户网络钓鱼电子邮件，确保遵守安全标准，”Pineda 补充道。

　　从任何地方监控

　　由于 COVID-19 影响了生活的方方面面，菲律宾中央政府鼓励当地公司实施灵活的工作安排并保持经济活力。“但是，虽然每个人都在家工作，但我们需要确保无论身在何处，我们仍然可以监控我们的应用程序和流程，”Pineda 说。

　　借助 Splunk Mobile 应用程序，团队可以通过虚拟专用网络全天候监控所有系统。使用远程应用程序，这可以像在办公室一样轻松地在家中完成。“目前，我们正在使用 Splunk 作为我们所有安全工具的单一事实来源，确保公司免受攻击并在新常态下保持灵活性，”Pineda 说。

　　超越安全，打造更智能的企业

　　虽然最初仅将 Splunk 用于安全性，但 GSIS 计划通过将数据用于整个企业的更多问题来最大限度地发挥平台的全部潜力

　　“虽然我们目前使用 Splunk 95% 来确保安全，但我们也与 IT 团队共享它以进行容量监控，”Pineda 说。整个业务的其他部门也纷纷效仿。例如，保险团队正在探索如何使用 Splunk 仪表板更好地处理索赔和执行基本流程。运营团队还在探索 Splunk 如何帮助监控成员数据，以便他们能够轻松识别和纠正在数据输入或数据处理过程中出现的错误。

　　“展望未来，我们还在研究使用 Splunk 实现安全监控自动化的可能性，”Pineda 说。“如果我们能够自动检测到特定事件并将其发送给适当的团队进行进一步处理，这将简化小团队的生活，同时提高效率和生产力。” 皮内达补充道。

　　随着大流行塑造未来，Splunk 还预示着业务分析的新范式，该范式有助于 GSIS 跟上不断变化的市场动态，同时在新常态下保持组织敏捷性。