האתגר
הפריסה של Macmillan Cancer Support הגיעה בדיוק בזמן. מקמילן, המספקת למיליוני אנשים שאובחנו כחולי סרטן ויקיריהם תמיכה רגשית וכלכלית, נאבקה בהתפרצויות של תוכנות כופר כשהשתמשה בתוכנת האבטחה Trend Micro. בנוסף, השימוש ב-Trend Micro גזל זמן רב והאט את ביצועי המחשבים השולחניים והשרתים, מה שהכביד על צוות האבטחה הקטן של מקמילן. החברה בחנה פתרונות אבטחה חלופיים מ-CrowdStrike, SentinelOne, Sophos ו-Trend Micro ובחרה בפלטפורמה המופעלת על ידי השותפים שלנו.
טים אוניל, ראש אבטחת מידע, Macmillan Cancer Support, מסביר, "כאשר הרצנו הוכחת היתכנות של הפתרונות הנבחנים, התרשמנו מסריקת הפגיעויות של הפלטפורמה, מהירות הזיהוי, קלות הדיווח והתצוגה המרכזית של התשתית כולה. כשהמגיפה הגיעה, הוקל לנו שהפלטפורמה הייתה במקום. העברנו יותר מ-2,000 עובדים ו-7,000 מתנדבים לעבודה מרחוק מתוך ביטחון שנתוני הלקוחות והמשאבים האישיים של הלקוחות לא ייפגעו".
הפתרון
Macmillan תלויה ב- Business Security Enterprise כדי לספק הגנה משולבת על נקודות קצה, זיהוי, תגובה וניתוח סיכונים ביותר מ- 3,350 נקודות קצה, כולל תחנות עבודה של Microsoft Windows ו- Apple macOS, ושרתים פיזיים ווירטואליים של Microsoft Windows, VMware ESXi ו- VMware vSphere, וכן שולחנות עבודה וירטואליים של VMware Horizon. הם גם מגנים על Microsoft Azure הפועל בענן ההיברידי של Macmillan.
בנוסף, מקמילן משתמשת ב-Sandbox Analyzer כדי לנתח קבצים חשודים, לפוצץ מטענים ולדווח על כוונה זדונית וב-HyperDetect עבור למידת המכונה המתכווננת, היוריסטיקה המתקדמת והטכניקות נגד ניצול.
סביבות היישומים של מקמילן המוגנות על ידי הפלטפורמה כוללות את Microsoft Active Directory, תיבות דואר של Microsoft Exchange, מסדי נתונים של Microsoft SQL Server ושרתי אינטרנט של Apache.
"זה היה ניצחון עצום שהתקנו את הפלטפורמה והעברנו למעלה מ-3,000 נקודות קצה תוך שלושה שבועות בלבד", נזכר אוניל. "זה היה כל כך פשוט לפריסה ולהגדרה. זה לקח שבריר מהזמן בהשוואה להגירות הקודמות שלנו לפתרונות אבטחה חדשים".
פתרון אבטחת סייבר
הגנה משולבת על נקודות קצה, תגובת זיהוי וניתוח סיכונים
ארגון
תמיכה בסרטן של MacMillan
תעשייה
בריאות
סביבת IT
Apache, Microsoft Active Directory, Microsoft Azure, Microsoft Exchange, Microsoft SQL Server, VMware ESXi, VMware Horizon, VMware vSphere
מערכות הפעלה
Apple macOS, Microsoft Windows
התוצאות
עם צוות אבטחה של שלושה אנשים, אוניל מעריך את היעילות שלהם. לדבריו, "ממשק הפלטפורמה מקל מאוד על ניתוח אירועי אבטחה. Trend Micro דרשה מאיתנו לקפוץ על לוחות מחוונים שונים כדי לבצע תהליך יחיד. הצוות שלנו היה זקוק להכשרה מועטה כדי להיכנס לקצב על הפלטפורמה".
הם הוכיחו את עוצמתם כשהתריעו בפני מקמילן על זיהום הקשור לחשבון דוא"ל שנפרץ. צוות האבטחה השתמש במנתח ארגז החול (Sandbox) כדי לבודד ולנקות את הזיהום. בעבר, צוות האבטחה חקר שתיים עד שלוש תקריות בחודש. איתם, הצוות חוקר תקריות רק כל כמה חודשים בממוצע ולא נתקל בפרצות אבטחה.
אוניל מדווח, "אנו משקיעים 70 אחוז פחות זמן בתגובה לאירועים, מה שנותן לנו יותר זמן לפרויקטים אסטרטגיים ומורכבים אחרים, כגון סגמנטציה של רשת ומיקרו. אפילו עם המגיפה, צוות האבטחה פחות לחוץ, והם עומדים בעקביות בלוחות הזמנים של הפרויקט. יש להם יותר אמון בתשתית והם כבר לא רודפים כל הזמן אחרי בעיות אבטחה".
"לוח המחוונים של ניתוח נקודות הקצה של הפלטפורמה מציג את ציון הסיכון הנוכחי שלנו וכולל לחצנים לתיקון הסיכונים בזה אחר זה או באופן רוחבי", ממשיך אוניל. "יכולות ה-EDR של הפלטפורמה העוצמתיות מספקות הגנה מקיפה בסביבות הפיזיות, הווירטואליות, הענן והמקומיות שלנו".
המעבר לפלטפורמה גם הפחית את מספר הפניות הקשורות לבעיות אבטחה ממשתמשים ב-80 אחוזים. לא רק שהעדכונים פועלים בצורה חלקה יותר, אלא שבעיות ביצועי נקודות הקצה נעלמו לחלוטין. יתר על כן, הם תרמו לעלויות תפעול נמוכות יותר.
"אנחנו כבר לא צריכים לשכור יועצים כדי להגדיר מחדש את פתרון האבטחה שלנו כדי לתמוך באפליקציה חדשה, כמו פורטל אינטרנט", אומר אוניל. "הפלטפורמה אינטואיטיבית וקלה לתפעול כך שנוכל לבצע את השינויים הללו באופן פנימי. זה עזר להפחית את עלויות קבלני האבטחה של צד שלישי שלנו ב-85 אחוזים. עם פלטפורמה זו, הורדנו את העלויות שלנו תוך קבלת שקט נפשי שאנו מסוגלים לספק באופן אמין שירותי תמיכה ומשאבים חיוניים ללקוחותינו".