האתגר
ככל שאיומי אבטחת הסייבר ממשיכים להתפשט, מחלקות תפעול אבטחה פנימיות בארגונים ברחבי העולם חייבות להקדיש משאבים משמעותיים לניהול וניתוח זרם בלתי פוסק של התראות והודעות. כדי להתמודד עם אתגר זה, בתי החולים והמרכזים של מגרבי, ספקית שירותי בריאות גדולה בערב הסעודית, שקלו להעסיק עובדי תפעול אבטחה נוספים שיספקו ניטור 24×7.
במקום זאת, מגרבי קבע כי מיקור חוץ לשירות זיהוי ותגובה מנוהל של נקודות קצה יספק הגנה מקיפה יותר ובעלות נמוכה יותר. Magrabi העריך את הצעות שירותי הזיהוי והתגובה המנוהלים של Crowdstrike ו-Bitdefender ובחר ב-Managed Detection and Response (MDR) Premium המופעל על ידי השותף שלנו.
מוסטפא מברוק, מנהל אבטחת מידע ארגונית, בתי חולים ומרכזים של מגרבי, מסביר, "בחרנו ב-MDR מכיוון שהוא יספק לנו בקרה, זיהוי, זיהוי פלילי, דיווח והגנה מקיפים על נקודות קצה. הצגת כל רכיבי האבטחה ממסוף אחד – החל מהסרת תוכנות זדוניות, דרך ארגז חול, הסגר ועד יומני רישום ועוד – הייתה בעלת ערך עבורנו. התרשמנו גם מהמומחיות והידע המעמיקים של מנתחי האבטחה המאיישים את MDR".
הפתרון
MDR מספקת למגרבי פעולות אבטחת סייבר במיקור חוץ 24 שעות ביממה. שירות MDR משלב טכנולוגיות אבטחה מובילות בתעשייה כדי לספק הגנה מקיפה על נקודות קצה, ניתוח רשת ואבטחה, ומומחיות בציד איומים ממרכז תפעול אבטחה של Bitdefender המאויש במלואו על ידי מנתחי אבטחה מנוסים ביותר.
שירות MDR, המשלב את Business Security Enterprise, מספק ל-Magrabi יכולות הגנה, זיהוי ותגובה של נקודות קצה (EDR) בכמעט 3,000 נקודות קצה. נקודות הקצה של Magrabi המוגנות על ידי שירות MDR כוללות תחנות עבודה של Windows; שרתים פיזיים ווירטואליים המריצים את VMware ESXi, Citrix XenServer ו-XenApp; שולחנות עבודה וירטואליים של Citrix XenDesktop; שרתי Microsoft Directory ותיבות דואר של Microsoft Exchange.
שירות ה-MDR של Magrabi כולל גם ניתוח סיכוני נקודות קצה כדי להעריך, לתעדף ולטפל בסיכון הנובע מתצורות שגויות ופגיעויות של נקודות קצה. בנוסף, שירות MDR מנתח קבצים חשודים, מפוצץ מטענים ומדווח על כוונה זדונית למנהלי מערכת, ומספק למידת מכונה ניתנת לכוונון, היוריסטיקות מתקדמות וטכניקות למניעת ניצול. מודולי שירות MDR נוספים שנבחרו על ידי Magrabi כוללים ניהול תיקונים לאוטומציה של יישומים פגיעים ורכיבי מערכת הפעלה.
פתרון אבטחת סייבר
זיהוי ותגובה מנוהלים, ניהול תיקונים
ארגון
בתי חולים מגרבי
תעשייה
בריאות
סביבת IT
Citrix XenApp, Citrix Xen, מחשב שולחני, Citrix XenServer, Microsoft Active Directory, Microsoft Exchange, VMware ESXi
מערכות הפעלה
חלונות מיקרוסופט
התוצאות
Magrabi מייחסת ערך גבוה לניטור, ניתוח ותיקון 24×7 המסופקים על ידי פתרון MDR. "הצוות הקליני במג'רבי מספק שירותי טיפול בחולים הדורשים גישה ללא הפרעה למכשירים רפואיים, מערכות IT ונתונים", אומר מברוק. "הנשמה של MDR היא ניטור 24×7 של התשתית שלנו כדי לתמוך במשימה חיונית זו.
יש לנו גישה להתראות בזמן אמת על פעילות חשודה ותמיכה של מומחי אבטחה כדי לחקור ולפתור כל בעיה. הביצועים וההגנה שמספק MDR היו מושלמים. אנחנו ישנים טוב יותר בידיעה שהם ינקטו בפעולה ויעצרו מתקפה בכל עת, ביום או בלילה".
שיפור היעילות והפרודוקטיביות היו תוצאות נוספות של MDR, לדברי מברוק: "הם הסירו את כאב הראש והעומס מהצוות שלנו. חסכנו 15 שעות בשבוע, ונתנו לצוות יותר זמן להתמקד בניתוח אבטחה ובתחומי IT אחרים המועילים לפעילות הקלינית והעסקית שלנו. חישבנו שעלויות התפעול שלנו היו נמוכות ב-40 אחוז על ידי שימוש ב-MDR בהשוואה לשכירת שלושה עובדים נוספים כדי להשיג ניטור מסביב לשעון".
מברוק ממשיך, "עם קונסולת הענן, קל לנו לבדוק את ציון הסיכון, הפעילות וההיסטוריה של כל אירוע. אנחנו גם אוהבים שאנחנו יכולים לפרוס סוכנים ברחבי הענן ולא ישירות על השרתים. זה תורם לביצועי נקודות קצה גבוהים גם במהלך סריקות."
Magrabi תלויה גם ב-Patch Management כדי לפרוס אוטומטית תיקוני אבטחה לשרתים בתשתית Magrabi.
גם האיכות של מומחי MDR הייתה חשובה, אומר מברוק: "צוות MDR היה מגיב, בעל ידע והצליח להגן על הנתונים היקרים שלנו. העדיפות הראשונה שלנו היא לספק טיפול מעולה למטופלים והם הצליחו לתמוך בכך בכל צעד ושעל".
