El desafío
Piloting a new technology is a smart move before rolling it out across your enterprise. A-Core Concrete Specialists agrees, especially after testing a Sophos security solution to potentially replace Symantec Endpoint Protection Cloud. A-Core’s small-scale installation of Sophos disabled the endpoints and blocked them from browsing the Internet.
Durante el piloto de Sophos, un ataque de ransomware afectó a A-Core y pasó por alto algunos endpoints protegidos por Symantec. El equipo de TI de A-Core mitigó el ataque y evitó el tiempo de inactividad o la pérdida de datos, pero persistieron otros problemas de Symantec, como una interfaz desafiante y una visibilidad limitada de los endpoints. El equipo evaluó las soluciones de seguridad de Bitdefender, Avast y ESET. Nuestro socio habilitado Business Security Premium y Email Security fueron los contendientes finales.
Andrew Black, Ph.D., Chief Information Officer, A-Core Concrete Specialists, explains, “During our evaluation of various solutions, we were impressed with the partner’s high ratings by the industry testing organizations and how easy it was to use the platform in our tests. I’m all about streamlining, simplifying, and making things consistent across the board. So, it was a great opportunity to consolidate and manage our endpoint and email security across our physical and Azure cloud environments from one console. They provided us with multiple security layers and options built into a single solution.”
La solución
A-Core utiliza Business Security Premium para ofrecer protección integrada, protección y análisis de riesgos e incidentes en las estaciones de trabajo de Microsoft Windows y los servidores virtuales de Windows, lo que proporciona acceso a un entorno de nube de Microsoft Azure. Las aplicaciones que se ejecutan en endpoints protegidos por Business Security Premium incluyen ComputerEase Construction Accounting, Microsoft Office 365 y varias aplicaciones de servicio basadas en la nube.
Además, Email Security protege a A-Core de las amenazas de correo electrónico, como malware, phishing, spam, virus, URL maliciosas, compromiso de correo electrónico empresarial (BEC) y fraude del CEO.
Solución de seguridad cibernética
Seguridad empresarial, seguridad del correo electrónico
Organización
A-Core
Industria
Construcción
Entorno de TI
CenPoint, ComputerEase, CrewTracks, Manager Plus, Microsoft Azure, Microsoft Office 365, Windows Remote Desktop Services
Sistemas operativos
Microsoft Windows
Los resultados
Desde que se mudó a la plataforma, Black informa que las intrusiones de amenazas se han frustrado. Él dice: "Hemos visto algo de malware en un par de ocasiones, pero bloqueó su efecto final para que no afectara a ningún punto final, lo cual es genial".
Black continúa: "El análisis de riesgos de la plataforma ha sido valioso ya que proporciona inteligencia sobre nuestra huella de amenazas. Veo la frecuencia de los ataques y qué sistemas pueden ser más vulnerables y fortalecer ciertos puntos finales. Me gusta la consola en la nube porque la interfaz es muy limpia y fácil de usar. Con unos pocos clics, abro usuarios o sitios que han sido bloqueados y veo los detalles de la amenaza y los factores de riesgo".
La seguridad del correo electrónico ha sido otro punto brillante al proteger a A-Core cuando los usuarios, sin saberlo, hacen clic en enlaces nefastos en correos electrónicos de phishing. "Cada vez que un usuario hace clic en un enlace en un correo electrónico, escanea el enlace para asegurarse de que no esté cargado de virus o dirija a los usuarios a sitios maliciosos", explica Black. "La plataforma hace un excelente trabajo identificando y poniendo en cuarentena correos electrónicos potencialmente peligrosos. Es fácil revisar los correos electrónicos en cuarentena y filtrar por períodos de tiempo o usuarios".
"Debido a que la plataforma ha simplificado las cosas para nosotros y confiamos en las capacidades, tengo más tiempo para trabajar en otros proyectos importantes", agrega Black. "He reducido mi tiempo en la administración de seguridad en al menos un 20 por ciento".
A-Core utiliza un servicio de pago subcontratado basado en la nube que cumple con el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS). Para garantizar que los clientes y empleados no intenten procesar pagos con tarjeta de crédito por correo electrónico, la plataforma marca dichos correos electrónicos y alerta a los usuarios y al equipo de seguridad.
Black también valora la estrecha asociación: "Realmente hemos apreciado su compromiso con nosotros y nuestro éxito. Cuando tenemos preguntas o problemas, el equipo de soporte es receptivo y está bien informado".
Dado el exitoso despliegue de la plataforma, Black está explorando capacidades y soluciones adicionales que ofrecen.
"Con su amplia variedad de soluciones, esperamos expandir nuestra implementación de Bitdefender con el tiempo", afirma Black. "Como empresa, estamos comprometidos a ser más virtualizados y basados en dispositivos móviles y en la nube. Sus amplias ofertas de productos que se integran con tecnologías móviles, virtuales y en la nube garantizarán la seguridad de nuestros datos y aplicaciones a medida que continuamos en este camino".
