Le défi
Piloting a new technology is a smart move before rolling it out across your enterprise. A-Core Concrete Specialists agrees, especially after testing a Sophos security solution to potentially replace Symantec Endpoint Protection Cloud. A-Core’s small-scale installation of Sophos disabled the endpoints and blocked them from browsing the Internet.
Au cours du pilote Sophos, une attaque de ransomware a touché A-Core et a contourné quelques terminaux protégés par Symantec. L’équipe informatique d’A-Core a atténué l’attaque et empêché les temps d’arrêt ou la perte de données, mais d’autres problèmes de Symantec, tels qu’une interface difficile et une visibilité limitée des terminaux, ont persisté. L’équipe a évalué les solutions de sécurité de Bitdefender, Avast et ESET. Notre partenaire Enabled Business Security Premium et Email Security étaient les derniers prétendants.
Andrew Black, Ph.D., Chief Information Officer, A-Core Concrete Specialists, explains, “During our evaluation of various solutions, we were impressed with the partner’s high ratings by the industry testing organizations and how easy it was to use the platform in our tests. I’m all about streamlining, simplifying, and making things consistent across the board. So, it was a great opportunity to consolidate and manage our endpoint and email security across our physical and Azure cloud environments from one console. They provided us with multiple security layers and options built into a single solution.”
La solution
A-Core utilise Business Security Premium pour fournir une protection intégrée, un renforcement et des analyses de risques et d’incidents sur les postes de travail Microsoft Windows et les serveurs virtuels Windows permettant d’accéder à un environnement cloud Microsoft Azure. Les applications exécutées sur des terminaux protégés par Business Security Premium comprennent la comptabilité de construction ComputerEase, Microsoft Office 365 et plusieurs applications de service basées sur le cloud.
De plus, Email Security protège A-Core contre les menaces par e-mail, telles que les logiciels malveillants, le phishing, le spam, les virus, les URL malveillantes, la compromission des e-mails professionnels (BEC) et la fraude au PDG.
Solution de cybersécurité
Sécurité des entreprises, Sécurité des e-mails
Organisation
A-Core
Industrie
Construction
Environnement informatique
CenPoint, ComputerEase, CrewTracks, Manager Plus, Microsoft Azure, Microsoft Office 365, Windows Remote Desktop Services
Systèmes d’exploitation
Microsoft Windows
Les résultats
Depuis qu’il a migré vers la plateforme, Black signale que les intrusions de menaces ont été déjouées. Il déclare : « Nous avons vu des logiciels malveillants à quelques reprises, mais ils les ont empêchés d’affecter les terminaux, ce qui est formidable. »
« L’analyse des risques de la plateforme s’est avérée précieuse car elle fournit des informations sur notre empreinte de menace. Je vois la fréquence des attaques et les systèmes qui peuvent être les plus vulnérables et renforcer certains terminaux. J’aime la console cloud parce que l’interface est très propre et simple à utiliser. En quelques clics, j’affiche les utilisateurs ou les sites qui ont été bloqués et je consulte les détails de la menace et les facteurs de risque.
La sécurité des e-mails a été un autre point positif en protégeant A-Core lorsque les utilisateurs cliquent sans le savoir sur des liens malveillants dans des e-mails de phishing. « Chaque fois qu’un utilisateur clique sur un lien dans un e-mail, il analyse le lien pour s’assurer qu’il n’est pas chargé de virus ou qu’il ne dirige pas les utilisateurs vers des sites malveillants », explique M. Black. « La plateforme fait un excellent travail d’identification et de mise en quarantaine des e-mails potentiellement dangereux. Il est facile d’examiner les e-mails mis en quarantaine et de filtrer par périodes ou par utilisateurs.
« Parce que la plateforme a rationalisé les choses pour nous et que nous faisons confiance aux capacités, j’ai plus de temps pour travailler sur d’autres projets importants », ajoute Black. « J’ai réduit d’au moins 20 % mon temps consacré à l’administration de la sécurité. »
A-Core utilise un service de paiement externalisé, basé sur le cloud, conforme à la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS). Pour s’assurer que les clients et les employés ne tentent pas de traiter les paiements par carte de crédit par e-mail, la plateforme signale ces e-mails et alerte les utilisateurs et l’équipe de sécurité.
Black apprécie également l’étroit partenariat : « Nous avons vraiment apprécié leur engagement envers nous et notre succès. Lorsque nous avons des questions ou des problèmes, l’équipe d’assistance est réactive et compétente.
Compte tenu du déploiement réussi de la plateforme, Black explore des capacités et des solutions supplémentaires qu’elle offre.
« Grâce à leur grande variété de solutions, nous prévoyons d’étendre notre déploiement de Bitdefender au fil du temps », déclare M. Black. « En tant qu’entreprise, nous nous engageons à devenir plus virtualisés et basés sur le mobile et le cloud. Leur vaste gamme de produits qui s’intègrent aux technologies mobiles, virtuelles et cloud garantira la sécurité de nos données et de nos applications alors que nous poursuivons sur cette voie.
