Le défi
Macmillan Cancer Support’s deployment arrived in the nick of time. Macmillan, which provides millions of people diagnosed with cancer and their loved ones with emotional and financial support, was struggling with ransomware outbreaks when it used Trend Micro security software. In addition, Trend Micro was time-consuming to use and slowed down performance of desktops and servers, burdening Macmillan’s small security team. The firm evaluated alternative security solutions from CrowdStrike, SentinelOne, Sophos, and Trend Micro and selected our partner enabled platform.
Tim O’Neill, Head of Information Security, Macmillan Cancer Support, explains, “When we ran a proof of concept of the solutions under consideration, we were impressed with the platform’s vulnerability scanning, detection speed, ease of reporting, and centralized view of the entire infrastructure. When the pandemic arrived, we were relieved that we had the platform in place. We moved more than 2,000 employees and 7,000 volunteers to remote work with confidence that personal client data and resources would not be compromised.”
La solution
Macmillan s’appuie sur Business Security Enterprise pour fournir une protection intégrée des terminaux, la détection, la réponse et l’analyse des risques sur plus de 3 350 terminaux, y compris les postes de travail Microsoft Windows et Apple macOS, les serveurs physiques et virtuels Microsoft Windows, VMware ESXi et VMware vSphere, ainsi que les postes de travail virtuels VMware Horizon. Ils protègent également Microsoft Azure exécuté dans le cloud hybride de Macmillan.
En outre, Macmillan utilise Sandbox Analyzer pour analyser les fichiers suspects, faire exploser les charges utiles et signaler les intentions malveillantes, ainsi que HyperDetect pour son apprentissage automatique réglable, ses heuristiques avancées et ses techniques anti-exploit.
Macmillan’s application environments protected by the platform include Microsoft Active Directory, Microsoft Exchange mailboxes, Microsoft SQL Server databases, and Apache web servers.
« C’est une énorme victoire que d’avoir installé la plateforme et migré plus de 3 000 points de terminaison en seulement trois semaines », se souvient M. O’Neill. « C’était si simple à déployer et à configurer. Cela a pris une fraction du temps par rapport à nos précédentes migrations vers de nouvelles solutions de sécurité.
Solution de cybersécurité
Protection intégrée des terminaux, réponse de détection et analyse des risques
Organisation
Soutien aux personnes atteintes de cancer MacMillan
Industrie
Santé
Environnement informatique
Apache, Microsoft Active Directory, Microsoft Azure, Microsoft Exchange, Microsoft SQL Server, VMware ESXi, VMware Horizon, VMware vSphere
Systèmes d’exploitation
Apple macOS, Microsoft Windows
Les résultats
Avec une équipe de sécurité de trois personnes, O’Neill apprécie leur efficacité. Il déclare : « L’interface de la plateforme facilite incroyablement l’analyse des incidents de sécurité. Trend Micro nous obligeait à passer d’un tableau de bord à l’autre pour exécuter un seul processus. Notre équipe n’a eu besoin que de peu de formation pour se mettre à niveau sur la plateforme.
Ils ont prouvé leur courage lorsqu’ils ont alerté Macmillan d’une infection liée à un compte de messagerie compromis. L’équipe de sécurité a utilisé Sandbox Analyzer pour isoler et nettoyer l’infection. Auparavant, l’équipe de sécurité enquêtait sur deux à trois incidents par mois. Avec eux, l’équipe n’enquête sur les incidents que tous les deux mois en moyenne et n’a rencontré aucune faille de sécurité.
« Nous consacrons 70 % moins de temps à la réponse aux incidents, ce qui nous donne plus de temps pour d’autres projets stratégiques et complexes, tels que la segmentation du réseau et la micro-segmentation. Même avec la pandémie, l’équipe de sécurité est moins stressée et respecte constamment les délais du projet. Ils ont plus confiance dans l’infrastructure et ne sont plus constamment à la recherche de problèmes de sécurité.
« Le tableau de bord d’analyse des points de terminaison de la plateforme affiche notre score de risque actuel et comprend des boutons pour corriger les risques un par un ou de manière générale », poursuit M. O’Neill. « Les puissantes capacités EDR de la plate-forme offrent une protection complète dans nos environnements physiques, virtuels, cloud et sur site. »
Le passage à la plate-forme a également permis de réduire de 80 % le nombre de demandes de problèmes liés à la sécurité de la part des utilisateurs. Non seulement les mises à jour se déroulent plus facilement, mais les problèmes de performances des terminaux ont complètement disparu. De plus, ils ont contribué à réduire les coûts opérationnels.
« Nous n’avons plus besoin d’embaucher des consultants pour reconfigurer notre solution de sécurité afin de prendre en charge une nouvelle application, telle qu’un portail Web », déclare M. O’Neill. « La plateforme est intuitive et facile à utiliser, ce qui nous permet d’effectuer ces modifications en interne. Cela nous a permis de réduire de 85 % les coûts de nos sous-traitants en matière de sécurité tierce. Grâce à cette plateforme, nous avons réduit nos coûts tout en ayant l’esprit tranquille en sachant que nous sommes en mesure de fournir de manière fiable des services d’assistance et des ressources essentiels à nos clients.