האתגר
Macmillan Cancer Support’s deployment arrived in the nick of time. Macmillan, which provides millions of people diagnosed with cancer and their loved ones with emotional and financial support, was struggling with ransomware outbreaks when it used Trend Micro security software. In addition, Trend Micro was time-consuming to use and slowed down performance of desktops and servers, burdening Macmillan’s small security team. The firm evaluated alternative security solutions from CrowdStrike, SentinelOne, Sophos, and Trend Micro and selected our partner enabled platform.
Tim O’Neill, Head of Information Security, Macmillan Cancer Support, explains, “When we ran a proof of concept of the solutions under consideration, we were impressed with the platform’s vulnerability scanning, detection speed, ease of reporting, and centralized view of the entire infrastructure. When the pandemic arrived, we were relieved that we had the platform in place. We moved more than 2,000 employees and 7,000 volunteers to remote work with confidence that personal client data and resources would not be compromised.”
הפתרון
Macmillan תלויה ב- Business Security Enterprise כדי לספק הגנה משולבת על נקודות קצה, זיהוי, תגובה וניתוח סיכונים ביותר מ- 3,350 נקודות קצה, כולל תחנות עבודה של Microsoft Windows ו- Apple macOS, ושרתים פיזיים ווירטואליים של Microsoft Windows, VMware ESXi ו- VMware vSphere, וכן שולחנות עבודה וירטואליים של VMware Horizon. הם גם מגנים על Microsoft Azure הפועל בענן ההיברידי של Macmillan.
בנוסף, מקמילן משתמשת ב-Sandbox Analyzer כדי לנתח קבצים חשודים, לפוצץ מטענים ולדווח על כוונה זדונית וב-HyperDetect עבור למידת המכונה המתכווננת, היוריסטיקה המתקדמת והטכניקות נגד ניצול.
Macmillan’s application environments protected by the platform include Microsoft Active Directory, Microsoft Exchange mailboxes, Microsoft SQL Server databases, and Apache web servers.
"זה היה ניצחון עצום שהתקנו את הפלטפורמה והעברנו למעלה מ-3,000 נקודות קצה תוך שלושה שבועות בלבד", נזכר אוניל. "זה היה כל כך פשוט לפריסה ולהגדרה. זה לקח שבריר מהזמן בהשוואה להגירות הקודמות שלנו לפתרונות אבטחה חדשים".
פתרון אבטחת סייבר
הגנה משולבת על נקודות קצה, תגובת זיהוי וניתוח סיכונים
ארגון
תמיכה בסרטן של MacMillan
תעשייה
בריאות
סביבת IT
Apache, Microsoft Active Directory, Microsoft Azure, Microsoft Exchange, Microsoft SQL Server, VMware ESXi, VMware Horizon, VMware vSphere
מערכות הפעלה
Apple macOS, Microsoft Windows
התוצאות
עם צוות אבטחה של שלושה אנשים, אוניל מעריך את היעילות שלהם. לדבריו, "ממשק הפלטפורמה מקל מאוד על ניתוח אירועי אבטחה. Trend Micro דרשה מאיתנו לקפוץ על לוחות מחוונים שונים כדי לבצע תהליך יחיד. הצוות שלנו היה זקוק להכשרה מועטה כדי להיכנס לקצב על הפלטפורמה".
הם הוכיחו את עוצמתם כשהתריעו בפני מקמילן על זיהום הקשור לחשבון דוא"ל שנפרץ. צוות האבטחה השתמש במנתח ארגז החול (Sandbox) כדי לבודד ולנקות את הזיהום. בעבר, צוות האבטחה חקר שתיים עד שלוש תקריות בחודש. איתם, הצוות חוקר תקריות רק כל כמה חודשים בממוצע ולא נתקל בפרצות אבטחה.
אוניל מדווח, "אנו משקיעים 70 אחוז פחות זמן בתגובה לאירועים, מה שנותן לנו יותר זמן לפרויקטים אסטרטגיים ומורכבים אחרים, כגון סגמנטציה של רשת ומיקרו. אפילו עם המגיפה, צוות האבטחה פחות לחוץ, והם עומדים בעקביות בלוחות הזמנים של הפרויקט. יש להם יותר אמון בתשתית והם כבר לא רודפים כל הזמן אחרי בעיות אבטחה".
"לוח המחוונים של ניתוח נקודות הקצה של הפלטפורמה מציג את ציון הסיכון הנוכחי שלנו וכולל לחצנים לתיקון הסיכונים בזה אחר זה או באופן רוחבי", ממשיך אוניל. "יכולות ה-EDR של הפלטפורמה העוצמתיות מספקות הגנה מקיפה בסביבות הפיזיות, הווירטואליות, הענן והמקומיות שלנו".
המעבר לפלטפורמה גם הפחית את מספר הפניות הקשורות לבעיות אבטחה ממשתמשים ב-80 אחוזים. לא רק שהעדכונים פועלים בצורה חלקה יותר, אלא שבעיות ביצועי נקודות הקצה נעלמו לחלוטין. יתר על כן, הם תרמו לעלויות תפעול נמוכות יותר.
"אנחנו כבר לא צריכים לשכור יועצים כדי להגדיר מחדש את פתרון האבטחה שלנו כדי לתמוך באפליקציה חדשה, כמו פורטל אינטרנט", אומר אוניל. "הפלטפורמה אינטואיטיבית וקלה לתפעול כך שנוכל לבצע את השינויים הללו באופן פנימי. זה עזר להפחית את עלויות קבלני האבטחה של צד שלישי שלנו ב-85 אחוזים. עם פלטפורמה זו, הורדנו את העלויות שלנו תוך קבלת שקט נפשי שאנו מסוגלים לספק באופן אמין שירותי תמיכה ומשאבים חיוניים ללקוחותינו".