Thorsten Poetter
Chief Digital Officer di Samson Systems Group, Inc. con 4.000 - 4.500 dipendenti
CUSTODIA PER L'USO
I nostri casi d'uso sono essenzialmente tutti i classici meccanismi di difesa che vengono utilizzati per proteggere i dispositivi, proteggere le email e garantire che non introduciamo nulla di dannoso. Monitoriamo anche il traffico Internet e intranet per rilevare comportamenti anomali e risolverli. Questo ci ha aiutato in molte situazioni in cui abbiamo affrontato attacchi esterni, che di solito cercano di tornare indietro. Dico sempre che cercano di attraversare la parete e tornare indietro e, in questo modo, siamo stati in grado di riconoscere quando qualcuno ha ottenuto l'accesso ai nostri dispositivi.
Operiamo in 60 paesi con 4.000-4.500 dipendenti, di cui quasi 2.000 con sede a Francoforte. Tutti i dispositivi finali dei nostri colleghi sono sottoposti a monitoraggio della sicurezza IT. Deep Discovery Inspector viene implementato in tre sedi globali: una in Europa, una in Asia e una negli Stati Uniti. Ciò ci consente di rilevare eventuali problemi in anticipo e, grazie alla segmentazione della rete, possiamo ridurre al minimo i potenziali danni in caso di incidente.
Le maggiori preoccupazioni per la sicurezza nel nostro settore non sono realmente specifiche del settore, ma sono intrusioni. Il furto di identità è una sfida e poi ci sono problemi in cui le persone vengono manipolate per effettuare trasferimenti di denaro verso quelli che sembrano conti dei clienti che in realtà non esistono.
Un altro è il classico attacco, in cui il ransomware viene utilizzato per infiltrarsi nei sistemi e ottenere l'accesso attraverso la crittografia e metodi simili.
Inoltre, abbiamo anche il problema della protezione IP.
Trend Vision One ha migliorato significativamente la nostra azienda perché ora possiamo monitorare e vedere quanti attacchi abbiamo. Da quando l'abbiamo implementata, non abbiamo avuto attacchi importanti che siano entrati con successo nell'azienda.
IN CHE MODO HA AIUTATO LA MIA ORGANIZZAZIONE?
Vision One ha migliorato significativamente la nostra azienda perché ora possiamo monitorare e vedere quanti attacchi abbiamo. Da quando l'abbiamo implementata, non abbiamo avuto attacchi importanti che siano entrati con successo nell'azienda. Quindi, sappiamo che il meccanismo di difesa funziona.
Per quanto riguarda la nostra capacità di gestire i rischi, avevamo già adottato le posizioni per la gestione del rischio, da parte nostra, da un punto di vista puramente concettuale. Attraverso una soluzione come questa, vogliamo sempre ottenere un approccio più concreto per il lato operativo. Il nostro obiettivo è identificare e valutare i rischi e quindi determinare le misure che possiamo adottare per mitigare tali rischi. È qui che Trend Micro è molto utile.
Vision One ha contribuito in modo significativo a ridurre il nostro tempo di rilevamento e risposta alle minacce.
In termini di possibilità che Vision One abbia aiutato o meno la mia organizzazione a ridurre il rumore dei falsi positivi, è sempre una questione di prospettiva in termini di riduzione o meno del numero di allarmi o di falsi allarmi. Abbiamo implementato la soluzione in tutta l'azienda e, di conseguenza, ora monitoriamo più dispositivi e abbiamo una visione più completa della sicurezza. Pertanto, il numero di allarmi e falsi allarmi è certamente aumentato, perché ora stiamo esaminando tutti i dispositivi. In precedenza, non li monitoravamo, quindi non li notavamo.
Abbiamo sempre visto allarmi e falsi allarmi. Tuttavia, abbiamo incorporato meccanismi per identificare da dove provengono i falsi allarmi e affiniamo continuamente il sistema. A volte, le attività nell'area amministrativa IT interna attivano allarmi che non sono minacce reali e noi adattiamo e affiniamo continuamente tali regole per ridurre i falsi allarmi. Non avevamo una soluzione in precedenza per confrontare se avesse ridotto o meno i falsi positivi. I meccanismi che abbiamo ora ci consentono di valutare sia gli allarmi che i falsi allarmi in dettaglio e, in caso di falsi allarmi, di tracciare da dove provengono e implementare regole per impedire che si verifichino di nuovo.
Vision One ha sicuramente ridotto il rischio informatico della mia organizzazione. Abbiamo adottato una visione olistica di tutti i dispositivi, siamo diventati più consapevoli dei rischi per la sicurezza IT fin dall'inizio e abbiamo quindi integrato tutti i dispositivi in tale visione. Negli incidenti che abbiamo riscontrato all'inizio, man mano che implementavamo e osservavamo sempre più questa soluzione, è stato delineato un percorso chiaro su come affrontare e risolvere questi problemi.
CARATTERISTICHE VALORI
Implementiamo i sensori a livello globale dal punto di vista del fatto che siamo globali e operiamo in tutto il mondo. L'importanza risiede nel fatto che sappiamo che gli attacchi possono verificarsi da qualsiasi luogo e quindi abbiamo deciso di implementarlo come soluzione standard all'interno della nostra azienda, The Samson Group. Lo stesso Samson Group ha 60 entità legali in tutto il mondo e, da parte nostra, questo è più un requisito di governance, il che significa che deve essere utilizzato per proteggere l'intera organizzazione.
Abbiamo trovato l'Inspector Trend Deep Discovery™ che è in atto eccezionalmente prezioso. Ci ha costantemente aiutato a identificare le aree in cui si verificano i problemi e dove ci sono state piccole vulnerabilità nella rete che potrebbero portare a problemi. Ciò accade quando, a un certo punto, un dispositivo non autorizzato, che non dovrebbe essere nella rete, ottiene in qualche modo l'accesso. Questa è certamente una delle caratteristiche distintive di Trend, poiché ci ha fornito informazioni su ciò che sta accadendo nella nostra rete, il che ci ha impedito di subire danni significativi.
Abbiamo un'impressione positiva della capacità di Vision One di fornirci visibilità e gestione centralizzate su tutti i livelli di protezione. L'impressione è decisamente positiva per noi. Ecco perché abbiamo deciso di estendere i contratti. Si tratta di una soluzione molto matura, ben compresa e intuitiva per le persone che lavorano in questo campo.
Trend ci aiuta a consolidare i fornitori di servizi di sicurezza perché ora lo stabiliamo come software standard per l'azienda. Lavoriamo solo con un fornitore di soluzioni, che fa parte del consolidamento. Quando selezioniamo le soluzioni, abbiamo preso attentamente in considerazione ciò che era importante per noi e dove si sono verificati i problemi. Ad esempio, siamo stati particolarmente soddisfatti che la base e il sistema provenissero da un'azienda giapponese, il che significa che non dobbiamo metterci nelle mani di aziende russe o americane per far sì che ciò accada.
Utilizziamo le funzionalità di Gestione dell'esposizione al rischio informatico (CREM) di Vision One™ e, dal nostro punto di vista, è molto utile perché fornisce una funzione di supporto. Nelle situazioni in cui notiamo qualcosa, abbiamo anche una linea molto diretta con il team.
Quando si tratta di avere l'IA, da una prospettiva di alto livello, non mi importa davvero come si fa in termini di soluzione. È fantastico se l'IA viene utilizzata perché misuriamo in base ai risultati che otteniamo. Deve soddisfare i requisiti di prestazioni e velocità. Oggi, l'IA è lo strumento preferito per raggiungere la velocità e le prestazioni necessarie. Ma non si tratta del fatto che l'IA sia coinvolta, ma del fatto che, in fin dei conti, è stata creata una soluzione veloce e affidabile.
COSA HA BISOGNO DI MIGLIORAMENTO?
Disponiamo ancora di dispositivi che non sono apparecchiature IT tradizionali ma rientrano nella categoria dei dispositivi OT (Operational Technology). C'è sempre più un mix del mondo OT tradizionale, che richiede un focus specifico, poiché i dispositivi OT spesso non utilizzano protocolli Ethernet standard e tecnologie simili. Queste sono le aree in cui credo che Vision One possa fare di più.
Facendo un ulteriore passo avanti, produciamo anche articoli che includono elementi IT, che vengono poi utilizzati dai clienti. Sarebbe fantastico se ci fossero prodotti Trend che potrebbero migliorare la sicurezza di questi dispositivi, come parte del nostro prodotto o in qualche altro modo integrati nella nostra offerta. Ma questo è un approccio diverso. Al momento, utilizziamo Trend per proteggere la nostra azienda e le nostre reti interne, ma espanderlo ai nostri prodotti rivolti ai clienti è un'idea per il futuro.
DA QUANTO TEMPO UTILIZZO LA SOLUZIONE?
Utilizziamo Trend da molto tempo, dal 2020. Abbiamo iniziato nel 2019 e firmato il nostro primo contratto Vision One nel 2020.
Il loro supporto tecnico è eccellente perché vediamo continuamente che quando si verifica un problema, viene richiesta una comunicazione diretta. La capacità di agire rapidamente e di essere in comunicazione diretta è molto importante per noi.
COSA NE PENSO DELLA STABILITÀ DELLA SOLUZIONE?
La stabilità è molto elevata. Raramente incontriamo problemi di stabilità. Quando abbiamo problemi, in genere scopriamo che provengono dalla nostra parte, di solito perché alcune informazioni non potevano essere fornite dal server.
COSA NE PENSO DELLA SCALABILITÀ DELLA SOLUZIONE?
Rispetto ad altre aziende, non siamo enormi, ma durante il lancio e l'espansione abbiamo scoperto che si adatta facilmente. Non abbiamo riscontrato problemi con gli effetti di ridimensionamento o cose del genere.
COME SONO IL SERVIZIO CLIENTI E IL SUPPORTO?
Il loro supporto tecnico è eccellente perché vediamo continuamente che quando si verifica un problema, viene richiesta una comunicazione diretta. La capacità di agire rapidamente e di essere in comunicazione diretta è molto importante per noi. Non si tratta solo di un supporto di alto livello con il chatbot, ma piuttosto, quando si verifica un problema, abbiamo gli esperti in loco e pronti a rispondere rapidamente, il che è fondamentale. In tali situazioni, è necessario agire rapidamente senza perdere tempo su ciò che dovrebbe accadere dopo.
COME VALUTERESTI IL SERVIZIO CLIENTI E IL SUPPORTO?
Positivo.
QUALE SOLUZIONE HO UTILIZZATO IN PRECEDENZA E PERCHÉ HO CAMBIATO?
Abbiamo utilizzato molti prodotti. Negli ultimi anni, ci siamo consolidati in un'unica azienda e abbiamo sostituito altre soluzioni con il mandato aziendale di Trend. Il motivo è, tra gli altri, l'efficienza. Utilizzando la stessa soluzione in tutta l'azienda, possiamo gestirla e mantenerla a livello centrale, garantendo un comportamento uniforme senza dover affrontare soluzioni individuali per ogni parte dell'organizzazione.
COM'È STATA LA CONFIGURAZIONE INIZIALE?
Sono stato coinvolto nella configurazione in termini di gestione del ruolo e della funzione, ma non dal punto di vista tecnico.
I miei colleghi hanno riferito che si tratta di un software molto ben progettato. Abbiamo sperimentato altre soluzioni in cui abbiamo lavorato sul software per molto tempo e non è andato così senza intoppi. Non ho sentito alcun reclamo, quindi la configurazione deve essere stata buona.
Abbiamo adottato un approccio basato sul rischio per implementarlo. Abbiamo iniziato a implementarlo in alcune grandi aziende manifatturiere, dove il danno potenziale in caso di incidente sarebbe stato il più grande. Da lì, siamo passati alle entità legali più piccole, come gli uffici vendite o simili, quindi da grandi a piccole.
Abbiamo un team relativamente piccolo nella funzione globale con tre persone che ci hanno lavorato. Abbiamo anche un team di packaging e risorse simili per la creazione di script di installazione per i dispositivi finali.
In termini di manutenzione, abbiamo acquistato Vision One come parte di una soluzione SaaS. Ciò include aggiornamenti e supporto continuo, come la fornitura di firme antivirus, quindi non disponiamo di personale dedicato specificamente per la manutenzione. Abbiamo designato contatti in tutto il mondo dedicati alla gestione di allarmi ed eventi. Questa è una responsabilità aggiuntiva per i membri del team IT dopo la loro formazione, quindi non posso darti un numero preciso di persone coinvolte. Queste attività sono integrate nel personale IT esistente che le gestisce insieme alle attività regolari.
QUAL È STATO IL NOSTRO ROI?
Abbiamo assistito a un ritorno sull'investimento fondamentalmente più qualitativo, proporzionale e quantitativo. Non abbiamo fatto un calcolo rigoroso del ROI. Sappiamo che è in atto per contrastare i potenziali danni, ma è difficile quantificare i potenziali danni in un calcolo del ROI. D'altra parte, abbiamo avuto due incidenti durante il lancio per l'azienda globale. Fortunatamente, disponevamo anche di un'assicurazione per la sicurezza informatica e l'assicurazione copriva gli incidenti perché, attraverso Trend e l'implementazione della soluzione, insieme ai dati forniti, siamo stati in grado di dimostrare cosa era successo. Senza questo, certamente non avremmo ricevuto il pagamento dell'assicurazione.
QUAL È LA MIA ESPERIENZA CON PREZZI, COSTI DI CONFIGURAZIONE E LICENZE?
Naturalmente, preferiremmo che fosse gratuito. La sicurezza ha il suo prezzo. Per quanto riguarda i prezzi che abbiamo sperimentato, consideriamo Trend competitiva. Tuttavia, a volte desideriamo uno sconto più elevato in base a un maggiore utilizzo man mano che l'azienda cresce.
QUALI ALTRE SOLUZIONI HO VALUTATO?
Abbiamo esaminato altre soluzioni. Quando abbiamo iniziato a valutare le opzioni nel 2019, abbiamo esplorato i tipici portafogli di soluzioni disponibili all'epoca. Abbiamo preso in considerazione diverse opzioni e poi, sulla base di diversi fattori, abbiamo deciso di scegliere un'azienda che opera fuori dal Giappone, piuttosto che un'estensione di un'azienda americana. Non ricordo bene tutti i dettagli, ma all'epoca c'era anche una soluzione russa che era piuttosto popolare nel mercato europeo, che abbiamo deciso di non perseguire ulteriormente.
Le principali differenze tra questi prodotti e Vision One sono state la funzionalità e l'ambiente complessivo. Volevamo una soluzione veramente indipendente. Dal punto di vista delle leggi tedesche ed europee sulla protezione dei dati, è stata una questione di appesantire dove potevamo avere più fiducia e dove vedremmo questi principi riflettersi nell'implementazione.
QUALI ALTRI CONSIGLI HO?
Il mio consiglio sarebbe che ci si dovrebbe davvero dedicare del tempo a pensare attentamente a ciò che vogliono e di cui hanno bisogno, e in particolare a partecipare a conversazioni con i colleghi per trovare la soluzione giusta. Si potrebbe dire che per eseguire Deep Discovery Inspector sul traffico di rete, potrebbero essere aggiunti più nodi, ma a un certo punto l'effetto costi-benefici diventa minimo.
Abbiamo sempre sentito che Trend ci ha fornito ottimi consigli, suggerendo che non erano necessari più di tre nodi in un contesto globale. Qualsiasi nodo aggiuntivo migliorerebbe solo leggermente le prestazioni, rendendolo inutile. È importante ascoltare il team Trend e comunicare apertamente. La chiave è che devi pensare in anticipo agli scenari e ai rischi: è qualcosa che non possono toglierti le mani. Ad esempio, la segmentazione della rete, che non fa parte dell'offerta di Trend, è un meccanismo che introduciamo anche noi. È importante lavorare di pari passo e in questa fase deve esserci molto dialogo.
Unisciti a oltre 500.000 clienti a livello globale
Inizia oggi stesso con Trend