Fischer Homes
Trend Vision One poprawia widoczność ruchu sieciowego, oszczędza czas i identyfikuje martwe punkty
Troy Riegsecker
Kierownik ds. infrastruktury w Fischer Homes Inc.
JAKI JEST NASZ PODSTAWOWY PRZYPADEK UŻYCIA?
Wykorzystujemy Trend Vision One™ do identyfikowania i neutralizowania złośliwych działań w naszej sieci. To kompleksowe rozwiązanie bezpieczeństwa wykracza poza tradycyjne oprogramowanie antywirusowe, które opiera się na dopasowywaniu wzorców, aktywnie monitorując zachowanie punktów końcowych pod kątem anomalii i odchyleń od ustalonych norm.
W 2020 r. przeszliśmy na pracę zdalną, jak wiele innych firm. Podczas tej zmiany przeprowadziliśmy wewnętrzny skan biura Trend Micro, który ujawnił, że wiele urządzeń naszych użytkowników było nieaktualnych z powodu ich niemożności nawiązania połączenia z siecią VPN przez dłuższy czas. To skłoniło nas do przejścia na rozwiązanie Trend Micro Apex One™ jeszcze w tym roku. W ramach wdrożenia rozwiązania Trend Micro Apex One otrzymaliśmy bezpłatną wersję próbną Trend Vision One. W trakcie tego badania otrzymaliśmy ostrzeżenie, które pokazało skuteczność produktu, co skłoniło nas do zakupu subskrypcji. Trend Vision One stanowi doskonały dodatek do naszego arsenału zabezpieczeń. Trend Micro stale dodaje nowe funkcje i aktualizacje, dzięki czemu jest to ciągle ewoluujące i cenne narzędzie. Możliwości, funkcje i możliwości reagowania na incydenty w tym produkcie znacznie się poprawiły w ciągu ostatnich kilku lat. Możemy skonfigurować podręczniki, aby zautomatyzować naszą reakcję na określone incydenty, co jest ogromnym atutem. Trend Vision One to wyjątkowe rozwiązanie zabezpieczające.
Wdrożenie Managed XDR znacznie skróciło czas wykrywania zagrożeń i reagowania na nie. Zapewnia powiadomienia na czas bezpośrednio na platformie, usprawniając przepływ pracy i szybko informując mnie o tym. Dzięki temu zaoszczędziłem od jednej do dwóch godzin dziennie.
JAK POMOGŁO TO MOJEJ ORGANIZACJI?
Największym problemem było to, że nie mogłem dostrzec naszego ruchu sieciowego między naszymi punktami końcowymi. Widziałem jednak ruch północno-południowy, co oznacza wszystko, co trafiło do zapory i z powrotem. Oznaczało to na przykład, że gdybyśmy razem ze współpracownikiem wysyłali sobie coś złośliwego, nie byłbym w stanie go zobaczyć ani określić, skąd pochodzi. Mogę otrzymać ostrzeżenie, że wykryto podejrzaną aktywność, ale nie będę mieć konkretnych szczegółów. Wdrożenie systemu XDR zmieniło to. Teraz widzę cały ruch na wschodzie i ustalam reguły określonych działań, jeśli wystąpią określone zdarzenia. Mogę również filtrować informacje, aby skupić się na tym, co najważniejsze. Codziennie przeglądam alerty XDR, badam je i sprawdzam, czy są podejrzane.
Korzystamy z rozwiązania Trend Vision One™ – Cloud Security we wszystkich punktach końcowych, w tym na komputerach PC, laptopach i serwerach. Ochrona jest niezwykle ważna. Wykorzystujemy funkcje XDR firmy Trend do lepszego wykrywania zagrożeń i reagowania na nie. Ponadto korzystamy z rozwiązania Trend Vision One – Cloud Security. Mamy Trend Vision One – Cloud Security as a service, a ja zarządzam również Trend Micro™ – TippingPoint. Nasza postawa w zakresie cyberbezpieczeństwa jest znacznie silniejsza niż cztery lata temu. W tamtym czasie padliśmy ofiarą ataku ransomware, który ujawnił luki w zabezpieczeniach naszych zabezpieczeń. Każdego roku wydawaliśmy tylko około ośmiu tysięcy dolarów na cyberbezpieczeństwo, a wraz z szybkim rozwojem firmy inwestycje w cyberbezpieczeństwo nie były priorytetem. Chociaż osiągnięcie absolutnego bezpieczeństwa jest niemożliwe, jesteśmy wyraźnie bezpieczniejsi niż kiedykolwiek wcześniej.
Trend Vision One – Cloud Security zapewnia scentralizowaną widoczność. Codziennie loguję się do Trend Vision One, a pierwszą rzeczą, którą sprawdzam, jest mój wynik ryzyka. W oparciu o mój wynik podejmuję działania. Na przykład, jeśli mój wynik wzrośnie z 36 do 50, zbadam zmianę w Trend Vision One. Trend Vision One mówi mi, co spowodowało wzrost i przedstawia konkretne zalecenia. Wtedy łatwo widzę, jakie działania zmniejszą moje ryzyko. Na przykład może się okazać, że usunięcie konkretnej podatności obniży mój wynik o sześć punktów, ale inne rozwiązanie nie pomoże. Trend Vision One – Cloud Security to potężne narzędzie, które zapewnia jedynie wgląd w swoje możliwości. Przedstawia mi luki w zabezpieczeniach systemu operacyjnego, aplikacji, a nawet krytyczne zagrożenia biznesowe. Na przykład może mnie to ostrzec o Adobe CBE i powiedzieć, których urządzeń dotyczy problem. Dzięki temu mogę szybko identyfikować i wprowadzać poprawki do wrażliwych urządzeń. Ponadto mogę bezpośrednio inicjować łatki z Trend Vision One. Ponadto mogę korzystać ze zintegrowanych produktów, takich jak Trend Vision One™ – Container Security, aby uzyskać kompleksowe informacje na temat bezpieczeństwa w różnych środowiskach, a wszystko to na tej samej platformie.
Codziennie zaczynam od zalogowania się do pulpitu wykonawczego. To pierwsza rzecz, którą sprawdzam, ponieważ zapewnia mi ona wskaźnik ryzyka i podsumowanie potencjalnych problemów. Ponadto mogę przeglądać informacje o naszych urządzeniach, poziomach ryzyka i innych istotnych punktach danych. Po przejrzeniu pulpitu wykonawczego przechodzim do pulpitu operacyjnego, aby dokładniej przyjrzeć się poszczególnym urządzeniom i związanym z nimi zagrożeniom.
Przed skorzystaniem z XDR mogłem poświęcić wiele godzin na śledzenie problemu, który kryje się za alarmem. Teraz w Trend Vision One wszystko jest na wyciągnięcie ręki. Po prostu klikam łącze, które daje mi wszystkie potrzebne informacje: kim jest użytkownik, nazwę komputera i odpowiedni kontekst w zależności od typu powiadomienia, np. podejrzana wiadomość e-mail. Zamiast więc poszukiwać źródła alertu, mogę go rozwiązać w kilka minut.
Dzięki zarządzanej usłudze XDR mam pewność, że jeśli znajdą coś podejrzanego, natychmiast mnie o tym powiadomią. Mogą nawet do mnie zadzwonić i powiedzieć: „Hej, znaleźliśmy nieco nietypowej aktywności i ją powstrzymaliśmy. Czy chcesz, abyśmy kontynuowali badanie, czy wrócili do poprzedniego stanu?” Mogę wtedy śmiało powiedzieć „tak” i ufać, że skutecznie radzą sobie z tą sytuacją. W nocy dzwoniłam do mnie z powodu podejrzanej aktywności i jestem wdzięczna, że nie muszę być osobą, która monitoruje wszystko przez całą dobę, 7 dni w tygodniu. Teraz mam zespół ekspertów, którzy robią to za mnie, zapewniając znaczącą przewagę nad poleganiem na jednej osobie. Ostrzegają mnie tylko wtedy, gdy pojawi się coś poważnego, co pozwala mi skupić się na innych sprawach.
Zarządzana usługa XDR uwolniła czas naszego zespołu, eliminując potrzebę korzystania z usługi Trend Vision One przez całą dobę, siedem dni w tygodniu. Pozwala nam to skupić się na innych zadaniach, zamiast poświęcać wiele godzin na diagnozowanie potencjalnych problemów. Teraz jesteśmy w stanie rozwiązać problemy w ciągu kilku minut, dając dodatkowy czas na projekty i inne obowiązki.
Uważam, że rozwiązanie Trend Vision One™ – Attack Surface Risk Management (ASRM) jest cennym dodatkiem do pulpitu wykonawczego, ale nie korzystam z funkcji Attack Surface Discovery tak często, może raz w tygodniu. Wynika to przede wszystkim z faktu, że polegam na systemie zarządzania XDR, który monitoruje potencjalne zagrożenia i ostrzega mnie o wszelkich krytycznych zagrożeniach. Ręczna analiza szczegółowego przeglądu nie daje obecnie znaczącej wartości, ponieważ ufam, że system XDR będzie sygnalizować wszelkie pilne problemy.
Moduł Zarządzania ryzykiem powierzchniowym ataku pomaga zidentyfikować martwe punkty w naszym środowisku, szczególnie tam, gdzie zasoby są narażone na duże ryzyko. Przedstawia zrozumiałe CDZ i zapewnia bogaty wynik zasobów dla każdego komputera lub urządzenia. Dzięki temu mogę łatwo identyfikować urządzenia wysokiego ryzyka i dokładniej je badać. Na przykład, gdy zobaczyłem serwer z podejrzanym plikiem oznaczonym jako alert 96 wysokiego ryzyka, mogłem zbadać i stwierdzić, że był to plik Excel z makro, wyjaśniając ryzyko. Następnie mogę ustalić, czy jest to fałszywie pozytywne i odpowiednio to zakomunikować. Ciągłe uczenie się modułu zapewnia większą dokładność w czasie.
Wdrożenie zarządzanego rozwiązania XDR znacznie skróciło czas wykrywania zagrożeń i reagowania na nie. Wcześniej otrzymałem powiadomienia o bezpieczeństwie pocztą e-mail, które mogą być opóźnione. Ponadto często musiałem ręcznie przeglądać dzienniki i wyniki skanowania, co było czasochłonne i nieefektywne. Teraz zarządzane rozwiązanie XDR zapewnia powiadomienia bezpośrednio na platformie, usprawniając przepływ pracy i zapewniając mi szybkie informowanie. Dzięki temu zaoszczędziłem od jednej do dwóch godzin dziennie.
Wdrożenie zarządzanego rozwiązania XDR znacznie zmniejszyło liczbę fałszywych alarmów, z którymi się borykam. Dzięki temu znacznie szybciej identyfikuję i rozwiązuję rzeczywiste problemy. Zamiast poświęcać 45 minut na śledzenie potencjalnych zagrożeń, mogę teraz po prostu kliknąć łącze i określić, czy alert jest autentyczny w ciągu trzech minut.
Korzystamy z podręczników, które mają pewne zasady i są skonfigurowane do automatycznego podejmowania działań, gdy uznają coś za podejrzanego. W ten sposób nie muszę siedzieć tam i codziennie dokonywać osądów. Jeśli wystąpi określone zdarzenie lub odkryjemy coś nieoczekiwanego, mogę stworzyć podręcznik, aby automatycznie zacząć go szukać w dowolnym miejscu sieci.
CO JEST NAJBARDZIEJ WARTOŚCIOWE?
Trend Vision One — Cloud Security nie wykorzystuje dużej ilości zasobów, co pozwala naszym użytkownikom pracować nawet podczas skanowania.
CO POTRZEBUJE POPRAWY?
Wgląd w skoroszyt generuje ogromną listę, co czyni go niewygodnym do przejrzenia. Idealnie byłoby, gdybyśmy mogli łatwo filtrować lub wyświetlać pozycje, wybierając wiele linii i oznaczając je jako fałszywe wyniki dodatnie. Niestety obecny proces wymaga ręcznego kliknięcia każdej pozycji, otwarcia Trendu, a następnie ponownego jej zamknięcia.
OD JAK DAWNA KORZYSTAM Z ROZWIĄZANIA?
Używam rozwiązania Trend Vision One – Cloud Security od prawie trzech lat.
CO SĄDZĘ O STABILNOŚCI ROZWIĄZANIA?
Mieliśmy minimalne przestoje i zawsze szybko je korygowaliśmy.
CO SĄDZĘ O SKALOWALNOŚCI ROZWIĄZANIA?
Jesteśmy organizacją liczącą 900 użytkowników i widziałem organizacje z dziesiątkami tysięcy użytkowników. Jeśli chcemy dodać użytkowników, musimy tylko dodać punkty kredytowe, a system automatycznie zainstaluje i rozpocznie raportowanie.
JAK WYGLĄDA OBSŁUGA KLIENTA I WSPARCIE?
Przydzielono do nas dedykowanego opiekuna klienta. Dwa razy skontaktowałem się z działem pomocy technicznej — raz w przypadku awarii i raz w celu usunięcia starych, nieużywanych zasobów. Odpowiedzieli mi niezwłocznie tego samego dnia i rozwiązali problem następnego dnia.
JAK OCENIASZ OBSŁUGĘ KLIENTA I WSPARCIE?
Pozytywne
Z KTÓREGO ROZWIĄZANIA KORZYSTAŁEM WCZEŚNIEJ I DLACZEGO SIĘ ZMIENIŁEM?
Przed wdrożeniem rozwiązania Trend Vision One – Cloud Security polegaliśmy na rozwiązaniu Kaspersky do ochrony punktów końcowych. Niestety w ciągu pierwszych trzech miesięcy od wdrożenia doświadczyliśmy trzech incydentów związanych z bezpieczeństwem. W związku z tym przeszliśmy na rozwiązanie OfficeScan, a następnie Apex One i ostatecznie przeszliśmy na rozwiązanie Trend Vision One w celu zwiększenia ochrony.
Uczestniczymy w programie VIP, który umożliwia nam comiesięczne spotkania z Trend, podczas których przekazujemy opinie i otrzymujemy podgląd nadchodzących funkcji i produktów.
JAK WYGLĄDAŁA PIERWSZA KONFIGURACJA?
Firma Trend zapewniła nam dedykowanego specjalistę ds. wsparcia, który pomógł nam we wstępnym wdrożeniu, co było bezproblemowe ze względu na moją wcześniejszą znajomość platformy. Przeprowadzili nas przez ten proces, przedstawiając najlepsze praktyki. Na koniec mieliśmy trzyosobowy zespół, w tym przedstawiciela handlowego, inżyniera i jedną osobę fizyczną, który wdrożył rozwiązanie Trend Vision One – Cloud Security na 900 maszynach. Wdrożenie wdrożyliśmy za pomocą naszej polityki grupowej, korzystając z prostego łącza zatrzaskowego dla wszystkich użytkowników.
CO BYŁO NASZYM ROI?
Liczba pracowników i zaoszczędzony czas dzięki zarządzanemu rozwiązaniu XDR się opłaca, a oszczędności te natychmiast zauważyliśmy.
JAKIE MAM DOŚWIADCZENIE W ZAKRESIE CEN, KOSZTÓW KONFIGURACJI I LICENCJI?
Rok temu firma Trend przeszła na system kredytowy do licencjonowania, który zdezorientował użytkowników. Chociaż każdy użytkownik początkowo otrzymuje określoną liczbę punktów kredytowych, dodanie ich staje się skomplikowane. Wcześniej zakup licencji w oparciu o liczbę użytkowników był znacznie prostszy. Teraz nawet w połowie kontraktu, jeśli firma Trend zwiększy koszty produktu, zwiększy również wymaganą liczbę kredytów do końca roku, co dodatkowo zwiększy zamieszanie.
JAKIE INNE RADY MAM?
Oceniłbym Trend Vision One – Cloud Security dziesięć na dziesięć.
Nie wymagamy konserwacji od nas, ponieważ automatycznie aktualizuje się ona do najnowszej wersji. Jedyną czynnością konserwacyjną, którą kiedykolwiek musielibyśmy przeprowadzić, jest konieczność ręcznego wprowadzenia poprawki do urządzenia.
Organizacje mogą uniknąć zmęczenia alertami, filtrując zarządzane rozwiązanie XDR, aby wyświetlało tylko podejrzaną aktywność, dzięki czemu reszta ruchu może przepływać bez przeszkód. Ponadto upewnienie się, że wszystkie poprawki zostaną zastosowane przed wykonaniem skanowania, może znacznie zmniejszyć liczbę fałszywych alarmów i szumów alarmowych. Nauczyliśmy się tego w trudny sposób, początkowo otrzymując od 50 do 100 powiadomień e-mail dziennie. Wdrażając te zmiany, z powodzeniem zminimalizowaliśmy liczbę alertów do maksymalnie dwóch dziennie.
KTÓREGO MODELU WDROŻENIA UŻYWASZ DO TEGO ROZWIĄZANIA?
Chmura prywatna
JEŚLI KORZYSTASZ Z CHMURY PUBLICZNEJ, PRYWATNEJ LUB HYBRYDOWEJ, Z KTÓREGO DOSTAWCY CHMURY KORZYSTASZ?
Inny
Dołącz do 500 tys. klientów na całym świecie
Zacznij korzystać z rozwiązań Trend już dziś