Frank Titze
Pracuje w Kreiskrankenhaus Grünstadt z 201–500 pracownikami
PRZYPADEK UŻYCIA
Naszym głównym celem jest zabezpieczenie punktów końcowych i serwerów za pomocą Managed Detection. Zabezpieczamy je za pomocą XDA i SOC Trend Micro. Zabezpieczamy je w oparciu o zachowania, abyśmy mieli kogoś, kto zareagował na nietypowe problemy z komputerami, nawet w weekendy i święta, gdy nie jesteśmy na miejscu, a potem nas o tym informuje. Dlatego wybraliśmy Trend Vision One™.
Wdrożyliśmy ją na wszystkich naszych komputerach PC, zarówno laptopach z systemem Windows, jak i Linux.
Ochrona jest bardzo ważna dla sieci mojej firmy. Jest to wymóg na mocy dyrektywy NIS2, która teraz wchodzi w życie w UE. Ochrona jest również dla nas ważna, ponieważ działamy 24 godziny na dobę, 7 dni w tygodniu, ale nasz personel IT nie jest dostępny przez całą dobę. Aby wypełnić tę lukę, zdecydowaliśmy się na rozwiązanie XDR Trend Micro. Zespół ds. SOC Trend Micro może zareagować nawet wtedy, gdy nikt z naszego zespołu nie jest dostępny.
Dbają też o to, abyśmy zostali odpowiednio powiadomieni, ponieważ jeśli w niedzielę e-mail dotrze do godziny 3:00, nikt go nie przeczyta, ale jeśli zadzwoni do nas zespół ds. SOC Trend Micro, ktoś natychmiast to sprawdzi. Dlatego wybraliśmy to rozwiązanie.
Ochrona bezpieczeństwa jest dla nas szczególnie ważna, ponieważ jako szpital działający 24 godziny na dobę, 7 dni w tygodniu, musimy zapewnić bezpieczeństwo danych pacjentów i utrzymać możliwości operacyjne infrastruktury IT. Jeśli nasze systemy ulegną awarii, może to bezpośrednio wpłynąć na leczenie pacjentów. Około 10 lat temu, zanim mieliśmy Trend Micro, doświadczyliśmy ataku, a nasze systemy informatyczne nie działały przez cały tydzień. To było niezwykle trudne.
W związku z coraz większą digitalizacją i coraz większą liczbą procesów medycznych opartych na komputerach lekarze potrzebują łatwego dostępu do zdjęć rentgenowskich, wcześniejszych badań lekarskich i innych dokumentów. Ponieważ wszystkie te dane są przechowywane cyfrowo, rozwiązania takie jak Trend Vision One stają się jeszcze ważniejsze. Dostępność musi być gwarantowana i nie możemy sobie pozwolić na sytuację, w której system zostanie zaatakowany i zlikwidowany. Dlatego tak ważne jest, abyśmy wdrożyli tę ochronę.
Największe wyzwania w zakresie bezpieczeństwa w mojej organizacji to:
- Zapobieganie nieautoryzowanemu dostępowi zewnętrznemu.
- Ograniczanie ryzyka nieświadomego dostępu atakujących do sieci z powodu braku doświadczenia.
Dlatego używamy tych rozwiązań w połączeniu z Apex One i Deep Security, aby zapobiegać takim incydentom. Jeśli użytkownik przez pomyłkę kliknie coś, czego nie powinien, system może natychmiast zareagować i zapobiec uszkodzeniu, zanim do niego dojdzie.
Naszym głównym celem jest zabezpieczanie punktów końcowych i serwerów za pomocą Managed Detection... W przypadku nietypowych problemów z komputerami PC, nawet w weekendy i święta, gdy nie jesteśmy na miejscu, a potem nas o tym informują. Dlatego wybraliśmy Trend Vision One.
JAK POMOGŁO TO MOJEJ ORGANIZACJI?
Trend Micro Vision One zapewnia kompleksowy przegląd całej naszej sieci wszystkich punktów końcowych i usługi Active Directory. Mamy również funkcję porównania branżowego, która pozwala nam mierzyć stan zabezpieczeń.
Na przykład nasz doradca niedawno sprawdził naszą ocenę bezpieczeństwa i potwierdził, że zajmujemy dobrą pozycję. Daje nam to spokój ducha.
WARTOŚCIOWE CECHY
Zespół SOC jest dla nas najcenniejszą funkcją. Eksperci, którzy monitorują globalne krajobrazy zagrożeń i potrafią na nie reagować, są niezwykle pomocni. Obserwują nasz system i w razie potrzeby mogą interweniować, aby zapobiec poważnym uszkodzeniom. To dla nas najważniejszy aspekt.
Trochę trudno na to odpowiedzieć. Trend Vision One to potężne narzędzie, które zapewnia ogromną ilość informacji. Wymaga to pewnych praktyk odfiltrowania najbardziej istotnych spostrzeżeń i odpowiedniego reagowania, takiego jak badanie określonych punktów końcowych, gdy jest to konieczne.
Ponieważ wciąż jesteśmy stosunkowo nowi na platformie i mamy niewielki zespół IT, nie byliśmy w stanie w pełni poznać wszystkich możliwości Vision One. Jednak dane, które wykorzystujemy, pomagają nam odpowiednio reagować i reagować na potencjalne zagrożenia, zanim ulegną eskalacji.
Główną zaletą jest możliwość zintegrowania usługi Active Directory z Vision One. Oznacza to, że otrzymujemy alerty, jeśli w AD zdarzy się coś niezwykłego, a powiadomienia te pojawiają się bezpośrednio w Vision One. Wierzę, że zapory sieciowe również mogą być zintegrowane, choć jeszcze tego nie zrobiliśmy, ponieważ obecnie modernizujemy naszą infrastrukturę zapór sieciowych.
Posiadanie scentralizowanej platformy, na której dzienniki i alarmy bezpieczeństwa z wielu systemów są bardzo korzystne, ponieważ pozwalają nam skutecznie reagować z jednego interfejsu. Sztuczna inteligencja jest korzystna, ponieważ może działać niezależnie od wstępnie zdefiniowanych wzorców, reagować na podstawie zachowania, a nie ustalonych reguł. Stale uczy się i potrafi wykrywać zagrożenia, które mogą nie być jeszcze objęte istniejącymi protokołami bezpieczeństwa. Jest to duży krok naprzód w dziedzinie cyberbezpieczeństwa.Zdaliśmy sobie sprawę, że Trend Vision One przynosi korzyści dość szybko. W ciągu jednego do dwóch tygodni zaobserwowaliśmy już poprawę. Naprawdę zauważyliśmy pełny wpływ po otrzymaniu naszego pierwszego raportu. Dzięki temu mogliśmy analizować incydenty, śledzić przeszłe zagrożenia i zrozumieć, co działo się w naszej sieci. Po około czterech tygodniach w pełni zdaliśmy sobie sprawę z wartości platformy.
Pozwala to zaoszczędzić czas podczas wyszukiwania incydentów, ponieważ można je po prostu wyświetlić w konsoli Vision One. Możesz przejść do poziomu zadania i sprawdzić, na który plik został dotknięty danym punktem końcowym.
To znacznie ułatwia śledzenie konkretnego incydentu. Pozwala to zaoszczędzić ponad pięćdziesiąt procent czasu, ponieważ, jak wspomniano, można przejść bezpośrednio od punktu końcowego w konsoli, przez zadanie, aż do pliku, biblioteki DLL lub dowolnego innego elementu. Pozwala także zobaczyć, czym jest ten system, bez konieczności uzyskiwania dostępu do komputera i wyszukiwania w Google. Jak wspomniano, wszystko jest wyraźnie i schludnie wyświetlane w konsoli Vision One, czasami nawet z sugestiami, co należy zrobić.
Moja organizacja zmniejszyła ryzyko związane z cyberbezpieczeństwem. Mamy scentralizowany obraz zagrożeń, możesz uzyskać dostęp do poszczególnych punktów końcowych, a jak wspomniano, SOC w tle natychmiast zgłasza nietypowe zachowania, nawet jeśli nie ma Cię w pobliżu. Jeśli ryzyko jest wysokie, dzwonimy.
Pod tym względem bezpieczeństwo cybernetyczne znacznie się poprawiło, ponieważ wykryto wiele niezauważonych wcześniej zagrożeń.
CO POTRZEBUJE POPRAWY?
Trend Vision One jest już bardzo skuteczny. Przejrzystość i użyteczność można nieco poprawić. Czasami trudno jest znaleźć drogę.
Jest to bardzo ważne narzędzie i można z nim wiele zrobić. Dzięki pewnym praktykom i odpowiednim szkoleniom możesz dobrze sobie radzić.
Obecnie, jako szpital pilotażowy, wdrażamy skaner antywirusowy ICAP za pośrednictwem bramki Service Gateway za pośrednictwem Vision One, która skanuje nasze wiadomości e-mail KIM. Jest to ważna funkcja i firma Trend Micro ją wdrożyła.
OD JAK DAWNA KORZYSTAM Z ROZWIĄZANIA?
Używam Trend Vision One od około pół roku.
Ochrona jest bardzo ważna dla sieci mojej firmy. Jest to wymóg na mocy dyrektywy NIS2, która teraz wchodzi w życie w UE. Ochrona jest również dla nas ważna, ponieważ działamy 24 godziny na dobę, 7 dni w tygodniu, ale nasz personel IT nie jest dostępny przez całą dobę...
CO SĄDZĘ O STABILNOŚCI ROZWIĄZANIA?
Oceniłbym stabilność dziewięć na dziesięć.
CO SĄDZĘ O SKALOWALNOŚCI ROZWIĄZANIA?
Obecnie pracujemy nad skalowaniem. Integracja z funkcjonalnością ICAP.
Skalowalność jest bardzo dobra. Możesz zintegrować prawie wszystko, czego potrzebujesz, w tym bezpieczeństwo poczty itp. Skalowalność powinna wynosić 10, ponieważ prawie wszystko jest zintegrowane.
JAK WYGLĄDA OBSŁUGA KLIENTA I WSPARCIE?
Personel, z którym mamy do czynienia, zawsze był bardzo kompetentny. Trochę trudno jest mi stwierdzić, że nie ma wsparcia ze strony Niemiec. Ponieważ mój język angielski nie jest najlepszy, zazwyczaj omawiamy go z naszym konsultantem, ponieważ dobrze zna on zespół wsparcia Trend Micro i codziennie zajmuje się tymi sprawami. Dlatego polegamy na naszym partnerze.
Jeśli chodzi o wiedzę, wsparcie jest kompetentne. Bariera językowa jest po prostu trochę trudna, ponieważ kiedy mówią szybko po angielsku, a ja nie rozumiem zbyt wiele.
Aby wypełnić tę lukę, zdecydowaliśmy się na rozwiązanie XDR Trend Micro. Zespół ds. SOC Trend Micro może zareagować nawet wtedy, gdy nikt z naszego zespołu nie jest dostępny.
JAK OCENIASZ OBSŁUGĘ KLIENTA I WSPARCIE?
Pozytywne.
CO Z ZESPOŁEM WDROŻENIOWYM?
Początkową konfigurację przeprowadził konsultant z oprogramowania SoftwareOne. Wykonał naprawdę dobrą robotę i wszystko poszło płynnie z wyjątkiem instalacji hybrydowej z rozwiązaniem Deep Security.
To poszło całkiem płynnie. Apex One miał pewne problemy i musieliśmy mieć otwarty przypadek wsparcia przez długi czas, zanim działał prawidłowo. Ale teraz wszystko działa dobrze.
Jesteśmy tu tylko czterema osobami z działu IT i każdy robi wszystko dla tej konfiguracji.
Zainstalowaliśmy agentów sami, co oznacza, że musimy ręcznie skonfigurować ich oprogramowanie na każdym komputerze lub serwerze.
Klienci są już otwarci, a każdy w razie potrzeby wkłada, np. gdy nad czymś pracujemy, instalowany jest inny czujnik itp.
Mamy około 400 punktów końcowych i około 600 użytkowników w środowisku Windows oraz zwirtualizowaną konfigurację przy użyciu VMware.
W niektórych obszarach nasze środowisko serwerowe obejmuje również VMware View.
Jeśli chodzi o konserwację, muszę regularnie sprawdzać raporty i sprawdzać, co należy zrobić. W przeciwnym razie wszystko się aktualizuje w Vision One.
Ponieważ Vision One jest oparty na chmurze, konsola sama się aktualizuje, podobnie jak agenci. Po zainstalowaniu wszystkiego nie ma nic do zrobienia.
JAKIE MAM DOŚWIADCZENIE W ZAKRESIE CEN, KOSZTÓW KONFIGURACJI I LICENCJI?
Są dodatkowe koszty.
Ogólnie stosunek ceny do wydajności jest w porządku.
JAKIE INNE ROZWIĄZANIA OCENIŁEM?
Wcześniej przyjrzeliśmy się Sophos, ponieważ używamy go jako zapory sieciowej. Ponieważ Vision One dobrze integruje się z istniejącymi rozwiązaniami, takimi jak Deep Security i Apex One, wybraliśmy zintegrowane rozwiązanie i zdecydowaliśmy się na rozwiązanie Trend Vision One.
Celowo zdecydowaliśmy się również na rozwiązanie internetowe. Prowadzimy instalację hybrydową, co oznacza, że Apex One i Deep Security są nadal zarządzane lokalnie i połączone z Vision One.
To dlatego, że już wcześniej padliśmy ofiarą ataku hakerskiego, a jeśli odetnę dostęp do naszej zapory sieciowej, nie będę w stanie zarządzać moim pakietem zabezpieczeń. Dzięki tej konfiguracji mogę nadal zarządzać i konfigurować ją przed ponownym połączeniem z Internetem.
JAKIE INNE RADY MAM?
Oceniłbym Trend Vision One jako dziewięć na dziesięć.
Doradzam wszystkim osobom rozważającym Trend Vision One, że najważniejszym aspektem jest integracja z istniejącymi rozwiązaniami, takimi jak Apex One i Deep Security.
Jest stabilny i dostarcza wiele informacji. Jedyną wadą jest to, że nawigacja może być nieco złożona.
Dołącz do 500 tys. klientów na całym świecie
Zacznij korzystać z rozwiązań Trend już dziś