Branża
Usługi finansowe, ubezpieczenie
Liczba pracowników
900
Region
Szwecja, Europa
Usługi TrendAI Vision One™:
- Umożliwia ponad 18 000 firm w krajach skandynawskich
- Efektywnie działa z zaledwie trzema pracownikami ochrony
- Osiąga zgodność z przepisami DORA i wykazuje gotowość do przestrzegania przepisów dla klientów
WYZWANIE
Spełnianie rosnących wymagań regulacyjnych dzięki szczupłemu zespołowi ds. bezpieczeństwa
Max Matthiessen z siedzibą w Sztokholmie to jedna z najbardziej znanych i zaufanych firm doradczych finansowo w Szwecji. Dziś daje ponad 18 000 firm w krajach nordyckich specjalistyczne wskazówki dotyczące emerytur, ubezpieczeń, oszczędności i inwestycji. W ramach wyróżniającego się portfolio Nordic Capital i Planu Emerytalnego Ontario Teacher’s Pension Plan firma przestrzega najwyższych standardów zgodności i ochrony danych, zapewniając bezpieczeństwo i pewność relacji z każdym klientem.
Współpracując z niewielkim zespołem ds. bezpieczeństwa, Max Matthiessen musiał spełnić nowe wymagania wynikające z amerykańskiej ustawy Digital Operational Resilience Act (DORA) i utrzymać silną ochronę przed coraz bardziej złożonym krajobrazem cyberzagrożeń. „Jako instytucja finansowa, nasze działania polegają na zaufaniu naszych klientów” — mówi dyrektor ds. bezpieczeństwa Björn Johrén. „Utrzymując ścisłe przestrzeganie wymogów regulacyjnych, podtrzymujemy to zaufanie”.
Poza presją zewnętrzną szybki rozwój firmy i przejęcia wymagały od firmy integracji nowych środowisk i utrzymania widoczności w całym środowisku. Max Matthiessen potrzebował ujednoliconej platformy zabezpieczeń, która mogłaby pomóc im zachować zgodność z przepisami, poradzić sobie z rosnącą liczbą użytkowników i powstrzymać zagrożenia bez zwiększania liczby pracowników.
„Wielu naszych klientów zna również kwestie bezpieczeństwa” — dodaje Oscar Engström, kierownik operacyjny. „Wykonują na nas skany bezpieczeństwa, co oznacza, że musimy udowodnić, że mamy odpowiednie zabezpieczenia na najwyższym poziomie”.
ROZWIĄZANIE
Ujednolicone podejście do widoczności, konsolidacji i ciągłej ochrony
Max Matthiessen wybrał TrendAI Vision One™, aby skonsolidować swój zestaw narzędzi i uprościć codzienne zarządzanie bezpieczeństwem. „Naszym celem jest usprawnienie naszego środowiska bezpieczeństwa, zmniejszenie liczby narzędzi oznacza mniej zmieniających kontekst i większe skupienie się na priorytetowych zadaniach związanych z bezpieczeństwem” — mówi Johrén.
W przypadku dyrektora ds. bezpieczeństwa i głównego SOC Petera Lyyrya widoczność TrendAI Vision One™ w jednym panelu okazała się punktem zwrotnym. „To, co jest dla nas pomocne, jeśli chodzi o [TrendAI] Vision One™, to punkt kompleksowej obsługi” — mówi. „Wiemy, gdzie otrzymujemy dzienniki ze wszystkich źródeł, a jeśli wystąpi incydent, możemy udać się w jedno miejsce i zobaczyć, co się stało”.
TrendAI Vision One™ umożliwia Max Matthiessen konsolidację operacji zabezpieczeń, zmniejszając złożoność przy jednoczesnym zwiększeniu widoczności i kontroli.
Całodobowa ochrona zapewnia większe poczucie bezpieczeństwa
TrendAI Vision One™ Services — Managed Detection and Response (MDR) zapewnia firmie Max Matthiessen ciągłe monitorowanie i fachowe wsparcie.
Pomiar i poprawa narażenia na ryzyko
Zespół korzysta z rozwiązania TrendAI Vision One™ Cyber Risk Exposure Management (CREM) do określania ilościowego luk w zabezpieczeniach i wykazywania gotowości do przestrzegania przepisów. „Pomaga nam to w przestrzeganiu przepisów DORA, ale także w przypadku klientów, którzy proszą o szczegóły” — mówi Johrén. „Wykorzystuję raporty do rozmów z zespołami kierowniczymi, dzieląc się wskaźnikami KPI, aby zrozumieć naszą pozycję w zakresie bezpieczeństwa”.
Dzięki MDR Max Matthiessen zyskuje całodobowy zasięg i szybką reakcję bez zwiększania liczby pracowników.
Ochrona punktów końcowych i poczty elektronicznej w całym przedsiębiorstwie
TrendAI Vision One™ Endpoint Security i TrendAI Vision One™ Email and Collaboration Security stanowią pierwszą linię obrony użytkowników Maxa Matthiessena. „Od momentu wdrożenia [TrendAI] Vision One™ żadne z naszych chronionych urządzeń nie było zagrożone. Bezpieczeństwo poczty e-mail świetnie się sprawdza, blokuje się tak wiele, zanim do nas trafi” — mówi Lyyra.
Ochrona przed phishingiem okazała się również bardzo skuteczna. „Zdecydowana większość wiadomości phishingowych, które otrzymują nasi użytkownicy, to nasze własne symulacje phishingu” — kontynuuje Johrén. „Jeden atak typu spear phishing przeniknął i został skierowany do niektórych pracowników, ale Peter złapał go z pomocą [TrendAI™].”
„Urządzenia z zainstalowanymi rozwiązaniami [TrendAI™] nigdy nie stanowiły prawdziwego zagrożenia, ponieważ właśnie to jest dobre dla bezpieczeństwa poczty elektronicznej”.
Peter Lyyra
Dyrektor ds. bezpieczeństwa i dyrektor ds. SOC, Max Matthiessen
Zespół MDR [TrendAI™] pomaga nam w godzinach pracy i poza nimi, szczególnie w przypadku fałszywych alarmów, co zajęłoby nam bardzo dużo czasu”.
Kierownik ds. operacji IT, Max Matthiessen
Oscar Engström
WYNIKI
Lepsza ochrona, szybsza reakcja i wymierna wydajność operacyjna
Dzięki TrendAI Vision One™ Max Matthiessen zyskał wyraźny wzrost widoczności, wydajności i ogólnej odporności bez rozszerzania swojego małego zespołu ds. bezpieczeństwa. Mimo wzrostu do prawie 900 pracowników firma nadal efektywnie działa z zaledwie trzema pracownikami ochrony, mówiąc o zwiększonej wydajności, jaką zapewnia TrendAI Vision One™.
Dzięki konsolidacji narzędzi i wykorzystaniu automatyzacji zespół spędza mniej czasu na gonieniu alarmów i weryfikacji fałszywych alarmów, oszczędzając cenny czas. Konsolidacja danych w różnych systemach poprawiła komunikację kadry kierowniczej i raportowanie zgodności. „Rozwiązanie zapewnia nam wymierny wgląd w ryzyko związane z urządzeniami i serwerami, pomagając nam ocenić ogólną postawę bezpieczeństwa, wewnętrznie i w porównaniu z zewnętrznymi benchmarkami” — mówi Engström.
„Przy mniejszej liczbie narzędzi pojawia się mniej dostawców, co oznacza, że dotrzymywanie przepisów DORA wymaga mniejszej liczby rozmów kontrolnych z podmiotami zewnętrznymi” — mówi Johrén. „Wszystkie dane, które posiadamy, są teraz w jednym miejscu”.
Dzięki ujednoliconej ochronie i usługom zarządzanym Max Matthiessen zmniejszył obciążenie operacyjne, zwiększył pewność raportowania i wzmocnił zgodność z DORA, udowadniając, że nawet zespół ds. odchudzonego zarządzania może zapewnić bezpieczeństwo klasy korporacyjnej.
Ujednolicona ochrona pomogła Max Matthiessen bezpiecznie rozwijać się przy jednoczesnym ograniczeniu incydentów do minimum.
„Przy mniejszej liczbie narzędzi pojawia się mniej dostawców, co oznacza, że dotrzymywanie przepisów DORA wymaga mniej rozmów z podmiotami zewnętrznymi”.
Björn Johrén
Dyrektor ds. bezpieczeństwa, Max Matthiessen
OBSŁUGA KLIENTA JAKO WYRÓŻNIK
Lokalne partnerstwo zapewnia osobiste, zaufane wsparcie
Dla Maxa Matthiessena szwedzki zespół wsparcia TrendAI™ wyróżnia się reaktywnością i osobistym charakterem. „Za każdym razem, gdy mam jakieś problemy lub pytania, po prostu je rozwiązuję, a zespół jest dość szybki, aby na nie odpowiedzieć” — mówi Lyyra.
„Dla mnie takie lokalne wsparcie ma kluczowe znaczenie dla dużych firm, takich jak [TrendAI™],” mówi Engström. „To sprawia, że duża firma staje się osobista, elastyczna i zaangażowana. Czuję się jak we współpracy z małą firmą o dużej sile”.
„To ogromna różnica we współpracy z [TrendAI™] w porównaniu z innymi naprawdę dużymi korporacjami” — mówi Johrén. „Wiemy, że możemy zaufać [TrendAI™]. Jeśli mamy problem, zawsze są gotowi nam pomóc”.
INFORMACJE O TRENDAI™
TrendAI™, jednostka biznesowa Trend Micro i światowy lider w dziedzinie bezpieczeństwa sztucznej inteligencji, zapewnia przedsiębiorstwom, rządom i organizacjom proaktywne rozwiązania, które inspirują do innowacji i zmniejszają ryzyko.
Chcesz zmienić swoje podejście do cyberbezpieczeństwa?