Sylvia twardsza
Pracuje w firmie Optigrün International AG zatrudniającej 51–200 pracowników
PRZYPADEK UŻYCIA
Kontaktujemy się z Trend Micro od bardzo dawna. Mamy serwer Domino, który jest alternatywą dla serwera Exchange i wdrożyliśmy tam jego skanery antywirusowe. Z tego powodu zdecydowaliśmy się pozostać w firmie i zintegrować rozwiązanie Email Gateway Protection. Jest to dla nas ważne, ponieważ hostujemy własny serwer pocztowy i otrzymujemy ogromną ilość spamu. Celem było zmniejszenie tego. Do tej pory zmniejszyliśmy nasz ruch w poczcie elektronicznej o prawie 50% — dzięki filtrowaniu wiadomości e-mail. Oznacza to, że nasi pracownicy nie muszą już obsługiwać tych wiadomości e-mail.
Otrzymujemy około 1 000 000 wiadomości e-mail rocznie, a 500 000 z nich to wiadomości-śmieci. Był to kluczowy czynnik oszczędzający czas pracy. Każda wiadomość e-mail, która trafi do skrzynki odbiorczej, musi być usunięta lub zareagowana. Przetestowaliśmy to z różnymi pracownikami i przekonaliśmy się, że podjęcie decyzji o tym, czy wiadomość e-mail jest istotna, czy niechciana, zajmuje około 10 do 15 sekund. Dzięki 500 000 niepotrzebnych wiadomości e-mail możesz sobie wyobrazić, ile czasu poświęcamy na oszczędzanie całej firmy.
Innym głównym powodem, dla którego wdrożyliśmy to rozwiązanie, są wiadomości phishingowe. To ogromny problem. Firma Trend oferuje szkolenia w zakresie świadomości phishingu, ale najlepiej byłoby, gdyby te wiadomości phishingowe nie dotarły nawet do naszej firmy, ponieważ są bardzo niebezpieczne. Do tej pory firma Trend odfiltrowała dla nas około 3700 phishingowych wiadomości e-mail.
Jest jeszcze jeden bardzo niebezpieczny problem — złośliwe oprogramowanie ukryte w załącznikach. Jeśli pracownik kliknie taki załącznik, pliki mogą zostać zaszyfrowane. W ubiegłym roku firma Trend przechwytała 60 takich przypadków, co oznacza 60 incydentów, w których nasze pliki nie zostały zaszyfrowane.
Dlatego używamy tego rozwiązania. Oczywiście są też inni dostawcy, ale interfejs Trend Vision One jest bardzo przyjazny dla użytkownika. Dysponujemy również pulpitem nawigacyjnym, na którym możemy śledzić wszystko i pobierać te statystyki.
Firma Trend oferuje szkolenia w zakresie świadomości phishingu, ale najlepiej byłoby, gdyby te wiadomości phishingowe nie dotarły nawet do naszej firmy, ponieważ są bardzo niebezpieczne. Do tej pory firma Trend odfiltrowała dla nas około 3700 phishingowych wiadomości e-mail.
JAK POMOGŁO TO MOJEJ ORGANIZACJI?
W Niemczech takie rozwiązanie jest bardzo ważne. Ze względu na zmiany w prawie kierownictwo firmy jest teraz zobowiązane do zapewnienia, że bezpieczeństwo IT opiera się na najlepszych praktykach. Jeśli nie zrobią tego lub nie będą świadomi swojego statusu zabezpieczeń i zaniedbują go, ponoszą osobistą odpowiedzialność za swoje prywatne aktywa. Potrzebuję również narzędzia, które pozwoli mojemu kierownictwu i zarządowi monitorować nasz stan bezpieczeństwa. Jednym z powodów, dla których wybraliśmy Trend Vision One , było to, że zapewnia on zarządowi możliwość sprawdzania pulpitów. Oznacza to, że każdego ranka, podczas picia kawy, mogą oni zobaczyć status bezpieczeństwa firmy na swoich telefonach. Mogą również zapytać: „Hej, dlaczego nasz wynik bezpieczeństwa jest wysoki? Czy nasz dział IT nie działa prawidłowo? A może mamy prawdziwy problem, który wymaga dodatkowego oprogramowania lub innych środków?” Ponadto negocjacje stają się łatwiejsze dla działu IT, kierownictwa i dla nas. Jeśli pojawią się luki w zabezpieczeniach, możemy powiedzieć: „Cześć, potrzebujemy oprogramowania lub pewnej inwestycji”. Teraz mamy solidne podstawy do naszej sprawy.
Korzystamy z zabezpieczeń poczty elektronicznej i punktów końcowych. Ochrona punktów końcowych jest instalowana na każdym komputerze i serwerze, a na serwerach znajdują się ulepszone czujniki. Te narzędzia bezpieczeństwa są dla nas kluczowe — bez nich nie znajdowalibyśmy się w branży IT. Pozwalają nam one monitorować stan każdego systemu i aktywność użytkowników, w tym zapobiegać dostępowi do niewłaściwych witryn internetowych.
Mamy dużo pracy zdalnej i nie mogliśmy prawidłowo monitorować urządzeń poza naszą siecią lub zaporą. Teraz możemy kontrolować takie kwestie, jak aplikacje, strony internetowe, pamięci USB i zewnętrzne dyski twarde, co wcześniej było niemożliwe. Kluczową cechą naszej ochrony punktów końcowych jest to, że gdy komputer osiągnie określoną ocenę ryzyka bezpieczeństwa, zostanie automatycznie zablokowany przez oprogramowanie. Oznacza to, że jeśli dojdzie do ataku, dany komputer zostanie odizolowany od sieci, co zapobiegnie dalszemu rozprzestrzenianiu się.
Naszym największym wyzwaniem nie są bezpośrednie ataki hakerskie — nasza firma nie jest celem o wysokim priorytecie. Głównym problemem są wiadomości phishingowe. E-maile te mają na celu nakłonienie pracowników do dokonania nieuczciwych płatności lub zapewnienia dostępu do naszych systemów, umożliwiając instalację oprogramowania ransomware. Bezpieczeństwo poczty elektronicznej to nasz największy obszar zainteresowania.
Znacznie zmniejszyło to liczbę wiadomości e-mail, co ma kluczowe znaczenie, zwłaszcza dla naszego zespołu ds. bezpieczeństwa, ponieważ nie ma czasu na przejrzenie każdej wiadomości. Dział IT otrzymuje również mniej zapytań na temat tego, czy wiadomości e-mail są zgodne z prawem. Ponadto szkolenia phishingowe pomogły — nasi pracownicy lepiej rozpoznają próby phishingu, a liczba kliknięć w symulacjach phishingowych spadła do zera. Wcześniej przeprowadzenie symulacji phishingu kosztowałoby 2500 EUR za test, ale teraz możemy przeprowadzić jeden lub dwa testy miesięcznie bez dodatkowych kosztów. Zapewnia to dużą wartość.
Trend Vision One ma wbudowane w swoją platformę sztuczną inteligencję. Bardzo ważne jest szybkie wykrywanie nieprawidłowości. Ludzie mogą nie zauważyć pewnych zagrożeń, ale może to być sztuczna inteligencja. Jednak AI nie jest idealna i czasami pozwala na przepuszczanie podejrzanych wiadomości e-mail, które następnie ręcznie sprawdzamy podczas kwarantanny. Sztuczna inteligencja nieustannie się uczy, a im więcej się poprawia, tym mniej interwencji ręcznej jest dla nas korzystne.
Mamy teraz wgląd. Wcześniej byliśmy niewidomi i nie mogliśmy ocenić stanu naszych zabezpieczeń.
Trend Vision One pomogła skrócić czas wykrywania zagrożeń i reagowania na nie. Wcześniej polegaliśmy na czytaniu forów i stron internetowych dotyczących bezpieczeństwa w celu identyfikacji luk w zabezpieczeniach. Teraz otrzymujemy alerty w czasie rzeczywistym i możemy podjąć natychmiastowe działania.
Znacznie wzrosła nasza prędkość. Codziennie możemy aktualizować i łatać zagrożenia bezpieczeństwa, podczas gdy wcześniej trwały tygodnie, a nawet miesiące.
Rozwiązanie Trend Vision One pomogło naszej organizacji ograniczyć ryzyko cybernetyczne, szczególnie dzięki ochronie punktów końcowych. Na przykład nasi pracownicy terenowi podłączali nieznane zewnętrzne dyski twarde, co stanowiło zagrożenie. Nie jest to już możliwe, co eliminuje wektor poważnego zagrożenia.
Trend Vision One pomogła nam skonsolidować korzystanie z usług dostawców zabezpieczeń. Wcześniej mieliśmy tylko podstawową ochronę punktów końcowych od innego dostawcy, którą zastąpiliśmy Trend Vision. Obecnie mamy więcej oprogramowania zabezpieczającego, a nie mniej, ponieważ nasza firma znacznie się rozwinęła — od małych firm po średnie przedsiębiorstwa. Dział IT pozostawał w tyle, a bezpieczeństwo nie było priorytetem. Teraz zarządzamy wszystkim u jednego dostawcy, a nie u wielu dostawców.
WARTOŚCIOWE CECHY
Pulpit nawigacyjny jest cenny. Zapewnia kompleksowy obraz stanu naszych zabezpieczeń i pozwala nam porównywać się z innymi firmami korzystającymi z Trend Vision. Możemy natychmiast sprawdzić, czy musimy podjąć działania, gdy aktualizacje zostaną opublikowane z wysokimi wynikami CVE, bez konieczności sprawdzania wielu stron internetowych. Pozwala to zaoszczędzić czas i umożliwia szybsze podejmowanie decyzji.
Platforma zapewnia nie tylko widoczność, ale także możliwości interwencji, takie jak blokowanie zagrożeń. Pod tym względem działamy na wysokim poziomie. Bardzo wysoko oceniłbym platformę Vision One firmy Trend w zakresie zapewniania scentralizowanej widoczności i zarządzania różnymi warstwami ochrony.
CO POTRZEBUJE POPRAWY?
Poprawa interfejsu użytkownika byłaby pomocna — może to być mylące, zwłaszcza jeśli nie używasz go codziennie.
Nie widzimy potrzeby korzystania z dodatkowych funkcji. Narzędzie ma tak wiele funkcji, że na początku może być przytłaczające, dlatego wdrożyliśmy je krok po kroku, aby uniknąć przytłaczania naszych administratorów.
OD JAK DAWNA KORZYSTAM Z ROZWIĄZANIA?
W grudniu zaczęliśmy korzystać z rozwiązania Email Gateway Protection.
Trend Vision One pomogła skrócić czas wykrywania zagrożeń i reagowania na nie. Wcześniej polegaliśmy na czytaniu forów i stron internetowych dotyczących bezpieczeństwa w celu identyfikacji luk w zabezpieczeniach. Teraz otrzymujemy alerty w czasie rzeczywistym i możemy podjąć natychmiastowe działania.
CO SĄDZĘ O STABILNOŚCI ROZWIĄZANIA?
Jego stabilność jest bardzo dobra. Do tej pory nie mieliśmy żadnych niepowodzeń.
CO SĄDZĘ O SKALOWALNOŚCI ROZWIĄZANIA?
Jego skalowalność jest bardzo dobra, ponieważ możemy z nią pracować elastycznie.
W naszym środowisku pracuje 160 użytkowników i około 15 serwerów, zwirtualizowanych i działających całkowicie lokalnie.
JAK WYGLĄDA OBSŁUGA KLIENTA I WSPARCIE?
To bardzo dobre. W razie problemów dzwonimy do pana Weckwerta lub wysyłamy mu wiadomość e-mail i otrzymujemy odpowiedź.
JAK OCENIASZ OBSŁUGĘ KLIENTA I WSPARCIE?
Pozytywne.
Z KTÓREGO ROZWIĄZANIA KORZYSTAŁEM WCZEŚNIEJ I DLACZEGO SIĘ ZMIENIŁEM?
Wcześniej korzystaliśmy z ochrony punktów końcowych firmy SonicWall, ale pojawiły się problemy. Na przykład ochrona punktów końcowych kolidowała z instalacjami VPN, co wymagało od nas odinstalowania funkcji zabezpieczających przed aktualizacją ustawień VPN — co stanowi niedopuszczalne ryzyko. Dzięki Trend Vision czujemy się o wiele lepiej chronieni.
SonicWall to tylko podstawowe narzędzie antywirusowe, podczas gdy Trend Vision One zapewnia bardziej zaawansowane funkcje, takie jak zapory sieciowe i możliwość blokowania określonych aplikacji i witryn internetowych, takie jak zapobieganie korzystaniu przez pracowników z Telegramu lub WhatsApp na komputerach roboczych.
Wadą rozwiązania Trend Vision One jest to, że wymaga ono więcej zasobów systemowych, więc musieliśmy zmodernizować niektóre komputery o dodatkową pamięć RAM. Wynika to jednak nie tylko ze zwiększonego zapotrzebowania na rozwiązanie Trend Vision One, ale także systemu Windows 11.
JAK WYGLĄDAŁA PIERWSZA KONFIGURACJA?
Używamy modelu hybrydowego — rozwiązania chmurowego Trend Vision z lokalnymi instalacjami na naszych urządzeniach. Działamy całkowicie lokalnie.
Współpracowaliśmy z partnerem i zarządzaliśmy wszystkim wewnętrznie.
CO Z ZESPOŁEM WDROŻENIOWYM?
Podczas wdrażania wszyscy administratorzy byli obecni, aby zrozumieć, jak to działa. To była dla nas jak sesja szkoleniowa.
Zasadniczo odpowiada za to jeden współpracownik, który spędza na tym około półtorej godziny dziennie.
Jeśli chodzi o konserwację, wymaga to tylko aktualizacji.
CO BYŁO NASZYM ROI?
Odnotowaliśmy zwrot z inwestycji dzięki oszczędności czasu. System filtrowania wiadomości e-mail sam się opłacił w ciągu roku.
JAKIE MAM DOŚWIADCZENIE W ZAKRESIE CEN, KOSZTÓW KONFIGURACJI I LICENCJI?
To bardzo dobre. Elastyczność czasowego przekraczania limitów licencji przy konfigurowaniu nowych urządzeń jest pomocna, ponieważ pozwala nam zapewnić bezpieczeństwo przed zakupem dodatkowych licencji.
JAKIE INNE RADY MAM?
Wypróbuj. Ostatecznie każdy musi samodzielnie zdecydować, czy pasuje to do jego zespołu administracyjnego. Zawsze mówię, że to narzędzie monitoruje Cię i dostarcza informacji — ujawnia słabe strony działu IT. Jeśli kierownictwo IT nie jest w stanie zapewnić takiego poziomu przejrzystości, powinno go unikać. Jeśli dostrzegają wartość w zdobywaniu większej ilości informacji, jest to bardzo cenne narzędzie.
Oceniłbym Trend Vision One na osiem na dziesięć.
Dołącz do 500 tys. klientów na całym świecie
Zacznij korzystać z rozwiązań Trend już dziś