Thorsten Poetter
Dyrektor ds. cyfrowych w Samson Systems Group, Inc. zatrudniająca 4000–4500 pracowników
PRZYPADEK UŻYCIA
Nasze zastosowania to zasadniczo wszystkie klasyczne mechanizmy obronne, które służą do ochrony urządzeń, zabezpieczania poczty elektronicznej i zapewniania, że nie będziemy wciągać niczego szkodliwego. Monitorujemy również ruch w Internecie i intranecie, aby wykrywać nietypowe zachowania i rozwiązywać problemy. Pomogło nam to w wielu sytuacjach, w których musieliśmy stawić czoła zewnętrznym atakom, które zazwyczaj próbują się cofnąć. Zawsze mówię, że próbują przewiercić ścianę i wrócić, a w ten sposób byliśmy w stanie rozpoznać, kiedy ktoś uzyskał dostęp do naszych urządzeń.
Działamy w 60 krajach, zatrudniając od 4000 do 4500 pracowników, z czego prawie 2000 ma siedzibę we Frankfurcie. Wszystkie urządzenia końcowe naszych współpracowników są monitorowane pod kątem bezpieczeństwa IT. Deep Discovery Inspector jest wdrażany w trzech lokalizacjach na całym świecie: w Europie, w Azji i w USA. Pozwala nam to na wczesne wykrywanie wszelkich problemów, a dzięki segmentacji sieci możemy zminimalizować potencjalne uszkodzenia w przypadku incydentu.
Największe obawy dotyczące bezpieczeństwa w naszej branży nie dotyczą branży, ale włamań. Kradzież tożsamości jest wyzwaniem, a potem zdarzają się problemy, w których ludzie manipulują przy dokonywaniu przelewów na konta klientów, które w rzeczywistości nie istnieją.
Kolejnym klasycznym atakiem jest ransomware, którego używa się do infiltracji systemów i uzyskiwania dostępu za pomocą szyfrowania i podobnych metod.
Ponadto mamy również problem z ochroną własności intelektualnej.
Trend Vision One znacznie poprawiła naszą firmę, ponieważ teraz możemy śledzić liczbę ataków i sprawdzać, ile mamy. Odkąd to wdrożyliśmy, nie mieliśmy żadnych poważnych ataków, które z powodzeniem weszły do firmy.
JAK POMOGŁO TO MOJEJ ORGANIZACJI?
Vision One znacznie poprawiła naszą firmę, ponieważ możemy teraz śledzić liczbę ataków i sprawdzać, ile mamy. Odkąd to wdrożyliśmy, nie mieliśmy żadnych poważnych ataków, które z powodzeniem weszły do firmy. Wiemy więc, że mechanizm obronny działa.
Jeśli chodzi o zdolność do zarządzania ryzykiem, z naszej strony mieliśmy już stanowisko w zakresie zarządzania ryzykiem z czysto koncepcyjnego punktu widzenia. Dzięki takiemu rozwiązaniu zawsze chcemy uzyskać bardziej konkretne podejście do kwestii operacyjnych. Naszym celem jest identyfikacja i ocena ryzyka, a następnie określenie środków, które możemy podjąć w celu jego ograniczenia. To właśnie w tym Trend Micro jest bardzo pomocne.
Rozwiązanie Vision One znacznie pomogło nam skrócić czas wykrywania zagrożeń i reagowania na nie.
Jeśli chodzi o to, czy Vision One pomogła mojej organizacji ograniczyć hałas spowodowany fałszywymi pozytywnymi wynikami, zawsze chodzi o to, czy liczba alarmów została faktycznie zmniejszona, czy też nie. Wdrożyliśmy to rozwiązanie w całej firmie, w związku z czym monitorujemy więcej urządzeń i mamy bardziej kompleksowy obraz bezpieczeństwa. W związku z tym liczba alarmów i fałszywych alarmów z pewnością wzrosła, ponieważ obecnie przyglądamy się wszystkim urządzeniom. Wcześniej ich nie monitorowaliśmy, więc ich nie zauważyliśmy.
Zawsze widzieliśmy alarmy i fałszywe alarmy. Wdrożyliśmy jednak mechanizmy identyfikacji pochodzenia fałszywych alarmów i stale udoskonalamy system. Czasami działania w wewnętrznym obszarze administracyjnym IT wyzwalają alarmy, które nie są rzeczywistymi zagrożeniami, a my stale dostosowujemy i udoskonalamy te reguły, aby zmniejszyć liczbę fałszywych alarmów. Wcześniej nie mieliśmy rozwiązania, które pozwoliłoby porównać, czy zmniejszyło ono liczbę fałszywych alarmów. Mechanizmy, które wprowadziliśmy, pozwalają nam teraz szczegółowo ocenić zarówno alarmy, jak i fałszywe alarmy, a w przypadku alarmów fałszywych śledzić ich pochodzenie i wdrażać reguły zapobiegające ich ponownemu wystąpieniu.
Vision One zdecydowanie zmniejszyła ryzyko cybernetyczne mojej organizacji. Przyjrzeliśmy się wszystkim urządzeniom w sposób całościowy, od samego początku staliśmy się bardziej świadomi zagrożeń bezpieczeństwa IT, a następnie zintegrowaliśmy wszystkie urządzenia z tym widokiem. W incydentach, które napotkaliśmy na początku, w miarę jak coraz częściej wdrażaliśmy i obserwowaliśmy to rozwiązanie, nakreślono jasną ścieżkę rozwiązywania tych problemów.
WARTOŚCIOWE CECHY
Czujniki wdrażamy globalnie pod kątem, pod jakim jesteśmy globalni i działamy na całym świecie. Znaczenie tkwi w tym, że wiemy, że ataki mogą mieć miejsce z dowolnego miejsca, dlatego zdecydowaliśmy się wdrożyć je jako standardowe rozwiązanie w naszej firmie, The Samson Group. Samson Group ma 60 podmiotów prawnych na całym świecie, a z naszej strony jest to bardziej wymaganie ładu korporacyjnego, co oznacza, że musi być wykorzystywane do ochrony całej organizacji.
Znaleźliśmy rozwiązanie Trend Deep Discovery™ Inspector, które jest niezwykle cenne. Systematycznie pomaga nam identyfikować obszary, w których pojawiają się problemy i gdzie w sieci występują niewielkie luki, które mogą prowadzić do problemów. Dzieje się tak, gdy w pewnym momencie nieautoryzowane urządzenie, które nie powinno znajdować się w sieci, w jakiś sposób uzyskuje dostęp. Jest to z pewnością jedna z wyróżniających się funkcji firmy Trend, ponieważ pozwoliła nam ona dowiedzieć się, co dzieje się w naszej sieci, co uniemożliwiło nam poniesienie znacznych szkód.
Mamy pozytywne wrażenie na temat zdolności Vision One do zapewnienia nam scentralizowanej widoczności i zarządzania różnymi warstwami ochrony. To wrażenie jest dla nas zdecydowanie pozytywne. Dlatego też postanowiliśmy rozszerzyć umowy. Jest to bardzo dojrzałe rozwiązanie, dobrze zrozumiane i przyjazne dla użytkownika dla osób pracujących w tej dziedzinie.
Trend pomaga nam konsolidować dostawców zabezpieczeń, ponieważ teraz ustanawiamy to jako standardowe oprogramowanie dla firmy. Współpracujemy tylko z jednym dostawcą rozwiązań, który jest częścią konsolidacji. Wybierając rozwiązania, starannie przeanalizowaliśmy, co było dla nas ważne i gdzie wystąpiły problemy. Na przykład szczególnie cieszymy się, że baza i system pochodzą od japońskiej firmy, co oznacza, że nie musimy stawiać się w rękach rosyjskich lub amerykańskich firm, aby to osiągnąć.
Korzystamy z funkcji zarządzania ryzykiem cybernetycznym (CREM) Vision One™ i z naszej perspektywy jest to bardzo pomocne, ponieważ zapewnia funkcję wspierającą. W sytuacjach, w których coś zauważamy, mamy również bardzo bezpośrednią linię dla zespołu.
Jeśli chodzi o posiadanie sztucznej inteligencji, z perspektywy wysokiego poziomu nie zależy mi tak naprawdę na tym, jak to się robi w kontekście rozwiązania. Świetnie jest, gdy wykorzystywana jest sztuczna inteligencja, ponieważ mierzymy wyniki na podstawie wyników, które osiągamy. Musi spełniać wymagania dotyczące wydajności i szybkości. Dziś AI jest narzędziem pierwszego wyboru, aby osiągnąć niezbędną szybkość i wydajność. Nie chodzi jednak o to, że w grę wchodzi sztuczna inteligencja, ale o to, że w ostatecznym rozrachunku powstało szybkie i niezawodne rozwiązanie.
CO POTRZEBUJE POPRAWY?
Nadal mamy urządzenia, które nie są tradycyjnymi urządzeniami IT, ale należą do kategorii urządzeń technologii operacyjnej (OT). Coraz częściej łączy się tradycyjny świat OT, który wymaga szczególnej uwagi, ponieważ urządzenia OT często nie wykorzystują standardowych protokołów Ethernet i podobnych technologii. Są to obszary, w których moim zdaniem Vision One może zrobić więcej.
Idąc o krok dalej, produkujemy również elementy IT, które są następnie wykorzystywane przez klientów. Byłoby wspaniale, gdyby istniały produkty Trend, które mogłyby zwiększyć bezpieczeństwo tych urządzeń, zarówno w ramach naszego produktu, jak i w inny sposób zintegrowane z naszą ofertą. Ale to inne podejście. Obecnie korzystamy z Trend, aby chronić naszą firmę i nasze sieci wewnętrzne, ale rozszerzenie tego zakresu na nasze produkty przeznaczone dla klientów to pomysł na przyszłość.
OD JAK DAWNA KORZYSTAM Z ROZWIĄZANIA?
Trend używamy od 2020 roku. Rozpoczęliśmy działalność w 2019 r. i podpisaliśmy pierwszą umowę Vision One w 2020 r.
Ich wsparcie techniczne jest doskonałe, ponieważ stale widzimy, że gdy pojawia się problem, szuka się bezpośredniej komunikacji. Umiejętność szybkiego działania i bezpośredniego komunikowania się jest dla nas bardzo ważna.
CO SĄDZĘ O STABILNOŚCI ROZWIĄZANIA?
Stabilność jest bardzo wysoka. Rzadko napotykamy problemy ze stabilnością. Gdy mamy problemy, zazwyczaj okazuje się, że pochodzą one z naszej strony, zwykle dlatego, że serwer nie mógł dostarczyć pewnych informacji.
CO SĄDZĘ O SKALOWALNOŚCI ROZWIĄZANIA?
W porównaniu z innymi firmami nie jesteśmy ogromni, ale podczas wdrażania i ekspansji okazało się, że jest to bardzo łatwe. Nie napotkaliśmy żadnych problemów ze skalowaniem efektów ani innych podobnych kwestii.
JAK WYGLĄDA OBSŁUGA KLIENTA I WSPARCIE?
Ich wsparcie techniczne jest doskonałe, ponieważ stale widzimy, że gdy pojawia się problem, szuka się bezpośredniej komunikacji. Umiejętność szybkiego działania i bezpośredniego komunikowania się jest dla nas bardzo ważna. Nie chodzi tylko o wsparcie chatbota na wysokim poziomie, ale o to, że gdy wystąpi problem, mamy ekspertów na miejscu i gotowych do szybkiego reagowania, co ma kluczowe znaczenie. W takich sytuacjach musisz działać szybko, nie tracąc czasu na to, co powinno się wydarzyć dalej.
JAK OCENIASZ OBSŁUGĘ KLIENTA I WSPARCIE?
Pozytywne.
Z KTÓREGO ROZWIĄZANIA KORZYSTAŁEM WCZEŚNIEJ I DLACZEGO SIĘ ZMIENIŁEM?
Wykorzystaliśmy wiele produktów. W ciągu ostatnich kilku lat połączyliśmy się w jedną korporację i zastąpiliśmy inne rozwiązania firmowym mandatem Trend. Powodem jest między innymi efektywność. Korzystając z tego samego rozwiązania w całej firmie, możemy zarządzać nim i utrzymywać je centralnie, zapewniając jednolite zachowanie bez konieczności radzenia sobie z indywidualnymi rozwiązaniami dla każdej części organizacji.
JAK WYGLĄDAŁA PIERWSZA KONFIGURACJA?
Byłem zaangażowany w proces zarządzania rolą i funkcją, ale nie z technicznego punktu widzenia.
Moi koledzy donosili, że jest to bardzo dobrze zaprojektowane oprogramowanie. Od dłuższego czasu korzystamy z innych rozwiązań, które nie przebiegały tak sprawnie. Nie słyszałem żadnych skarg, więc konfiguracja musiała być dobra.
Podjęliśmy podejście oparte na ryzyku, aby to wdrożyć. Rozpoczęliśmy wdrażanie tego rozwiązania w kilku dużych firmach produkcyjnych, w których potencjalne szkody w przypadku incydentu byłyby największe. Stamtąd przenieśliśmy się do mniejszych podmiotów prawnych, takich jak tylko biura sprzedaży itp., więc z dużych do małych.
W dziale globalnym mamy stosunkowo niewielki zespół, który pracuje nad trzema osobami. Mamy również zespół ds. opakowań i podobne zasoby, jeśli chodzi o tworzenie skryptów instalacyjnych dla urządzeń końcowych.
Jeśli chodzi o konserwację, zakupiliśmy Vision One w ramach rozwiązania SaaS. Obejmuje to aktualizacje i bieżące wsparcie, takie jak dostarczanie sygnatur wirusów, więc nie mamy dedykowanego personelu przeznaczonego specjalnie do konserwacji. Wyznaczyliśmy osoby kontaktowe na całym świecie, które zajmują się obsługą alarmów i zdarzeń. Jest to dodatkowa odpowiedzialność dla członków zespołu IT po ich szkoleniu, więc nie mogę zapewnić Ci dokładnej liczby zaangażowanych osób. Działania te są zintegrowane z istniejącymi pracownikami IT, którzy zarządzają nimi wraz z ich regularnymi zadaniami.
CO BYŁO NASZYM ROI?
Zaobserwowaliśmy zwrot z inwestycji zasadniczo jakościowo, proporcjonalnie i ilościowo. Nie przeprowadziliśmy ścisłych obliczeń zwrotu z inwestycji. Wiemy, że istnieje możliwość przeciwdziałania potencjalnym uszkodzeniom, ale trudno określić potencjalne szkody w obliczeniu zwrotu z inwestycji. Z drugiej strony, podczas wdrażania dla firmy globalnej wystąpiły dwa incydenty. Na szczęście mieliśmy również ubezpieczenie od cyberbezpieczeństwa, a ubezpieczenie to obejmowało incydenty, ponieważ dzięki Trend i wdrożeniu rozwiązania wraz z dostarczonymi danymi byliśmy w stanie wykazać, co się stało. Bez tego z pewnością nie otrzymalibyśmy wypłaty z tytułu ubezpieczenia.
JAKIE MAM DOŚWIADCZENIE W ZAKRESIE CEN, KOSZTÓW KONFIGURACJI I LICENCJI?
Oczywiście wolelibyśmy, aby to było bezpłatne. Bezpieczeństwo ma swoją cenę. Jeśli chodzi o ceny, których doświadczyliśmy, uważamy, że firma Trend jest konkurencyjna. Czasami jednak chcemy uzyskać wyższy rabat w oparciu o większe wykorzystanie w miarę rozwoju firmy.
JAKIE INNE ROZWIĄZANIA OCENIŁEM?
Przyjrzeliśmy się innym rozwiązaniom. Kiedy zaczęliśmy oceniać opcje w 2019 r., przeanalizowaliśmy typowe portfolio rozwiązań dostępnych w tym czasie. Rozważyliśmy kilka opcji, a następnie, w oparciu o różne czynniki, zdecydowaliśmy się na działalność poza Japonią, a nie na rozszerzenie amerykańskiej firmy. Nie pamiętam wszystkich szczegółów, ale w tamtym czasie było też dość popularne na rynku europejskim rozwiązanie rosyjskie, którego nie postanowiliśmy kontynuować.
Główne różnice między tymi produktami a Vision One to funkcjonalność i ogólne środowisko. Chcieliśmy stworzyć naprawdę niezależne rozwiązanie. Z perspektywy niemieckich i europejskich przepisów o ochronie danych chodziło o ważenie, gdzie mogliśmy liczyć na największe zaufanie i gdzie widzieliśmy te zasady odzwierciedlone we wdrożeniu.
JAKIE INNE RADY MAM?
Moja rada polega na tym, że należy naprawdę poświęcić czas na dokładne zastanowienie się nad tym, czego chcą i potrzebują, a w szczególności na zaangażowanie się w rozmowy ze współpracownikami w celu znalezienia właściwego rozwiązania. Można powiedzieć, że aby uruchomić rozwiązanie Deep Discovery Inspector w ruchu sieciowym, można dodać więcej węzłów, ale w pewnym momencie efekt korzyści z kosztów staje się minimalny.
Zawsze uważaliśmy, że firma Trend udzieliła nam bardzo dobrych porad, sugerując, że w kontekście globalnym nie jest koniecznych więcej niż trzy węzły. Wszelkie dodatkowe węzły nieznacznie poprawiłyby wydajność, co czyni je nie wartymi uwagi. Ważne jest, aby słuchać zespołu Trend i otwarcie się komunikować. Najważniejsze jest to, że musisz wcześniej pomyśleć o swoich scenariuszach i zagrożeniach — tego nie mogą zdjąć z Twoich rąk. Na przykład segmentacja sieci, która nie jest częścią oferty Trend, jest mechanizmem, który również wprowadzamy. Ważne jest, aby pracować razem, a na tym etapie musi być dużo dialogu.
Dołącz do 500 tys. klientów na całym świecie
Zacznij korzystać z rozwiązań Trend już dziś