BSH Hausgeräte
Trend Vision One – Cloud Security oferuje pełną widoczność w środowiskach chmurowych
Kierownik ds. bezpieczeństwa chmury
BSH Hausgeräte zatrudnia ponad 10 000 pracowników
JAKI JEST NASZ PODSTAWOWY PRZYPADEK UŻYCIA?
Używamy Trend Vision One™ – Cloud Security do ochrony obciążeń i aplikacji. Firma korzysta również z AWS Cloud Conformity. Cloud Security chroni nas przed atakami dostarczanymi przez aplikacje. Rozwiązaniem jest ochrona naszych usług prywatnych, klientów wewnętrznych i posiadaczy kont zabezpieczeń.
Zrobiliśmy kilka POC dla CrowdStrike i odkryliśmy, że nie ma takiego samego zasięgu platform wielochmurowych. Trend Vision One to pierwsze rozwiązanie z tą funkcją, a CrowdStrike w tamtym czasie nie działa
JAK POMOGŁO TO MOJEJ ORGANIZACJI?
Cloud Security to podstawowy element naszego systemu zabezpieczeń, który zapewnia pełny wgląd w codzienne działania w naszych środowiskach chmurowych. Rozwiązanie pomogło nam zautomatyzować niektóre rzeczy. Zazwyczaj zgłaszamy naszym klientom problemy o wysokim stopniu ciężkości, aby mogli je zbadać ręcznie, ale w niektórych przypadkach nasz zespół ds. bezpieczeństwa może je rozwiązać za pomocą automatyzacji.
Narzędzie wykonuje większość pracy z perspektywy bezpieczeństwa. Oceniamy tylko wyniki. Mamy Trend Vision One™. Jeśli cokolwiek pojawi się w Trend Vision One, możemy działać w oparciu o alerty warsztatowe.
CO JEST NAJBARDZIEJ WARTOŚCIOWE?
Podobają mi się moduły bezpieczeństwa zgodności i obciążenia pracą. Ochrona obciążeń to przede wszystkim wykrywanie włamań i zapobieganie im. Cloud Security ma reguły behawioralne, które są wypełniane automatycznie na podstawie struktury organizacyjnej. To jeden z aspektów, który nam się najbardziej podobał.
Zakupiliśmy rozwiązanie Cloud Security ze względu na jego możliwości w zakresie wielu chmur. Mamy już te same technologie zabezpieczeń zgodności i obciążenia pracą, co Trend Vision, które rozszerzyliśmy na obciążenia chmury. W ciągu ostatnich sześciu lub siedmiu miesięcy nie byliśmy świadkami żadnych incydentów związanych z bezpieczeństwem.
Cloud Security zapewnia użyteczne dane kontekstowe. Jesteśmy zintegrowani z Elasticsearch, więc większość analiz i zastosowań jest tam również opracowywana. Osiągamy dobre wyniki dzięki śledzeniu wskaźników naruszenia bezpieczeństwa i tworzymy listy złośliwych adresów IP.
Ochrona procesów roboczych w chmurze jest niezbędna, ponieważ nie każdy jest dobry w budowaniu procesów roboczych w oparciu o najlepsze praktyki. Pomaga nam identyfikować błędy konfiguracji lub inne podobne problemy, więc nie musimy się o nie martwić. Istnieje duże ryzyko. Cloud Security dodaje kolejną warstwę zabezpieczeń.
Cloud Security pomaga nam obniżyć koszty AWS poprzez optymalizację zużycia. Możemy przekazać nasze raporty klientom i poprosić ich o rozwiązanie problemu. Można zminimalizować koszty, włączając zabezpieczenia tylko dla obciążeń i instancji o krytycznym znaczeniu dla firmy.
CO POTRZEBUJE POPRAWY?
Zabezpieczanie S3 za pomocą Cloud Security może kosztować zbyt dużo. Cloud Security ma narzędzie, które wymaga wielu uprawnień. Z mojego zrozumienia wynika, że jest to tylko statyczne testowanie aplikacji, więc muszą oni dodawać dynamiczne testowanie aplikacji, a także powinna istnieć lepsza współpraca z dostępnymi na rynku narzędziami do testowania aplikacji. Nie korzystaliśmy z tego produktu i nie wiem, czy planują wycofać go z eksploatacji, czy coś innego. Powinni oni skupić się na bezpieczeństwie aplikacji, ponieważ unikalną funkcją tego narzędzia jest obsługa wielu chmur. Powinny one jednak poprawić integrację z narzędziami do tego typu zastosowań, w szczególności zabezpieczenia aplikacji i dynamicznego skanowania. Chcę na przykład, aby wspierał Dell SecureOps. Chciałbym również zobaczyć kilka ulepszeń zabezpieczeń bramy API.
OD JAK DAWNA KORZYSTAM Z ROZWIĄZANIA?
Od około dwóch lat korzystamy z rozwiązania Cloud Security.
CO SĄDZĘ O STABILNOŚCI ROZWIĄZANIA?
Pod względem stabilności oceniam bezpieczeństwo chmury dziewięć na dziesięć.
CO SĄDZĘ O SKALOWALNOŚCI ROZWIĄZANIA?
Łatwo się skaluje. Cloud Security to przede wszystkim skalowalność i elastyczność. Jest to całkowicie objęte Trend Vision. Co roku dodajemy licencje. W tym roku kupiliśmy kolejne 500.
JAK WYGLĄDA OBSŁUGA KLIENTA I WSPARCIE?
Ocenię wsparcie Trend Vision na sześć na dziesięć. Ich wsparcie nie spełniło oczekiwań. Powinni zaoferować więcej szkoleń podczas wdrażania, aby każdy członek zespołu wdrożeniowego miał wiedzę na temat produktu. Było to poważne wyzwanie w ogromnym środowisku, takim jak nasze. W chmurze mamy około 5000 serwerów. Początkowo przez siedem lub osiem miesięcy nie było wsparcia.
W tym roku przeszliśmy na wsparcie klasy premium, więc nie mamy już takich wyzwań, ale wiąże się to z pewnymi kosztami. Jeśli sprzedajesz produkt, masz obowiązek informować klientów o jego możliwościach.
Z KTÓREGO ROZWIĄZANIA KORZYSTAŁEM WCZEŚNIEJ I DLACZEGO SIĘ ZMIENIŁEM?
Cloud Security to pierwszy produkt, który kupiliśmy do tego celu, ale zrobiliśmy kilka POC dla CrowdStrike i odkryliśmy, że nie ma takiego samego zasięgu platform wielochmurowych. Trend Vision to pierwsze rozwiązanie z tą funkcją, a CrowdStrike nie działa w tamtym czasie, ale nie mam pewności, czy od tamtej pory rynek się zmienił.
CrowdStrike nie miał podejścia opartego na wielu chmurach. Obejmuje to ochronę obciążeń, ale nie aplikację, pamięć masową i bezpieczeństwo sieci. Może Crowdstrike ma te usługi, ale nie jestem pewien.
JAK WYGLĄDAŁA PIERWSZA KONFIGURACJA?
Początkowo zrozumieliśmy kompleks produktów, ale krok po kroku dowiedzieliśmy się o przypadkach użycia i modułach. Podczas konfigurowania modułu zabezpieczeń obciążenia całkowicie zablokowaliśmy ruch przypadkowy. Musieliśmy poświęcić czas na zrozumienie środowiska firmy w chmurze i stworzenie wyjątków.
W końcu dowiedzieliśmy się, jak zautomatyzować wdrożenie. Nie mieliśmy od nich żadnej dokumentacji. My sami to zorientowaliśmy. Teraz możemy w pełni wdrożyć rozwiązanie w ciągu jednego popołudnia. Korzystanie ze skryptów automatyzacji i narzędzi automatyzacji jest bezproblemowe.
Potrzebowaliśmy kilku specjalistów, w tym specjalistów, którzy pracowali nad częścią automatyzacji i specjalistów w zakresie niektórych natywnych usług chmurowych. Na przykład w AWS potrzebowaliśmy menedżerów systemów SSM, którzy pomogli nam w przeniesieniu ich przez agentów SSM. Są częścią operacji w chmurze, więc obsługują skrypty i budują architekturę.
CO BYŁO NASZYM ROI?
Cloud Security pomaga nam obniżyć koszty AWS poprzez optymalizację zużycia. Możemy przekazać nasze raporty klientom i poprosić ich o rozwiązanie problemu. Można zminimalizować koszty, włączając zabezpieczenia tylko dla obciążeń i instancji o krytycznym znaczeniu dla firmy. Można na przykład włączyć zabezpieczenia aplikacji zawierających dane osobowe lub kontener S3, w którym przechowywane są niektóre faktury. Cloud Security ma siedem modułów, które można wybrać i dostosować w oparciu o potrzeby i wymagania.
JAKIE MAM DOŚWIADCZENIE W ZAKRESIE CEN, KOSZTÓW KONFIGURACJI I LICENCJI?
„Nie byłem zaangażowany w zakup rozwiązania, ale rozumiem, że Cloud Security jest przystępny cenowo.
JAKIE INNE RADY MAM?
9 na 10 oceniam rozwiązanie Cloud Security. Moja rada dla nowych użytkowników to jasna komunikacja z pomocą techniczną i ustalenie umowy dotyczącej tego, czego oczekujesz od tego produktu i zespołu wsparcia Trend Vision.
Dołącz do 500 tys. klientów na całym świecie
Zacznij korzystać z rozwiązań Trend już dziś