Biblioteka Stanowa Karoliny Południowej
Zapobiega próbom ataków z platformą Trend Vision One™
PRZEGLĄD
Biblioteka Stanowa Karoliny Południowej w Columbii pełni podwójną funkcję. Pierwszą z nich jest świadczenie usług biblioteki i repozytorium dokumentów dla agencji rządowych w stanie Palmetto. Drugi to oferowanie tradycyjnej biblioteki i usług internetowych. Biblioteka Stanowa w Karolinie Południowej stanowiła priorytet w zakresie cyberbezpieczeństwa i zwróciła się do Trend Micro z prośbą o pomoc w modernizacji strategii ochrony.
Uzyskałbym Trend Vision One idealny wynik 10 na 10. To obecnie zdecydowanie najlepszy produkt na rynku”.
Matthew Guzzi
Administrator systemów informatycznych, Biblioteka Stanowa Karoliny Południowej
Branża
Organizacje rządowe
Region
Stany Zjednoczone, Ameryka Północna
Środowisko IT
Serwery Microsoft Windows, Microsoft 365, serwery wirtualne, Ubuntu, serwery Linux
Rozwiązania
- Chroni bibliotekę przed atakami ransomware skierowanymi często do instytucji publicznych
- Zapewnia bezpieczeństwo komputerów i dokumentów stanu dzięki zautomatyzowanym aktualizacjom zabezpieczeń
- Poprawia widoczność punktów końcowych i sieci
- Wyposażenie dedykowanego zespołu IT biblioteki w solidne funkcje wykrywania i reagowania
- Skraca czas, jaki personel musi poświęcić na monitorowanie bezpieczeństwa
WYZWANIA
Publiczne korzystanie z komputerów z bibliotekami może narazić bibliotekę stanu Karolina Południowa na złośliwe oprogramowanie i inne zagrożenia cybernetyczne. „Często widzimy złośliwe dokumenty i [złośliwe oprogramowanie] na dyskach flash, które ludzie wnoszą do biblioteki. Zawsze istnieje ryzyko” — mówi Matthew Guzzi, administrator systemów informatycznych organizacji. „Musieliśmy wprowadzić pewne zmiany, aby wzmocnić naszą obronę”.
Biblioteka Stanowa Karoliny Południowej jest częścią rządu stanowego i uważa, że ochrona danych ma kluczowe znaczenie. Po tym, jak Guzzi i jego zespół dowiedzieli się o ataku z wykorzystaniem oprogramowania ransomware, który przez wiele tygodni niszczył kolejną bibliotekę w stanie, ponownie sprawdzili swoje zabezpieczenia. Poprawki i aktualizacje były możliwe, ale nie były przyjazne dla użytkownika. Ponadto obsługa klienta od istniejącego dostawcy zabezpieczeń biblioteki nie spełniała oczekiwań.
DLACZEGO WARTO WYBRAĆ TREND
W 2018 r. nowy dyrektor IT dołączył do Biblioteki Stanu Karolina Południowa i zdecydowanie polecał Trend, którego rozwiązania z zakresu cyberbezpieczeństwa skłoniły go do zmiany.
„Współpraca z Trend zapewnia nam platformę do ochrony wszystkich naszych środowisk i współpracujemy z firmą, która jest zarówno wizjonerska, jak i innowacyjna” — mówi Guzzi. „Trend wyprzedza trendy cyberbezpieczeństwa i naprawdę podniósł poprzeczkę w zakresie ochrony, jaką mamy”.
[CREM] ma wiele zalet — możemy sprawdzić, którzy użytkownicy i maszyny są zagrożone i określić, których luk brakuje. Pokazuje nam dokładnie, gdzie musimy skupić nasze wysiłki...”
Matthew Guzzi
Administrator systemów informatycznych, Biblioteka Stanowa Karoliny Południowej
ROZWIĄZANIE
Biblioteka stanu Karolina Południowa przeniosła się do Trend Micro Apex One as a Service w 2020 r., ponieważ umożliwia użytkownikom automatyczne otrzymywanie aktualizacji w dowolnym miejscu. Pomaga to zapewnić, że środki ochrony danych pozostają aktualne, silne i skuteczne, co jest doceniane przez dedykowany zespół ds. bezpieczeństwa biblioteki.
„Oprogramowanie ransomware staje się coraz bardziej wyrafinowane, a agencje publiczne, takie jak nasze, są celem, więc ważne jest, aby wdrożyć silny bloker ransomware” — zauważa Guzzi.
Biblioteka wdrożyła platformę Trend Vision One w maju 2021 r. po tym, jak zobaczyła jej wartość i szybkość działania w okresie próbnym, w którym na jednym z komputerów wykryto złośliwe oprogramowanie. Nowoczesna, oparta na sztucznej inteligencji platforma z funkcjami zarządzania ryzykiem cybernetycznym (CREM) i operacjami bezpieczeństwa, wkroczyła do działania i złagodziła zagrożenie. Dzięki zbieraniu i korelacji danych w poczcie elektronicznej, punktach końcowych, serwerach, obciążeniach chmury i sieciach można było uzyskać wgląd i analizę, co może być trudne do osiągnięcia w inny sposób.
„Dałbym Trend Vision One idealny wynik 10 na 10. To niewątpliwie najlepszy produkt na rynku” — mówi Guzzi. „Lubię konfigurowalne pulpity nawigacyjne w Trend Vision One. Widzimy, jak pojawiają się potencjalne ataki i jak odnoszą się one do naszego środowiska. [Platforma] przygląda się wszystkim oznakom kompromisu, aby pomalować szerszy obraz tego, co się dzieje”.
WYNIKI
„Detekcja zabezpieczeń w Trend to całodniowa poprawa w porównaniu z poprzednim dostawcą zabezpieczeń” — mówi Guzzi. „Dzięki naszemu poprzedniemu rozwiązaniu nie mieliśmy odpowiednich narzędzi do monitorowania i reagowania, aby podjąć odpowiednie działania. Rozwiązania firmy Trend lepiej blokują zagrożenia, niezależnie od tego, czy są to złośliwe adresy URL, dyski dyskowe czy linki, które ktoś kliknie przez pomyłkę. Natychmiast powstrzymuje infekcje lub działania w celu ochrony sieci. Kupując rozwiązania Trend, nie musisz poświęcać konsolidacji na rzecz najlepszej w swojej klasie, wiodącej w branży technologii”.
Zespół ds. bezpieczeństwa znalazł szczególną wartość w CREM, który łączy priorytetowe oceny ryzyka i zautomatyzowane działania łagodzące w środowiskach lokalnych, hybrydowych i wielochmurowych.
„[CREM] ma wiele zalet — możemy sprawdzić, którzy użytkownicy i maszyny są zagrożone i określić, których luk brakuje. Pokazuje nam dokładnie, na czym musimy skupić nasze wysiłki, co jest niesamowite, biorąc pod uwagę, że jesteśmy małym zespołem” — mówi Guzzi.
Trend zapewnia również użytkownikom najnowsze definicje wirusów i znacznie poprawia widoczność. „Jesteśmy państwową agencją rządową, która podlega nadzorowi stanu. Trend Vision One wykryła próby ataków, których stan [centrum operacji zabezpieczeń] (SOC) nie doprowadził, co pozwoliło nam szybko powstrzymać te ataki i wyeliminować luki w zabezpieczeniach, zanim przerodzą się one w bardziej powszechne problemy” — dodaje Guzzi, zauważając, że rozwiązania Trend skróciły czas, jaki pracownicy działu IT biblioteki muszą poświęcić na ochronę. „Dzięki Trend Vision One mamy lepsze dane. Widzimy, co dzieje się na każdej maszynie i otrzymujemy wszystkie informacje, abyśmy mogli to zbadać. Musieliśmy przeobrazić mniej maszyn”.
Ponadto zespół ds. bezpieczeństwa dostrzega znaczące korzyści z integracji sztucznej inteligencji z Trend Vision One. „Poleciłbym Trend Vision One ze względu na XDR, sztuczną inteligencję, poprawki i badania przez zero dni” — mówi Guzzi.
Wdrożenie przewyższyło również oczekiwania zespołu Biblioteki Stanu Karolina Południowa. Mimo że planowano, że zajmie to wiele tygodni, w ciągu zaledwie trzech dni ich zespół uruchomił rozwiązanie Trend Micro Apex One as a Service.
„Spodziewaliśmy się odinstalować i ponownie zainstalować agentów na maszynach ręcznie, ale musieliśmy tylko skonfigurować i przejść przez konsolę” — mówi Guzzi, który zauważa, że wybierając Trend, jego zespół skorzystał na znacznej poprawie obsługi klienta. „Trend Customer Service to najlepsza obsługa klienta, jaką kiedykolwiek miałem. Zwykle reagują w czasie krótszym niż 24 godziny. Zawsze dokładają wszelkich starań, aby sprawdzić, czy mój problem został rozwiązany”.
Dzięki wdrożeniu Trend Vision One firma Guzzi jest podekscytowana dalszym rozszerzaniem zakresu korzystania z platformy i pomaganiem innym osobom z sektora publicznego w zachowaniu bezpieczeństwa.
Dołącz do 500 tys. klientów na całym świecie
Zacznij korzystać z rozwiązań Trend już dziś