Firma
Chris Murray założył firmę Bleam Cyber Security w Sheffield, w brytyjskim hrabstwie South Yorkshire. Skupił się na tym, by pomagać małym i średnim firmom zrozumieć zagrożenia z obszaru cyberbezpieczeństwa, na jakie są one narażone, oraz skutecznie chronić się przed cyberprzestępcami oraz naruszeniami zabezpieczeń danych.
Firma Bleam kładzie nacisk na zarządzane zabezpieczenia, funkcje reagowania na zagrożenia oraz doradztwo. Działalność firmy stanowi wyraz oddania jej twórców idei cyberbezpieczeństwa. „Nie jesteśmy tradycyjnym dostawcą usług zarządzanych” — wyjaśnia Chris. „Pomagamy klientom zrozumieć, jakie zagrożenia czyhają na nich w Internecie, nie tylko dlatego, że chcemy umożliwić małym firmom osiąganie ich celów biznesowych, ale także dlatego, że chcemy dać im dostęp do chmurowych technologii zabezpieczających klasy korporacyjnej”.
Firma świadczy usługi na rzecz przedsiębiorstw i organizacji z wielu różnych sektorów rynku — wiele z nich ma specyficzne wymagania lub musi zachować zgodność z przepisami. „Zapewniamy niezbędne wsparcie i doradztwo w zakresie bezpieczeństwa, by pomóc naszym klientom osiągnąć poziom certyfikacji potwierdzającej zgodność z normami takimi jak Cyber Essentials, Cyber Essentials Plus i ISO 27001, a także zgodność z postanowieniami rozporządzenia RODO” — wyjaśnia Chris.
„Można powiedzieć, że lubię nowości i innowacje w zakresie cyberbezpieczeństwa” — dodaje. Chcemy, by nasi klienci w ostatecznym rozrachunku nie tylko osiągnęli swoje cele dotyczące bezpieczeństwa, ale także nieustannie poprawiali swoją sytuację w tym obszarze”.
Wyzwanie
Koncentracja firmy Bleam na bezpieczeństwie zrodziła się z frustracji Chrisa: drażnił go zarówno brak zaawansowanej technologii zabezpieczeń dla małych i średnich firm oraz średnich rynków, jak i sytuacja, w której wyższe kierownictwo nie odpowiada za cyberbezpieczeństwo.
„Widzę ogromne luki w rynku, jeśli chodzi o zajmowanie się potrzebami małych i średnich firm dotyczącymi bezpieczeństwa. Wystarczy spojrzeć na dostawców opracowujących technologie zabezpieczeń, by przekonać się, że większość z nich albo nie jest zainteresowana obsługą małych i średnich firm, albo ich rozwiązania są zbyt złożone, by można było łatwo je wdrożyć” — wyjaśnia. „Wystarczy zastanowić się nad liczbą małych i średnich firm wdrażających inicjatywy cyfrowe i rozwijających wirtualną siłę roboczą, by dojść do wniosku, że zaawansowana ochrona punktów końcowych i sieci ma absolutnie decydujące znaczenie dla tego rynku, a przecież do tej pory coś takiego po prostu nie istniało. Zabezpieczenia muszą koncentrować się wokół ochrony punktów końcowych i użytkowników, zwłaszcza jeśli weźmie się pod uwagę nieustannie rozwijające się praktyki pracy mobilnej”.
Simpson Associates, klient firmy Bleam, to kolejna firma, która musi stawiać czoła wspomnianym wyzwaniom. Ta mieszcząca się w Yorku firma specjalizująca się w analizie danych oraz związanym z nimi doradztwie oferuje rozwiązania z obszaru zarządzania wydajnością i danymi dla organizacji sektora prywatnego i publicznego w całej Wielkiej Brytanii. Firma zrozumiała potrzeby związane z zapewnieniem lepszej ochrony w Internecie z racji szybko rozwijającej się rozproszonej siły roboczej, a także analizy zachowań internetowych użytkowników. Firma potrzebowała także szczegółowych danych dotyczących sieci dostarczanych na bieżąco, by móc spełnić wymogi certyfikacji oraz inspekcji i skutecznie konkurować z innymi podmiotami na swoim rynku.
Chris wyjaśnia: „Simpson Associates to nowoczesna, elastyczna firma ze złożonymi potrzebami dotyczącymi bezpieczeństwa — potrzebowaliśmy określonych funkcji związanych z bezpieczeństwem, nie chcieliśmy jednak rozszerzać naszej infrastruktury informatycznej o cały zestaw narzędzi ani musieć radzić sobie z dodatkowym zarządzaniem i konserwacją”.
Rozwiązanie
Aby skutecznie spełnić potrzeby firmy Simpson Associates oraz jej klientów stawiających czoła podobnym wyzwaniom, firma Bleam zdecydowała się podjąć współpracę z zespołem Avast Business i wdrożyć Bezpieczną bramę internetową Avast Business w swoim rozwiązaniu Private Access (ZPA).
„Bezpieczna brama internetowa to naprawdę innowacyjne rozwiązanie z zakresu bezpieczeństwa, które sporo zmienia dla małych i średnich firm. Rozwiązywanie współczesnych problemów związanych z bezpieczeństwem w środowisku, w którym inspekcja SSL ruchu internetowego ma decydujące znaczenie, odbywało się tradycyjnie przy użyciu zapór ogniowych oraz lokalnych urządzeń” — wyjaśnia Chris. „Przetestowaliśmy Bezpieczną bramę internetową, przeprowadziliśmy jej ocenę i szybko zdaliśmy sobie sprawę, że jest to genialne rozwiązanie. Poziom wykrywania zagrożeń i ochrony jest zbliżony do tego, jaki daje bardzo zaawansowane rozwiązanie klasy korporacyjnej. Omawiane rozwiązanie jest przy tym proste w zarządzaniu, nie generuje kosztów ani nie wymaga angażowania dodatkowych zasobów ludzkich”.
Bezpieczna brama internetowa została opracowana z myślą o wyeliminowaniu luk w zabezpieczeniach powodowanych przez starsze systemy, lokalne urządzenia wykorzystywane w celu zapewnienia bezpieczeństwa oraz urządzenia służące do ujednoliconego zarządzania zagrożeniami (Unified Threat Management, UTM). Rozwiązanie jest dostarczane z poziomu opartej na chmurze platformy Avast Business CloudCare i zapewnia całkowite bezpieczeństwo na poziomie korporacyjnym oraz ochronę punktów końcowych i sieci.
Usługi mające na celu zapewnienie bezpieczeństwa sieci, takie jak pełna inspekcja ruchu internetowego SSL/TSL, systemy zapobiegające włamaniom (IPS), zapory ogniowe i funkcje środowisk testowych mogą być szybko wdrażane, a zarządzanie nimi jest proste. Wszystkimi zasadami dotyczącymi bezpieczeństwa, filtrami zawartości, regułami i konfiguracjami można także zarządzać z poziomu pojedynczego pulpitu platformy CloudCare. Nie ma potrzeby korzystania z żadnych dodatkowych platform do zarządzania — i to niezależnie od tego, ile lokalizacji lub użytkowników jest obsługiwanych.
Środki kontroli oraz wgląd w infrastrukturę umożliwiają klientom aktywne demonstrowanie zgodności z przepisami przy jednoczesnym zapewnieniu sobie bezpieczeństwa. Sama zgodność ze standardem nie musi od razu oznaczać, że jest się bezpiecznym, jednak mając Bezpieczną bramę internetową i korzystając z funkcji Bezpiecznego dostępu prywatnego, można osiągnąć wysoki poziom bezpieczeństwa, zapewnić sobie możliwość szybkiego demonstrowania zgodności z przepisami i uzyskać certyfikat zgodności ze standardami branżowymi takimi jak Cyber Essentials czy ISO 27001” — mówi Chris.
Efekt
Mając wsparcie ze strony firmy Bleam oraz zespołu Avast Business, firma Simpson Associates wdrożyła Bezpieczną bramę internetową zaledwie na kilka dni przed tym, jak pandemia COVID-19 wymusiła na firmach przesunięcie pracowników do pracy z domu.
Chris mówi: „Bezpieczna brama internetowa nie tylko umożliwiła filtrowanie sieci i stosowanie innych środków ochrony bezpieczeństwa w Internecie, których wprowadzenia wymagała firma Simpson Associates, ale także pozwoliła firmie przygotować się na zderzenie z nieznanym środowiskiem pracy zdalnej wymuszonym przez pandemię COVID-19 oraz dostarczyła bezpieczne opcje pracy zdalnej wszystkim pracownikom firmy.
„Zespół Simpson Associates ma teraz szczegółowy wgląd w dane o sieci i użytkownikach. Może identyfikować zagrożenia internetowe i sprawdzać, jak zaawansowana funkcja ochrony przed zagrożeniami dostępna w ramach Bezpiecznej bramy internetowej sprawdza się w praktyce w czasie rzeczywistym” — dodaje. „Zespół ma z poziomu jednej platformy dostęp do narzędzi umożliwiających analizowanie trudnego do sprawdzania zaszyfrowanego ruchu sieciowego, a także identyfikowanie właściwych środków, jakie należałoby zastosować, by spełnić wymagania inspekcji i wymogi surowej normy, takiej jak ISO 27001, bez konieczności inwestowania znacznej ilości czasu i pieniędzy”.
„Bezpieczna brama internetowa to naprawdę numer 1, jeśli chodzi o opartą na chmurze ochronę bezpieczeństwa w Internecie dla małych i średnich firm. Jest to także jedno z naprawdę nielicznych rozwiązań w architekturze SASE (Secure Access Service Edge), które zostało opracowane całkowicie pod kątem potrzeb i budżetów małych i średnich firm” — wyjaśnia.
Do kategorii SASE zalicza się rozwiązania, które łączą funkcje punktowych rozwiązań do ochrony bezpieczeństwa i sieci w zunifikowaną globalną usługę w chmurze. Firma Gartner określiła sektor rynku SASE jako przyszłość bezpieczeństwa sieci, zwracając uwagę na rozwiązania zwiększające możliwość skalowalności, poprawy prędkości i elastyczności, których wymagają firmy, by móc realizować swoje inicjatywy cyfrowe.
Opierając się na swoim doświadczeniu, Chris dodaje: „Avast Business świetnie wpisuje się w ten schemat, jako że ma wizję rozwijania tego rozwiązania jako praktycznej opcji dla małych i średnich firm oraz ich dostawców usług zarządzanych — w tym także zarządzanych usług bezpieczeństwa”.
© 2024 Gen Digital Inc.