fbpx

Case Study: Dexar Group

Innowacyjna firma szuka innowacyjnych rozwiązań

Grupa Dexar zdobyła uznanie na całym świecie dzięki swojemu know-how w kluczowych obszarach branży nieruchomości. Jako zaufana agencja nieruchomości Dexar zajmuje się ich sprzedażą i zarządzaniem. Dexar pomaga przedsiębiorcom działającym na rynku nieruchomości – fachowe doradztwo i pomoc w procesie dywersyfikacji sprawiają, że przedsiębiorcy mogą liczyć nie tylko na wzrost przychodów, ale i wydajności. Nieustannie dążąc do innowacji, Dexar opracowuje zindywidualizowane rozwiązania dla różnych aspektów zarządzania nieruchomościami, zapewnia rozwiązania technologiczne i marketingowe niezbędne do osiągnięcia sukcesu w tej branży. Dexar posiada swoje biura w Canberze i Sydney.   

Jak zabezpieczyć 450 endpointów z różnymi systemami operacyjnymi?

Dyrektor ds. Informacji Daniel Cox ma świadomość, że Dexar jest atrakcyjnym celem dla cyberprzestępców – transakcje na rynku nieruchomości opiewają z reguły na bardzo wysokie kwoty. Mamy 400 pracowników, którzy łączą się z naszymi systemami z różnych urządzeń zarówno firmowych, jak i osobistych” – mówi Cox. Nie jest niczym niezwykłym, że pracownicy otwierają groźne załączniki lub padają ofiarą ataku phishingowego, co powoduje zainfekowanie systemu złośliwym oprogramowaniem. Może to potencjalnie skutkować uszkodzeniem danych klienta i próbą przechwycenia danych związanych z transakcją przez cyberprzestępców, gdzie w konsekwencji fundusze przeznaczone na zakup nieruchomości mogą zostać przekierowane na kontrolowane przez hakerów konta”.

Daniel Cox uznał, że dotychczas używane oprogramowanie antywirusowe oparte na sygnaturach nie było już w stanie skutecznie zapobiegać atakom ransomware na wewnętrzne systemy firmy i chronić jej danych.

Był czas, że praktycznie każdego miesiąca cierpieliśmy z powodu ataków ransomware” – wspomina Cox. Na szczęście zawsze byliśmy w stanie dosyć szybko odzyskać nasze dane, więc nigdy nie doszło do ich trwałej utraty czy opóźnień w zamknięciu transakcji. Musieliśmy jednak poświęcić kilka dni na wyśledzenie zainfekowanego urządzenia, naprawiając szkody i przywracając zaszyfrowane dane z kopii zapasowych. Częstotliwość ataków sprawiła, że nasz zespół IT stale zaangażowany był w działania naprawcze, tracąc tym samym swoją produktywność, a oddziały, których dotknął atak zmagały się z przestojami. Stało się dla nas oczywiste, że musimy wzmocnić nasze systemy ochrony endpointów, więc skontaktowaliśmy się z naszym zaufanym partnerem biznesowym – FowardIT, aby znaleźć rozwiązanie”.          

FowardIT to australijski dostawca rozwiązań z zakresu technologii informacyjnych i komunikacyjnych (ICT), który specjalizuje się w projektowaniu, wdrażaniu i wspieraniu usług ICT dla jednostek rządowych, małych i średnich przedsiębiorstw, instytucji oświatowych i organizacji non-profit.  

Podobnie jak wiele małych i średnich przedsiębiorstw Dexar polega na małym zespole IT, który zabezpiecza integralność operacyjną najważniejszych aplikacji i danych” – mówi Michael Sandberg, kierownik ds. Sprzedaży i Partnerów Biznesowych w FowardIT. Obejmuje to wszystko, od rutynowej konserwacji urządzeń po zarządzanie zagrożeniami cybernetycznymi. Dlatego wiedzieliśmy, że Dexar będzie potrzebować rozwiązania, które nie tylko skutecznie ochroni endpointy, ale także będzie wydajne i odciąży niewielki zespół IT.  W takiej sytuacji CylancePROTECT był oczywistym wyborem”.

FowardIT spotkał się z Danielem Coxem i jego zespołem, aby zademonstrować pełne spektrum możliwości zapobiegania zagrożeniom, jakie daje rozwiązanie BlackBerry Cylance. Zgodnie z oczekiwaniami, zespół Dexar był pod wrażeniem skuteczności CylancePROTECT i zaintrygował się wykorzystywaną przez niego technologią AI” – przyznaje Sandberg. A wykonany Proof of Concept (POC) tylko potwierdził słuszność takiej koncepcji. 

cylance-daxer

CylancePROTECT - lekki i skuteczny antywirus nowej generacji

FowardIT rozpoczął POC od utworzenia w swoim portalu BlackBerry Cylance strefy, z której Dexar mógł korzystać celem ewaluacji wyników. Zalety opartego na chmurze modelu wdrażania i zarządzania CylancePROTECT zachwyciły kierownika działu IT Andrew Levisona i jego zespół. 

Utrzymanie naszego antywirusa opartego na sygnaturach zawsze było pracochłonnym, czasochłonnym i podatnym na błędy procesem” – przyznaje Levison. Bez przerwy musieliśmy pobierać, dystrybuować i sprawdzać nowe bazy sygnatur. Program antywirusowy musiał być hostowany na miejscu, także endpointy mogły być aktualizowane tylko wtedy, kiedy były podłączone do naszej sieci LAN. Dzięki CylancePROTECT aktualizacje byłyby niezwykle rzadkie i dostępne dla każdej maszyny mającej połączenie z Internetem”

Następnie Levison i jego zespół porównali skuteczność CylancePROTECT z obecnym rozwiązaniem antywirusowym opartym na sygnaturach. Oba produkty zostały losowo poddane ponad 100 próbkom złośliwego oprogramowania. Dotychczasowy antywirus nie wykrył wielu z nich, natomiast CylancePROTECT działał bez zarzutu. Po zakończeniu testów Dexar wybrał CylancePROTECT do ochrony swoich endpointów. 

Zdaniem Levisona „Wiedzieliśmy, że nie będziemy w stanie wyznaczyć zespołu do wdrożenia CylancePROTECT, więc spodziewaliśmy się, że będzie ono przebiegać dosyć wolno. Całe szczęście proces instalacji agenta i tworzenia polityk bezpieczeństwa okazał się prosty i efektywny”. FowardIT pomógł firmie podczas wdrożenia, tworząc wstępną politykę dla komputerów klienckich firmy. Wdrażaliśmy CylancePROTECT etapowo, po jednym dziale na raz, tak aby mieć pewność, że wszystko działa poprawnie” – wspomina Levison. 

Kolejny miesiąc zajęło ukończenie wdrażania CylancePROTECT i dezinstalacja dotychczasowego oprogramowania antywirusowego. Według Levisona „Musieliśmy stworzyć oddzielne polityki bezpieczeństwa dla kilku naszych serwerów. Nie spieszyliśmy się z definiowaniem białych list i wyjątków, wszystko po to, aby mieć pewność, że w naszych najważniejszych aplikacjach nie będzie żadnych błędów”. Po dwóch miesiącach ochrona przed złośliwym oprogramowaniem została uruchomiona w trybie automatycznej kwarantanny, a kontrola aplikacji, skryptów i ochrona pamięci była w pełni gotowa. To było kamieniem milowym dla Dexar, sygnalizującym, że osiągnął on pierwszy poziom prewencyjnej ochrony swojej organizacji. 

Zdecydowaliśmy się nie wdrażać polityki bezpieczeństwa dot. urządzeń przenośnych, gdyż byłoby to sprzeczne z niektórymi naszymi rutynowymi procesami biznesowymi i znacznie obciążyłoby to nasz zespół” – stwierdził Levison. Na przykład nasi handlowcy muszą mieć możliwość zrobienia zdjęć nieruchomości, a następnie ich przesłania z aparatu czy pamięci USB. Byłoby niepraktyczne, gdybyśmy dodali do listy wyjątków wszystkie te urządzenia, tym bardziej że jesteśmy pewni, że CylancePROTECT będzie zapobiegał infekcjom złośliwym oprogramowaniem z tego wektora”.

CylancePROTECT zaoszczędzi Twój czas, pieniądze i pracę

Po dwóch latach od wdrożenia CylancePROTECT wciąż po cichu zwalcza złośliwe oprogramowanie, exploity, złośliwe skrypty, zainfekowane dokumenty i inne zagrożenia. Zdaniem Coxa „Od czasu wdrożenia CylancePROTECT nie musieliśmy walczyć z ani jednym incydentem typu ransomware. Korzystamy również z niezwykle przydatnych funkcji zarządzania zasobami, które daleko wykraczają poza ochronę punktów końcowych”.

Tytułem przykładu Cox i jego zespół stworzyli w konsoli widok, który wyświetla system operacyjny i stan połączenia każdego urządzenia końcowego.

CylancePROTECT nie tylko blokuje zagrożenia, ale także pomaga nam usprawnić procesy kontroli i zarządzania poprawkami” – mówi Daniel Cox. Takie małe zespoły IT, jak nasz, muszą działać jak najbardziej efektywnie. Potrzebujemy rozwiązań, które robią to, czego się od nich oczekuje przy minimalnym nadzorze. Doskonałym przykładem takiego rozwiązania jest CylancePROTECT – oszczędza nam czas, pieniądze i pracę, której wymaga spełnienie naszych rygorystycznych kryteriów dot. ochrony endpointów”

CylancePROTECT od dwóch lat zabezpiecza w Dexar około 450 endpointów, pracujących zarówno na systemie Windows, jak i macOS.   

Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Zapytaj o produkt

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl