fbpx

Case Study: The Australian Museum

Najstarsze muzeum w Australii stawia na nowoczesne rozwiązania BlackBerry Cylance

  • Podczas miesięcznego okresu testowego CylancePROTECT zeskanował 19 milionów plików,
  • Rozwiązanie przetestowano na 100 komputerach,
  • Złośliwe oprogramowanie omijało dotychczasowe rozwiązanie antywirusowe,
  • CylancePROTECT obecnie zabezpiecza 400 maszyn w Muzeum Australijskim.

Muzeum Australijskie to najstarsze muzeum w Australii, które posiada międzynarodową renomę w dziedzinie historii naturalnej i badań naukowych. To pierwsze muzeum stworzone zgodnie ze współczesnym europejskim modelem encyklopedycznego magazynu kultury i historii naturalnej. W muzeum znajdziemy kolekcje kręgowców i bezkręgowców, eksponaty z zakresu paleontologii i antropologii, a także zbiory minerałów. 

Poza tradycyjnymi wystawami, muzeum jest zaangażowane w różnego typu badania i programy społeczne.

Założone w 1827 roku muzeum zgromadziło ponad 18 milionów eksponatów. Wśród nich znajdują się niezwykle cenne informacje kulturowe i biologiczne, które są dostępne dla badaczy z całego świata. Obecnie międzynarodowa grupa 60 naukowców prowadzi badania i korzysta ze szczegółowej bazy danych obejmującej wszelkie informacje o kolekcji.  

Niestandardowe oprogramowanie wymaga nieszablonowej ochrony

Michael Brady, kierownik odpowiedzialny za Technologie Informacyjno-Komunikacyjne (ICT), nadzoruje jednostkę ICT, która jest odpowiedzialna za zarządzanie znajdującymi się w muzeum punktami sprzedaży, systemami planowania zasobów przedsiębiorstwa (ERP) i Office 365. Ponadto zespół zabezpiecza systemy urządzeń końcowych i obsługuje helpdesk dedykowany pracownikom muzeum. 

Oprócz wspierania systemów biznesowych, ICT zarządza systemami wykorzystywanymi przez naukowców, w tym niestandardowymi programami, które zostały stworzone do analizowania, zarządzania i udostępniania baz danych. Systemy gromadzą szczegółowe informacje dotyczące eksponatów, badań i własności intelektualnej. Zdaniem Michaela Brady „Prawdopodobnie jednym z naszych największych wyzwań jest zapewnienie aktualnych systemów bezpieczeństwa na urządzeniach naszych naukowców”.  

case-study-australian-museum

CylancePROTECT efektywne rozwiązanie AV

Zespół ICT miał dowody na to, że złośliwe oprogramowanie omija jego dotychczasowe rozwiązanie antywirusowe. Naukowcy korzystali z usługi filtrowania opartej na chmurze, jednak takie rozwiązanie nie zapewniało pełnej ochrony antywirusowej – okazało się, że zainfekowane wiadomości e-mail omijają dotychczasowe zabezpieczenia. W związku z tym zaczęto szukać bardziej skutecznego rozwiązania do ochrony endpointów. 

Aby przetestować skuteczność BlackBerry Cylance, zespół ICT zainicjował Proof of Concept (POC), poprzez zainstalowanie agenta CylancePROTECT – rozwiązania przeznaczonego do ochrony endpointów, opartego na sztucznej inteligencji na 100 maszynach, który pracował równolegle z dotychczasowym oprogramowaniem AV. Podczas miesięcznego okresu testowego CylancePROTECT zeskanował 19 milionów plików. 

Podczas POC odkryliśmy, że CylancePROTECT wychwycił ogromną ilość zainfekowanych plików, które co prawda nie zostały wykonane, ale znajdowały się w naszych zasobach sieciowych. CylancePROTECT poddał kwarantannie kilkaset różnych plików. Następnie, rozpoczęliśmy proces analizowania plików poddanych kwarantannie przy użyciu narzędzi CylacnePROTECT i podjęliśmy decyzję, które z plików pozostawić w kwarantannie, a które określić jako bezpieczne.

Michael Brady

Proaktywna ochrona objęła 400 endpointów The Australian Museum

Muzeum wykorzystuje wielowarstwowe podejście do bezpieczeństwa. Ochrona serwerów oraz firewalli została przekazana firmie outsourcingowej, a sami zabezpieczają przy pomocy CylancePROTECT swoje endpointy (400 sztuk). Od czasu zainstalowania CylancePROTECT nie zauważono aktywności żadnych wirusów.  Zespół wykorzystuje konsolę CylancePROTECT w celu monitorowania liczby komputerów gromadzących i poddających kwarantannie złośliwe oprogramowanie oraz identyfikowania typów złośliwego oprogramowania próbujących złamać proaktywną ochronę CylancePROTECT.  

Zespół IT zmagał się także z zagrożeniami pochodzącymi z wewnątrz organizacji „Mamy ciągły napływ nowych pracowników, którzy przyjeżdżają z wynikami swoich badań, które niejednokrotnie są przenoszone przy pomocy pendrive’ów. Tak skonfigurowaliśmy CylancePROTECT, aby automatycznie skanował każde urządzenie, które zostaje podłączone do komputera. Konsola umożliwia nam podgląd plików, które zostały poddane kwarantannie z tych urządzeń” – powiedział Michael Brady. „Z CylancePROTECT w ramach naszego wielowarstwowego podejścia, czujemy się bezpieczni”

CylancePROTECT to fantastyczne rozwiązanie, które bazuje na proaktywnej ochronie. Sztuczna inteligencja jest dokładnie tym, czego potrzebujemy, aby skutecznie zabezpieczyć nasze urządzenia - nie tylko jest o krok przed cyberprzestępcami, ale przewiduje ich następny ruch. Nie ma znaczenia, w jaki sposób atakujący udoskonalą złośliwy kod - predyktywny model ochrony CylancePROTECT gwarantuje skuteczną ochronę nawet przed jeszcze nieznanymi zagrożeniami.

Michael Brady
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Zapytaj o produkt

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl