Bidfreight Port Operations и информационная безопасность в сфере логистики
Сфера логистики является важной частью современной экономики. Предоставляемые в рамках логистики услуги обеспечивают доступность таких важных товаров и продуктов, как продовольствие и медикаменты. Эту сферу можно рассматривать как основу экономики во многих смыслах. Поэтому вопросы информационной безопасности в данной отрасли вызывают особую тревогу. Недавний отчет показал, что только 35% поставщиков решений и услуг имеют в своем составе Директора по информационной безопасности.
Есть небольшое улучшение в судоходных компаниях, где такой показатель составляет 43%, но все равно такой уровень далек от идеала. Более всего беспокоит тот факт, что только 21% логистических компаний считают, что им действительно нужен такой сотрудник (CISO). Тот же отчет показывает, что примерно половина (55%) логистических компаний считают, что недостаточно подготовлены к выявлению и устранению потенциальных угроз информационной безопасности.
Пример внедрения: Bidfreight Port Operations
Bidfreight Port Operations (BPO) – это один из крупнейших поставщиков услуг портовой логистики в Южной Африке, обладающих огромным опытом в области складских, стивидорных, транспортных и терминальных услуг. Имея более чем 150-летний опыт портовых операций в Африке, BPO создала солидный объем знаний и компетенций, которые позволяют предлагать интегрированное решение клиентам, занимающихся импортом или экспортом в Южной Африке.
Ситуация
На протяжении многих лет BPO внедрял в своей сети различные решения, такие как очистка почты, защита от спама, URL-фильтрация и базовый антивирус, позволяющие бороться с различными угрозами. Но в первой половине 2019 года во всем мире прошли многочисленные кибер-атаки, включая и ЮАР. Размышляя о природе сегодняшнего ландшафта угроз, ИТ-менеджер в Bidfreight Port Operations (BPO) Бойд Брайсон признал необходимость комплексного подхода в обеспечении безопасности и управлении распределенной сетью. Все чаще возникает необходимость в усилении уровня защиты конечных устройств и сокращении поверхности атак.
Проблемы
«Мы считаем, что крайне важно быть готовым и защищенным от кибер-атак, вот почему мы стали искать новое решение безопасности конечных устройств», - сказал Брайсон.
«Имея офисы в каждом коммерческом порту в Южной Африке, нам требуется продукт, который мог бы сделать выполнение задачи по внедрению нового решения безопасности и управления сетью более эффективным и менее дорогостоящим», - продолжает Брайсон.
Такая ситуация не уникальна: глобализация и мобилизация рабочей силы означает, что многие организации сталкиваются с проблемами, вызванными географической разбросанностью конечных устройств и пользователей. В случае с BPO, помимо наличия расширенной защиты от кибер-атак, требуемое решение информационной безопасности должно отвечать следующим ключевым потребностям:
Минимальное потребление ресурсов конечного устройства
Легкое и быстрое внедрение
Простое управление и понятная отчетность
В этом случае идеально подходит решение безопасности, которым можно управлять удаленно, а также такое решение, которое бы обеспечивало видимость всех активностей и уровня защиты на конечных устройствах, включая мобильных и удаленных пользователей.
Решение
Для удовлетворения потребностей BPO компания FirstNet, являющаяся партнером компании Panda Security, рекомендовала решение Adaptive Defense 360 (AD360) – автоматизированное и централизованное облачное решение безопасности с опциями расширенной защиты. Это решение следующего поколения интегрирует в себе технологии защиты конечных устройств (EPP), обнаружения атак на конечные устройства и реагирования на них (EDR), а также сервис 100% классификации вместе с управляемым сервисом охоты на угрозы и их расследования (Threat Hunting and Investigation Service, THIS).
«Решение идеально для нашей распределенной сети пользователей, управление установкой AD360 было простым, т.к. установка агента осуществлялась с помощью автоматической отправки ссылки для установки сразу же, как конечное устройство появлялось в онлайне», - говорит Ричард Хипкин, Менеджер по ИТ-операциям в BPO.
После внедрения BPO заметила, что AD360 потребляет очень мало корпоративных ресурсов, т.к. все ресурсоемкие процессы осуществляются в облаке, в результате чего локальный агент и локальные базы данных очень малы по своим размерам и занимают незначительный объем корпоративных ресурсов.
«В прошлом мы использовали несколько продуктов, и AD360 является наиболее полным и простым в использовании решением. Важно, что решение имеет дополнительные модули, которые позволяют при необходимости более полно соответствовать нашим потребностям», - заключил Хипкин.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.