Care Park substitui a Darktrace pela WatchGuard
Qual era o desafio da Care Park?
A Care Park é um grande grupo global de gestão de estacionamentos e propriedades com um portfólio de propriedades de estacionamento avaliado em mais de US$ 200 milhões, além de uma rede de mais de 450 estacionamentos na Austrália, na Nova Zelândia, no Reino Unido e na Malásia, contando com o apoio de aproximadamente 200 colaboradores. Com o passar do tempo, a pilha de segurança da Care Park tornou-se fragmentada, com ferramentas distintas que forneciam recursos pontuais, em vez de uma solução de segurança integrada.
A Darktrace fazia o monitoramento de rede e de endpoints em mais de 450 endereços IP. Um WatchGuard Firebox tratava da segurança do perímetro principal, enquanto cerca de 350 endpoints dependiam do Microsoft Defender e 25 servidores eram protegidos pelo SentinelOne.
Embora a Darktrace oferecesse uma detecção eficaz e tomasse medidas evasivas no endpoint, a contenção total e a correção ainda exigiam intervenções frequentes do seu provedor de serviços de TI.
"Nossa pilha de segurança evoluiu ao longo do tempo, combinando várias tecnologias que não funcionavam de forma coesa como uma única fonte de informação", afirmou Paul Foley, vCTO da Care Park. “Em termos de custo-benefício, não estávamos satisfeitos com o aumento dos custos e com a falta de uma visão completa da situação. Operamos 24 horas, todos os dias, e precisávamos de uma equipe de resposta capaz de agir a qualquer momento.”
A Care Park também enfrentava lacunas práticas que afetavam a governança e a prontidão para o futuro, incluindo relatórios de conformidade limitados; monitoramento de aplicativos na nuvem, que exigia um módulo separado, e a falta de um caminho direto para estender o monitoramento às cargas de trabalho em nuvem se os requisitos fossem expandidos.
Com a renovação se aproximando, e os custos com a Darktrace aumentando, a prioridade passou a ser a consolidação das ferramentas e a melhoria dos resultados, sem aumentar a carga operacional. O objetivo era reduzir custos, melhorar a integração e atender às exigências de conformidade.
Qual era a solução da WatchGuard para a Care Park?
A WatchGuard conduziu uma estartégia para substituir a Darktrace e ampliar a cobertura tanto nas superfícies de ataque atuais quanto nas emergentes. O WatchGuard Total NDR foi implantado em 500 endereços IP (251 licenças) para substituir o monitoramento de rede da Darktrace, ao mesmo tempo que oferecia a cobertura de SaaS em nuvem e os recursos de relatórios de conformidade que faltavam à Darktrace. Nos servidores, o WatchGuard Advanced EPDR substituiu o SentinelOne, unificando prevenção, detecção e correção sob uma única estratégia.
O WatchGuard Firebox M390 da Care Park também foi atualizado para uma licença Total Security, para habilitar o XDR em todo o ambiente, e o MDR foi integrado ao Microsoft Defender, permitindo que a Care Park mantivesse seu investimento em endpoints sem precisar implantar um agente adicional apenas para obter cobertura de MDR.
O Total MDR foi então implementado para 375 licenças, abrangendo 350 endpoints e 25 servidores, com o objetivo de operacionalizar a resposta e reduzir a necessidade de intervenção por parceiros. O modelo operacional resultante consolidou a visibilidade e a ação em um único fluxo de trabalho: NDR para detecção de rede, o MDR para contenção e correção e o XDR para alinhar os sinais e aprimorar a geração de relatórios.
Quais foram os resultados?
A Care Park obteve melhorias tangíveis em termos de custo, cobertura e eficiência operacional, reduzindo os gastos anuais em quase 35%, em comparação com a renovação com a Darktrace. O WatchGuard Total NDR e o Total MDR ampliaram a proteção em toda a rede, endpoints e servidores, atendendo, ao mesmo tempo, às futuras necessidades de monitoramento de SaaS e nuvem sem a necessidade de módulos adicionais da plataforma.
Ao combinar detecções de NDR com a contenção e a correção orientadas por MDR, a Care Park reduziu a carga de trabalho manual diária do parceiro e encurtou o caminho da detecção da resposta. A visibilidade e a geração de relatórios também melhoraram com a atualização dos serviços atuais do Firebox para a implementação do ThreatSync XDR, proporcionando telemetria mais consistente e monitoramento centralizado em todo o ambiente.
"O argumento de negócios era claro: maior cobertura e melhores relatórios, menos elementos variáveis e uma redução significativa dos custos", explicou Foley. “Melhoramos a governança hoje, enquanto nos posicionamos para ampliar o monitoramento para SaaS e nuvem à medida que nossas necessidades evoluem.”