Referenz Story - The Orders of St John Care Trust

Herausforderung

The Orders of St John Care Trust (OSJCT) ist eine führende gemeinnützige Wohltätigkeitsorganisation im Gesundheitswesen in Großbritannien, die mit mehr als 4.800 Mitarbeitern über 3.500 Bewohner in sechs Landkreisen betreut. Der Schutz der vertraulichen Daten der Bewohner und die Abwehr von Cyberbedrohungen haben oberste Priorität. Zuvor verließ sich der OSJCT bei der Überwachung von Netzwerkrisiken auf eine ältere NDR-Lösung (Network Detection and Response). Als der Trust jedoch auf ein vollständig in der Cloud verwaltetes IT-Modell umstieg, wurde die vorhandene NDR-Lösung zu teuer und unpraktisch.

Wie viele Organisationen wechselte der OSJCT von einem MPLS-Netzwerk (Multi-Protocol Label) zu einer Cloud-First-Architektur. Diese Umstellung machte eine herkömmliche, Appliance-basierte NDR unmöglich, da sie die Bereitstellung teurer Hardware an jedem Standort voraussetzt. „Für uns als Wohltätigkeitsorganisation wären diese Kosten untragbar gewesen“, erklärt Lewis Carrington, der IT-Manager.

Stattdessen suchte der Trust nach einer Cloud-basierten Sicherheitslösung, die sich nahtlos in seine Cloud-Infrastruktur integrieren lässt und gleichzeitig eine robuste Erkennung von Bedrohungen gewährleistet.

Lösung

Nach der Bewertung der NDR-Funktionen von WatchGuard erkannte das OSJCTTeam, darunter Lewis Carrington und der Beauftragte für Informationssicherheit Steven Pumford, die klaren Vorteile. Im Gegensatz zu einer Appliance-basierten NDR-Lösung benötigt WatchGuard als 100%ige Cloud-Lösung keine Hardware. Dies reduziert die betriebliche Komplexität und sorgt für eine mühelose Integration mit den aktuellen Fortinet-Sicherheitstools.

„Wir haben jede einzelne Funktion von WatchGuard mit den Funktionen unserer alten NDR-Lösung verglichen und festgestellt, dass die Lösung von WatchGuard eine nahezu identische Risikoerkennung bietet, jedoch in einem Paket, das viel einfacher zu nutzen und kostengünstiger ist“, sagt Carrington.

Ergebnisse

WatchGuard basiert auf AWS (Amazon Web Services) und bietet Bedrohungserkennung auf Enterprise-Niveau, ohne dass Hardware bereitgestellt werden muss. Der OSJCT erkannte schnell die Vorteile:

• KI-gesteuerte Erkennung von Anomalien zur Identifizierung von Ransomware, Insider-Bedrohungen und nicht autorisierten Netzwerkaktivitäten.
• Visualisierung über lokale Geräte, Cloud-Anwendungen und IoT-Umgebungen hinweg.
• Automatisierte Berichterstattung zu Netzwerkrisiken, sodass Sicherheitsdaten sowohl für IT-Teams als auch Führungskräften zugänglich sind.

Abgesehen von der Funktionalität war der Preisunterschied das ausschlaggebende Kriterium. „Die Entscheidung für WatchGuard hat die Kosten im Vergleich zu unserer vorherigen NDR-Lösung um zwei Drittel gesenkt“, stellt Carrington fest. Eine herausstechende Funktion war die intuitive Berichterstellung von WatchGuard. Im Gegensatz zur vorherigen NDR-Lösung, bei der Unmengen von technischen Daten durchsucht werden mussten, präsentierte WatchGuard wichtige Erkenntnisse in klaren, umsetzbaren Formaten.

„Früher haben uns die Berichte einfach nur überwältigt. Jetzt können wir der Führungsebene unkomplizierte Ransomware-Risikobewertungen und Netzwerksicherheitsupdates ohne unnötige Komplexität zur Verfügung stellen“, erklärt Pumford.

Das OSJCT-Team sucht nun nach Möglichkeiten, die Rolle von WatchGuard in seinem Sicherheitsrahmen zu erweitern. Mit der nahtlosen Integration von Fortinet und kontinuierlichen Verbesserungen hat sich WatchGuard als langfristiger Partner für die Sicherung der Cloud-getriebenen Zukunft von OSJCT erwiesen.

„WatchGuard liefert 90 % der Funktionen unserer alten NDR-Lösung zu einem Bruchteil der Kosten“, sagt Pumford. „Für jede Organisation, die Cloud-Sicherheit in Betracht zieht, habe ich einen einfachen Rat: Scheuen Sie sich nicht vor Veränderung. WatchGuard macht den Einstieg leicht, sicher und kosteneffizient.“