WatchGuard sostituisce il vecchio NDR mentre The Orders of St John Care Trust si sposta su cloud
La sfida
The Orders of St John Care Trust (OSJCT) è uno dei principali enti di beneficenza senza scopo di lucro nel Regno Unito che si prende cura di oltre 3.500 residenti con circa 4.800 dipendenti in sei contee. Proteggere i dati sensibili dei residenti e difendersi dalle minacce informatiche è una priorità assoluta. In precedenza, OSJCT si affidava a una soluzione legacy di rilevamento e risposta della rete (NDR, Network Detection and Response) per monitorare i rischi della rete. Tuttavia, con il passaggio del Trust a un modello IT all-cloud, la soluzione NDR esistente è diventata costosa e poco pratica.
Come molte organizzazioni, OSJCT è passata da una rete MPLS (Multi-Protocol Label Switching) a un'architettura cloud-first. Questo cambiamento ha reso impossibile la tradizionale NDR basata su appliance, in quanto richiederebbe un'implementazione hardware costosa in ogni sede. "Come ente di beneficenza, quei costi sarebbero stati intollerabili", spiega Lewis Carrington, Manager IT.
Il Trust ha invece cercato una soluzione di sicurezza basata sul cloud che potesse integrarsi perfettamente con la sua infrastruttura cloud mantenendo al contempo un solido rilevamento delle minacce.
La soluzione
Dopo aver valutato le capacità dell'NDR di WatchGuard, il team di OSJCT, tra cui Carrington e l'Infosec Officer Steven Pumford, ha riscontrato benefici chiari. A differenza dell'NDR basato su appliance, come soluzione cloud al 100%, WatchGuard non richiede hardware per ridurre la complessità operativa e si integra senza problemi con gli attuali strumenti di sicurezza Fortinet.
"Abbiamo confrontato le funzionalità di WatchGuard con quelle del nostro NDR legacy e abbiamo scoperto che forniva un rilevamento del rischio quasi identico, ma in un pacchetto molto più semplice ed economico", afferma Carrington.
Risultati
Basato su Amazon Web Services (AWS), WatchGuard offre il rilevamento delle minacce di classe enterprise senza l'onere di alcuna implementazione hardware. OSJCT si è rapidamente reso conto dei vantaggi:
- Rilevamento delle anomalie basato sull'intelligenza artificiale per identificare ransomware, minacce interne e attività di rete non autorizzate.
- Visibilità su dispositivi on-premise, applicazioni cloud e ambienti IoT.
- Report automatizzati sui rischi di rete, rendendo accessibili i dati di sicurezza sia per i team IT che per i dirigenti.
Al di là della funzionalità, la differenza di prezzo è stata un punto di svolta. "Ha ridotto i nostri costi di due terzi rispetto alla nostra precedente soluzione NDR", osserva Carrington. Una caratteristica di spicco era il reporting intuitivo di WatchGuard. A differenza del precedente NDR che richiedeva un’analisi eccessiva di dati tecnici, WatchGuard presentava informazioni chiave in formati chiari e fruibili.
"Prima, i nostri report erano opprimenti. Siamo ora in grado di fornire ai dirigenti semplici valutazioni del rischio ransomware e aggiornamenti della sicurezza di rete senza inutili complessità", spiega Pumford.
Il team di OSJCT sta ora esplorando modi per espandere il ruolo di WatchGuard nel suo framework di sicurezza. Con la perfetta integrazione di Fortinet e i miglioramenti continui, WatchGuard ha dimostrato di essere un partner a lungo termine nel garantire il futuro basato sul cloud di OSJCT.
"WatchGuard ha fornito il 90% delle funzionalità dell'NDR precedente a una frazione del costo", afferma Pumford. "Il mio consiglio per qualsiasi organizzazione che prende in considerazione la sicurezza del cloud è semplice: accogliere il cambiamento. WatchGuard lo rende facile, sicuro ed economico."