Кібербезпека з пульсом: як Trellix забезпечує безпеку внутрішніх операцій за допомогою Google Workspace

Перехід на Workspace зробив мою роботу на посаді ІТ-директора набагато цікавішою, тому що тепер я створюю можливості/враження для співробітників, а не просто впроваджую ІТ

Коротко про головне: Компанія з кібербезпеки Trellix будує майбутнє технології розширеного виявлення та реагування (XDR). Дізнайтеся, чому її міграція на Google Workspace відповідає принципам кібербезпеки.

Читайте далі, щоб дізнатися:

• Як Trellix зробила роботу своїх співробітників більш цікавою та безпечною
• Чому інноваційне мислення є критично важливим для всіх команд безпеки
• Як Trellix експериментує з Gemini for Workspace, щоб забезпечити більше ‘a-ha!’ моментів для співробітників

Місія та виклик

Що, якби кібербезпека мала пульс, постійно змінювалася, вчилася та адаптувалася?

Для Trellix так і є. Маючи понад 40 000 клієнтів і мільйони кінцевих точок, компанія, що займається кібербезпекою, покладається на свій широкий, безперервний потік даних, щоб вчитися і вдосконалювати свою розвідку в галузі кібербезпеки. Її Центр управління безпекою (Security operations center, SOC) отримує та інтегрує інформацію з безлічі джерел, щоб постійно розуміти загальну картину у сфері кіберзагроз. Цей підхід поширюється і на технології, які компанія використовує для щоденної комунікації та співпраці.

Наш попередній стек програмного забезпечення відчував застій. Він ніколи не інтегрувався з новими розробками, які ми робили або створювали. Я очікувала, що Google Workspace буде правильним і найпростішим рішенням, і так воно і сталося. Платформа постійно розвивається, оновлюючи свої інтегровані компоненти та впроваджуючи автоматизацію по всьому стеку. Перехід на Workspace зробив мою роботу ІТ-директора набагато цікавішою, адже тепер я створюю можливості для співробітників, а не просто впроваджую ІТ.

Перехід на Workspace

У ході свого розвитку компанія Trellix почала стикатися з проблемами в тих областях, де перетинаються комунікації, інформаційні технології та безпека. Деякий час бізнес-підрозділи розв'язували окремі проблеми, купуючи нові програмні рішення. Але, як пояснює Анстетт, «такий підхід “видали та замініть” (rip-and-replace) є страшною загрозою для безпеки». Workspace запропонував зручний і безпечний спосіб об'єднати глобальні команди Trellix і забезпечити безперебійну роботу користувачів.

Після міграції компанія Trellix прийняла можливості нульової довіри, вбудовані в Workspace, і доповнила їх власними рішеннями безпеки, такими як консоль управління безпекою, захист електронної пошти та захист кінцевих точок. Якщо раніше заходи безпеки розглядалися в Trellix як перешкода для роботи користувачів, то тепер завдяки Workspace вони йдуть пліч-о-пліч з безперебійною роботою співробітників.

Наприклад, співробітники Trellix можуть спілкуватися в чаті, писати електронні листи, переглядати файли, редагувати документи й приєднуватися до нарад з будь-якого пристрою, не турбуючись про безпеку і дозволи доступу. Всі ці можливості реалізовані на одній платформі, що полегшує роботу адміністраторів служби безпеки та спрощує нагляд за безпекою даних завдяки таким функціям, як управління кінцевими точками та контроль доступу в Workspace, не сповільнюючи при цьому процес спільної роботи персоналу. "Наші попередні розрізнені рішення ускладнювали контроль над тим, де знаходяться дані та хто має до них доступ, — пояснює Анстетт, — тому нам доводилося жорсткіше блокувати кожен пристрій, щоб не допустити витоку інформації за встановлені межі. Використання Workspace наскрізного типу зменшило складність адміністрування, водночас зробивши роботу співробітників простішою та приємнішою на всіх пристроях, які вони обирають».

Тим часом Trellix експериментує з Gemini for Workspace, щоб ще більше спростити та впорядкувати роботу. Наприклад, допомагаючи членам команди визначати пріоритети дій на основі нотаток і звітів про наради.

Це схоже на те, що ми робимо в Trellix у сфері кіберзахисту. Наші перевантажені члени команди SOC раніше переглядали 16 000 сповіщень про ризики, щоб виявити критичні проблеми. Тепер ми використовуємо штучний інтелект, щоб розбити їх на кілька пунктів, які нам потрібно розставити за пріоритетами. Отже, використання генеративного ШІ (AI) в Workspace дозволяє співробітникам застосовувати той самий спосіб мислення і отримувати підказки в той самий ефективний спосіб у своїй повсякденній роботі, що є чудовим рішенням. У них не було б стільки моментів «ага!», якби вони все ще використовували наші старі інструменти, застрягли в наших старих підходах.

Погляд у майбутнє

Як подальший крок у боротьбі з внутрішніми загрозами та витоками даних, Trellix співпрацювала з Google Chrome Enterprise, щоб запустити інтегровану функцію захисту вебперегляду до кінця 2024 року. Її мета — ще більше підвищити безпеку корпоративного вебсерфінгу, щоб захистити конфіденційну та службову інформацію більшої кількості організацій від внутрішньої компрометації. Користувачам не потрібно самостійно встановлювати або налаштовувати правила для захисту своїх браузерів - рішення Trellix Data Loss Prevention (DLP) справляється з цим автоматично, усуваючи складність і забезпечуючи зручність для користувачів.

Ця культура інновацій та співпраці й надалі визначатиме шлях Trellix. Анстетт пояснює, що загрози кібербезпеці завжди будуть розвиватися — так само як і компанія та її спосіб роботи. Trellix розглядає технологію кібербезпеки як живу, систему що дихає, яка постійно змінюється, і Workspace буде довгостроковим інструментом для цього континууму змін.

Workspace завжди прислухається до своїх користувачів, пропонує інновації та розвиває свої функції, що створює культуру відкритості до роботи по-іншому. Нам потрібні члени команди, які не тільки готові постійно розвиватися, хочуть робити більше і робити це краще, але й володіють правильними інструментами для реагування на зміни.

Customer stories _ Google Workspace Blog