Una società di gestione patrimoniale globale fa di più con meno attingendo all'ecosistema API di Mimecast

Per una banca specializzata globale e un'azienda di gestione patrimoniale con 15.000 dipendenti a livello internazionale, la cybersecurity consiste nel massimizzare le capacità del suo snello team di Security Operations Center (SOC) per sventare qualsiasi potenziale attacco mirato e non.

"Gestiamo un team snello, e di conseguenza abbiamo iniziato a distribuire simulazioni di targeted attack per stressare i nostri controlli e dare tranquillità al nostro consiglio di amministrazione", dice un membro senior del team di cybersecurity dell'azienda. "Abbiamo imparato da queste simulazioni di attacchi che dovevamo prestare attenzione alla sicurezza delle e-mail, e all'inizio abbiamo contattato Mimecast per aiutarci con il rilevamento delle minacce e la sicurezza del gateway e-mail".

Visione del cliente

"Abbiamo un team piccolo, ma esperto, capace di simulare attacchi da vari vettori. Abbiamo capito subito che potevamo costruire il nostro codice di sicurezza per scoraggiare gli aggressori, ma la manutenzione di questo codice è un peso", dice il membro del team. "All'inizio ci siamo rivolti a Mimecast per la sua sicurezza e-mail con targeted threat protection, e abbiamo subito chiesto loro di aiutarci a costruire una rete API in grado di bloccare gli attacchi nei nostri punti più deboli. Mimecast è stata all'altezza della sfida e ha iniziato a integrarsi con i partner di sicurezza, tra cui Splunk e Palo Alto Networks, per affrontare gli attacchi da tutte le sedi".

Il membro del team aggiunge che mentre il nostro team continua a costruire il proprio codice open-source di sicurezza, affidarsi all'ecosistema API di Mimecast ha aiutato il suo piccolo team SOC a bloccare le minacce e il malware prima che raggiungano gli utenti finali. "Abbiamo diversi strumenti di sicurezza che proteggono ogni endpoint", dice il membro del team. "È come avere tre televisori a didascalia chiusa che si concentrano su ogni endpoint, rendendo difficile per i malintenzionati penetrare le nostre difese".

Strategia del cliente

Il programma Security Ecosystem di Mimecast consente alla società di gestione patrimoniale globale di ottimizzare e automatizzare gli investimenti nella sicurezza. "Abbiamo creato un playbook per automatizzare il nostro programma di sicurezza in una piattaforma SOC, iniziando con funzioni semplici e arrivando alla completa automazione", dice il membro del team. "Mimecast e i suoi partner API sono al nostro fianco e hanno reso questo processo più semplice". Quando si dispone di team di sicurezza più piccoli, l'automazione e l'efficienza sono fondamentali, pur garantendo una protezione ottimale.

Risultato del cliente

Il team di gestione patrimoniale globale è in grado di proteggere l'organizzazione attraverso il programma Mimecast Security Ecosystem e presto renderà disponibile il proprio codice open-source all'ecosistema di clienti Mimecast. In questo modo altri clienti possono utilizzare questo codice nelle circostanze in cui si trovano ad affrontare le stesse sfide. "Il motivo per cui gli attacchi hanno successo è che i team di cybersecurity non sanno come si presenta un attacco, quindi è importante avere membri del team che capiscono e possono simulare gli attacchi", afferma il membro del team. "I team devono avere visibilità sull'intero ecosistema della sicurezza e non possono essere isolati. È difficile difendersi dagli attacchi se un team non ha visibilità e controlli centrali. Agli aggressori non interessa come ci organizziamo; cercano solo i punti deboli".