Em busca de visibilidade entre sistemas
A equipa de cibersegurança da DCU opera com uma crença essencial: a gestão de ativos é parte integrante do quadro de segurança de cada empresa. Como disse Mike Conroy, "O nosso quadro de segurança precisa do 'quê' e 'onde' de todos os ativos para ser eficaz."
Mas, a visibilidade da rede pode iludir até as equipas mais dedicadas. A equipa da DCU foi desafiada a compreender todos os seus sistemas, uma vez que os dados de segurança dos ativos estavam a ser recolhidos e analisados a partir de múltiplos sistemas, muitas vezes em silos. O processo era lento e enfadonho.
Como resultado, a equipa da DCU não tinha conhecimento das potenciais lacunas na sua cobertura de segurança. "Teria múltiplos sistemas que sabem algo sobre todos os seus ativos, como um antivírus — ou, pelo menos, o que pensava ser todos os seus ativos... Era difícil saber se tudo estava ou não totalmente protegido", explicou Conroy.
Conroy e a sua equipa descobriam, frequentemente, lacunas na cobertura durante manutenções de rotina, identificando
ativos não geridos ou rastreados por qualquer dos múltiplos programas de software da DCU.
A frustração cresceu em torno de dois problemas centrais:
- Falta de confiança nos dados disponíveis, particularmente em torno da cobertura de soluções de segurança
- Descoberta contínua de ativos com falta de proteção, muitas vezes fora de políticas, procedimentos ou sistemas de gestão normais
Encontrar uma solução para os riscos de segurança
Quando a pandemia global atingiu o início de 2020, a força de trabalho da DCU passou a ser totalmente remota. De repente, a equipa enfrentou novos desafios: com muitos ativos agora fora do local, tornou-se ainda mais difícil ganhar visibilidade em dispositivos dispersos.
Em poucos meses, a DCU iniciou a procura por um sistema de gestão de ativos.
Os seus critérios para uma solução eram simples — uma plataforma que podia:
- Integrar todas as suas fontes de dados
- Consolidar essa informação e torná-la facilmente pesquisável
Assim, quando um membro da equipa da DCU ouviu falar da Axonius num podcast, a equipa da DCU agendou rapidamente uma visão geral e uma avaliação — e, de seguida, elaborou um caso de negócios. Para Conroy, o caso era claro. "Temos todas estas diferentes fontes. Elas não se reconciliam muito facilmente. Não o podemos fazer manualmente. São demasiados dados. Mas este produto pega em toda essa informação e fá-lo por si com o mínimo de despesas gerais."