A DCU alavanca a Axonius para aumentar a visibilidade de ativos e melhorar a cobertura do controlo de segurança

Descarregar estudo de caso

A Digital Federal Credit Union (DCU) é uma cooperativa de crédito sem fins lucrativos de propriedade dos seus membros, que serve mais de 900.000 membros e mais de 700 organizações em todos os 50 estados dos EUA. Os serviços da DCU são abrangentes, incluindo serviços bancários e de empréstimo para negócios e consumidores, uma agência imobiliária de serviço completo e uma cobertura de seguros sólida.

Colaboradores

1.500

Principais desafios

Consolidar dados dispersos por múltiplos sistemas díspares para compilar informações de segurança precisas e dar verdadeira visibilidade à proteção de ativos.

Resultados

A UCD centralizou os seus sistemas utilizando a Axonius para ver dados claros e acionáveis — tais como, quais os dispositivos que necessitavam de proteção — e colmatar lacunas à medida que eram descobertas.

Em busca de visibilidade entre sistemas

A equipa de cibersegurança da DCU opera com uma crença essencial: a gestão de ativos é parte integrante do quadro de segurança de cada empresa. Como disse Mike Conroy, "O nosso quadro de segurança precisa do 'quê' e 'onde' de todos os ativos para ser eficaz."

Mas, a visibilidade da rede pode iludir até as equipas mais dedicadas. A equipa da DCU foi desafiada a compreender todos os seus sistemas, uma vez que os dados de segurança dos ativos estavam a ser recolhidos e analisados a partir de múltiplos sistemas, muitas vezes em silos. O processo era lento e enfadonho.

Como resultado, a equipa da DCU não tinha conhecimento das potenciais lacunas na sua cobertura de segurança. "Teria múltiplos sistemas que sabem algo sobre todos os seus ativos, como um antivírus — ou, pelo menos, o que pensava ser todos os seus ativos... Era difícil saber se tudo estava ou não totalmente protegido", explicou Conroy.

Conroy e a sua equipa descobriam, frequentemente, lacunas na cobertura durante manutenções de rotina, identificando
ativos não geridos ou rastreados por qualquer dos múltiplos programas de software da DCU.

A frustração cresceu em torno de dois problemas centrais:

Falta de confiança nos dados disponíveis, particularmente em torno da cobertura de soluções de segurança
Descoberta contínua de ativos com falta de proteção, muitas vezes fora de políticas, procedimentos ou sistemas de gestão normais

Encontrar uma solução para os riscos de segurança

Quando a pandemia global atingiu o início de 2020, a força de trabalho da DCU passou a ser totalmente remota. De repente, a equipa enfrentou novos desafios: com muitos ativos agora fora do local, tornou-se ainda mais difícil ganhar visibilidade em dispositivos dispersos.

Em poucos meses, a DCU iniciou a procura por um sistema de gestão de ativos.

Os seus critérios para uma solução eram simples — uma plataforma que podia:

Integrar todas as suas fontes de dados
Consolidar essa informação e torná-la facilmente pesquisável

Assim, quando um membro da equipa da DCU ouviu falar da Axonius num podcast, a equipa da DCU agendou rapidamente uma visão geral e uma avaliação — e, de seguida, elaborou um caso de negócios. Para Conroy, o caso era claro. "Temos todas estas diferentes fontes. Elas não se reconciliam muito facilmente. Não o podemos fazer manualmente. São demasiados dados. Mas este produto pega em toda essa informação e fá-lo por si com o mínimo de despesas gerais."

"A Axonius pegou no que pensávamos saber sobre os nossos ativos e deu-nos algo muito mais próximo da verdade. Foi capaz de pegar em pedaços de dados separados, combiná-los para reconciliá-los, e mostraram-nos realmente onde estavam as nossas lacunas."

Mike Conroy, Diretor Adjunto de Gestão de Riscos de Segurança da Informação, DCU

Maximizar a visibilidade e a segurança dos ativos

Ao implementar a Axonius — uma plataforma concebida para a gestão de ativos de cibersegurança — a equipa da DCU foi capaz de integrar rapidamente os seus sistemas informáticos e de segurança, e visualizá-los numa consola central pesquisável.

De facto, a grande maioria da stack de tecnologia de segurança da DCU já tinha integrações pré-construídas na biblioteca de adaptadores da Axonius. A equipa da Axonius respondeu rapidamente a quaisquer pedidos de novos programas e adicionou-os à biblioteca.

O painel de controlo permitiu uma visibilidade e análise sem precedentes, com a confiança de que quaisquer dados utilizados estavam a ser extraídos de todos os sistemas da DCU e de todo o seu ambiente. A equipa da DCU rapidamente ganhou uma compreensão profunda do seu inventário de ativos completo, lacunas na cobertura e muito mais.

A Axonius permitiu, então, que a equipa transformasse estes dados em ações concretas, desde a aplicação de políticas até à garantia de que todos os ativos estavam cobertos por soluções de segurança, tais como soluções de proteção de pontos finais e de gestão de vulnerabilidades.

Ganhar visibilidade sobre os dados de segurança

Agora, a Axonius é vital para o ambiente de segurança da DCU. "Sem a Axonius, não teríamos tido uma compreensão completa dos nossos dados de ativos", disse Conroy.

Onde antes, a DCU tinha sido limitada pela precisão de cada solução individual, podia agora correlacionar diferentes fontes de verdade para obter uma visão do seu ambiente e descobrir ativos desprotegidos. Isto foi uma enorme atualização.

"Se não tiver algo a puxar tudo isso para si, o melhor que pode fazer é trabalhar com folhas de cálculo para retirar manualmente todos estes dados de todos os diferentes sistemas. Demoraria um mês apenas para reconciliar tudo isso. [A Axonius] fá-lo por si todas as noites", disse Conroy.

Desde que a Axonius entrou a bordo, a DCU aumentou o número de dispositivos remotos protegidos em 18%. A equipa de cibersegurança também aproveitou os painéis nítidos e simples da plataforma para apresentar os resultados do programa aos seus CISOs e outros executivos da DCU de forma eficaz. No entanto, em última análise, o apoio por detrás da plataforma tem sido igualmente fundamental para Conroy e para a sua equipa. "O benefício número um de trabalhar com a Axonius é a relação com o fornecedor... Quando se tem algo de que se necessita ou mesmo algo que se quer, eles são muito recetivos. Eles adoram colocar novas funcionalidades que os seus clientes querem."

A Axonius é a plataforma de gestão de ativos de cibersegurança que permite às equipas de TI e de segurança verem a realidade dos dispositivos, a fim de geri-los e protegê-los todos. Interessado em ver o que a Axonius pode fazer pela sua organização?