Two people sharing a desk one looking out an office window

Компания BlueVoyant обеспечивает единый подход к обеспечению безопасности в рекордные сроки с помощью решений корпорации Microsoft

Отраслевой опыт компании BlueVoyant соответствует их приверженности высококачественному обслуживанию клиентов — начиная с поддержки, бесплатной оценки систем безопасности и заканчивая сверхбыстрым развертыванием решений, а также специализированным подходом к работе.

19 декабря 2024 года

В современном цифровом мире компании все больше полагаются на данные и технологии для повышения ценности бизнеса, что делает кибербезопасность приоритетным аспектом, и не зря. По оценке агентства США по международному развитию, ущерб от киберпреступлений 8 трлн долл. США в 2023 году, а к 2027 году эта цифра составит почти 24 трлн долл. США.

Предприятия — особенно организации корпоративного уровня — сталкиваются с утечками данных, включая коллективные иски, федеральные антимонопольные иски и проверки Федеральной комиссии связи, не говоря уже о миллионах долларов ущерба. Кроме того, кража конфиденциальных сведений сопряжена с широкими рисками для национальной безопасности и государственной деятельности. Абсолютно ясно: обеспечение высокого уровня кибербезопасности — не просто техническое требование, а приоритет для организаций.

На этом фоне компания BlueVoyant, специализирующаяся на кибербезопасности, стала серьезным игроком на рынке решений для обеспечения цифровой безопасности. Будучи лауреатом премии корпорации Microsoft «Партнер года» за 2024 год в категории «Безопасность», компания специализируется на ускорении развертывания решений корпорации Microsoft и управлении ими. «Реальная проблема в области кибербезопасности заключается не просто в поиске угроз, а в том, как сделать защиту экономичной, масштабируемой и управляемой», — отмечает Холли Стил (Holly Steele), старший вице-президент компании BlueVoyant по работе в Великобритании и странах Европы, Ближнего Востока и Африки.

Делая серьезный упор на визуализацию и упреждающую защиту, компания BlueVoyant использует ИИ и другие передовые технологии, включая Microsoft Defender для конечной точки, Microsoft Sentinel и Microsoft Entra ID Protection, а также экспертную аналитику для повышения уровня безопасности своих клиентов. Холли Стил говорит, что компания BlueVoyant вместе с корпорацией Microsoft предоставляют «систему безопасности, беспрепятственно интегрируемую в бизнес, — начиная с развертывания и заканчивая ежедневными операциями». Эти службы включают в себя управляемое обнаружение угроз и реагирование на них, администрирование уязвимостей и оценку рисков. Каждый день компания BlueVoyant обрабатывает более пяти петабайт данных о состоянии безопасности (эквивалент — 2,5 трлн страниц текста) для выявления вредоносных действий и обеспечения защиты ее клиентов.

Система безопасности, нуждающаяся в преобразовании

Одним из клиентов, который очень доволен услугами BlueVoyant, является лондонская компания Willis Tower Watson, специализирующаяся на профессиональных услугах и страховании. С 2016 года эта брокерская фирма работает над повышением устойчивости бизнеса и мотивации сотрудников, а также над устранением рисков, и ее клиенты рассчитывают исключительно на безупречное обслуживание. Работая примерно в 120 странах мира, компания Willis Tower Watson владеет объемной ИТ-инфраструктурой: 55 000 рабочих станций и более 300 подписок в ее основном клиенте. В силу этого даже незначительная угроза безопасности может привести к катастрофическим последствиям.

В конце 2022 года компания Willis Tower Watson столкнулась с внутренними и внешними проблемами, связанными с безопасностью, из-за использования нескольких разрозненных решений для обеспечения защиты, что привело к серьезному повышению расходов на лицензирование, смещению акцента небольшой рабочей группы на разные технологии и дублированию данных о безопасности. Эта проблема не только повысила общие расходы на безопасность, но и вызывала обеспокоенность рабочей группы в отношении возможности быстро и эффективно реагировать на угрозы в случае кибератаки. Директор по информационной безопасности компании Willis Tower Watson, Пол Хейвуд (Paul Haywood), определил, что компания нуждалась в единой и комплексной системе обеспечения защиты. «Наша стратегия заключается в развитии, упрощении и преобразовании», — говорит он. «Нам нужна служба безопасности, которая сможет выявлять угрозы гибко и так же реагировать на них». Осуществить это помогла компания BlueVoyant.

К счастью, до прихода Хейвуда, компания Willis Tower Watson перенесла 90 % своих технологий, ИТ-инфраструктуры и приложений на платформу Microsoft Azure. «Внедрение платформы Azure позволило сократить сложности в управлении нашими приложениями и их выполнении», — говорит Хейвуд. «Благодаря облачной трансформации мы получили больше улучшенных средств контроля, а также возможность эффективно использовать ресурсы».

Несмотря на то что компания Willis Tower Watson уже использовала пакет приложений Microsoft 365 E5, по словам Адама Холта, вице-президента компании BlueVoyant по профессионально-техническому обеспечению сбыта в Великобритании и странах Европы, Ближнего Востока и Африки, организация развернула набор инструментов для обеспечения безопасности, входящих в этот пакет решений, не до конца. «Мы помогли нашему клиенту максимально повысить эффективность использования существующих у него лицензий, чтобы успешно реагировать на угрозы», — говорит он. «Кроме того, компания BlueVoyant обратилась за помощью к корпорации Microsoft для модернизации операций Willis Tower Watson в области безопасности». Компания BlueVoyant заменила дорогостоящую систему Willis Tower Watson для управления ИБ и событиями безопасности (SIEM) на более эффективные и управляемые расширенные средства обнаружения угроз и реагирования на них, а также службу SIEM. «Все это ускорило окупаемость инвестиций в организации нашего клиента», — добавляет Холт.

Willis Tower Watson — не единственная организация, которая рискует не воспользоваться доступными преимуществами из-за неполного понимания возможностей существующих у ее продуктов корпорации Microsoft. Стил рассказала, что «многие клиенты платят за лицензию на Microsoft E5 и не полностью используют входящие в этот пакет продуктов инструменты для обеспечения безопасности. Работая с BlueVoyant, компании Willis Tower Watson также удалось снизить совокупную стоимость владения».

Человек улыбается и смотрит на кого-то вверх

«Реальная проблема в области кибербезопасности заключается не просто в поиске угроз, а в том, как сделать защиту экономичной, масштабируемой и управляемой».

— Холли Стил, старший вице-президент компании BlueVoyant по работе в Великобритании и странах Европы, Ближнего Востока и Африки

Модернизация операций в сфере безопасности

Задействовав решения для защиты Microsoft 365 E5, такие как Entra ID, Microsoft Server и Microsoft Azure, компания BlueVoyant помогла Willis Tower Watson расширить возможности обеспечения безопасности. «Развертывание решения Microsoft Defender для облака на всех наших рабочих нагрузках и подписках, а также координация его работы с Sentinel дает нам полномасштабные возможности обнаружения угроз и реагирования на них ... в рамках всей ИТ-инфраструктуры», — отмечает Хейвуд. А благодаря действующим в ИТ-среде Willis Tower Watson продуктам корпорации Microsoft компания BlueVoyant смогла защитить 76 000 конечных точек.

По словам Холт, «за счет перехода на Sentinel компания BlueVoyant смогла снизить потенциальные операционные риски, которые являлись следствием зависимостей клиента Willis Tower Watson из его предыдущей системы для управления ИБ и событиями безопасности, задействовать неактивные инструменты обеспечения безопасности корпорации Microsoft в среде клиента, а также объяснить ему, как эффективнее всего использовать Microsoft Sentinel и расширенные средства обнаружения угроз и реагирования на них». Кроме того, Холт называла совместно управляемую среду, предоставляемую BlueVoyant, в том числе инженера по развитию предприятия, «важным преимуществом».

Компания BlueVoyant хотела предоставить эти решения и добиться таких результатов в кратчайшие сроки, потому что «Willis Tower Watson требовалось быстрее, чем обычно, обновить решения в области обеспечения кибербезопасности и отказаться от услуг действующего поставщика системы SIEM», — говорит Стил. «Кроме того, компании Willis Tower Watson было необходимо сопоставить все свои рабочие процессы с фреймворком MITRE ATT&CK». Благодаря обширному опыту и знаниям компании BlueVoyant по внедрению технологий корпорации Microsoft в области фреймворков и нормативных требований реализация этого проекта в такие сроки не была проблемой. «Компания BlueVoyant регулярно и быстро осуществляет внедрение новых систем в средах новых клиентов, чтобы они могли максимально эффективно использовать существующие продукты для обеспечения безопасности корпорации Microsoft», — отмечает Стил. Одним словом, выделенная команда BlueVoyant поняла, как быстро компании Willis Tower Watson нужно было достичь ее целей в области безопасности, и для этого в тесной связи работала с клиентом.

A person working on a laptop at a standing desk

«Переход на Sentinel позволил задействовать неактивные средства защиты Microsoft в среде клиента. Также клиент понял, как эффективнее всего использовать Sentinel и инструменты XDR».

— Адам Холт, вице-президент компании BlueVoyant по профессионально-техническому обеспечению сбыта в Великобритании и странах Европы, Ближнего Востока и Африки

Наглядный пример симбиоза компаний

Вся трансформация была завершена всего за 60 дней — трудовой подвиг в мире кибербезопасности и один из ярких примеров того, с какой приверженностью компания BlueVoyant подходит к своей работе, используя для этого свои знания и опыт. Финансовое влияние было столь же значительным и, согласно оценке, это позволило сэкономить Willis Tower Watson миллионы долларов. Этот проект не только повысил уровень безопасности Willis Tower Watson, но и способствовал более эффективному выделению ресурсов в масштабах всей организации. Кроме того, Willis Tower Watson удалось ускорить окупаемость инвестиций — важный показатель для новых клиентов.

«Мы сократили объем данных, поступающих в нашу систему SIEM, с почти 15 терабайт до менее чем 3 терабайт, сэкономив примерно 5–6 млн долл. США в год на использовании нашей системы телеметрии и мониторинга», — поясняет Хэйвуд. Кроме того, благодаря рекомендациям BlueVoyant компании Willis Tower Watson удалось расширить использование платформы Azure как для обеспечения безопасности, так и для реализации ключевых бизнес-функций, что позволит ей продолжить трансформацию в будущем.

Обобщая сотрудничество BlueVoyant с Willis Tower Watson, Холт говорит: «Благодаря тому, что мы можем работать в глобальном масштабе, компания Willis Tower Watson получает практические и операционные знания, необходимые для достижения более высоких результатов в области обеспечения безопасности с учетом ее уникальных потребностей».

В мире, где объем киберугроз вырос до громадных размеров, подходящий партнер по решениям для безопасности может изменить эту тенденцию к лучшему. Для тех, кто рассматривает возможность трансформации в сфере кибербезопасности, проект, совместно реализованный компаниями BlueVoyant и Willis Tower Watson, свидетельствует о важности согласования своей работы с отраслевым лидером, который разбирается во всех тонкостях современной безопасности. Благодаря экспертным знаниям корпорации Microsoft и положительному отклику клиентов компания BlueVoyant продолжит развиваться и внедрять инновации в цифровой среде.

Ознакомьтесь с другими историями успеха наших партнеров

Узнайте, как такие организации, как ваша, помогают клиентам решать проблемы, достигать высоких результатов и масштабировать их бизнес с помощью технологий Microsoft.

Смотреть все истории

Настоящий документ носит исключительно информационный характер. MICROSOFT НЕ ДАЕТ В НАСТОЯЩЕМ КРАТКОМ ОПИСАНИИ КАКИХ-ЛИБО ГАРАНТИЙ, ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ.