Two people sharing a desk one looking out an office window

BlueVoyant 透過 Microsoft 解決方案，在最短時間內提供整合型安全性方法

從其支援性質且免費的安全性評估，到超快速的部署和量身訂製的觀點，BlueVoyant 的產業專業知識與他們服務承諾完全相符。

2024 年 12 月 19 日

當今數位環境中，企業越來越依賴資料和技術來創造價值，自然使得網路安全性成為首要考量。美國國際開發署 (United States Agency for International Development) 估計全球網路犯罪相關損失在 2023 年達到 8 兆美元，並預計在 2027 年將飆升至將近 24 兆美元。

各級企業不約而同地面臨資料外洩的嚴重後果 (尤其是企業級組織)，包括集體訴訟、聯邦反壟斷索賠和 FCC 調查，更不消說高達數百萬美元的損失。敏感資訊遭竊也對國家安全性和國家運作帶來各種風險。很明顯地：強大的網路安全性不僅是技術方面的要求條件，也是組織的必要條件。

在此背景下，網路安全性公司 BlueVoyant 自然成為數位安全性領域的佼佼者。這家公司榮獲 Microsoft 在安全性項目類別的 2024 年度合作夥伴獎，業務專注於協助部署和管理 Microsoft 解決方案。「網路安全性的真正挑戰不僅是找到威脅，而是明白如何使保護達到成本效益、可擴展且易於管理。」BlueVoyant 英國和歐洲、中東和非洲地區資深副總裁 Holly Steele 如是道。

BlueVoyant 非常重視可見性和主動防禦，因此其採用 AI 技術和其他進階技術來增強客戶的安全性態勢，這些技術包括 Microsoft Defender for Endpoint、Microsoft Sentinel 和 Microsoft Entra ID Protection，同時結合專家見解。 Steele 提及 BlueVoyant 和 Microsoft 會提供「從部署到日常營運，無縫整合到商務中的安全性」。他們的服務包括託管偵測和回應、弱點管理和風險評估。 BlueVoyant 每天處理的安全性資料超過 5 PB (相當於 2.5 兆頁文字)，才能偵測惡意活動，並協助保護客戶安全。

需要轉型的安全性態勢

Willis Tower Watson (WTW)，總部位於倫敦的專業服務和保險公司，就是受益於 BlueVoyant 服務的其中一家客戶。自 2016 年以來，這家規模經過擴大的經紀公司專門經營企業韌性、勞動力激勵和風險緩解等事務—而且 WTW 的客戶對於服務品質要求頗高。WTW 的業務遍及大約 120 個國家/地區，負責的資產相當可觀：主要租用戶當中共計 55,000 台工作站裝置和 300 多份訂閱。因此，即使是發生輕微的安全性事故，也可能導致災難性後果。

2022 年底，WTW 面臨因多種各異的安全性解決方案而衍生的內外安全性挑戰，結果造成授權成本增加，小型安全團隊的注意力分散到各種技術上，同時導致安全性資料重複。這種複雜情況不僅增加整體安全性支出，也使客戶擔心團隊在面對網路攻擊發生時是否能快速有效回應。 WTW 集團首席資訊安全長 Paul Haywood 最後拍板決定 WTW 需要整合的端對端安全性態勢。「我們的策略是成長、簡化和轉型，」他說。「我們需要一支以威脅為主導的敏捷安全性團隊。」  於是他們找到 BlueVoyant。

萬幸的是，在 Haywood 加入經營團隊之前，WTW 已將其大約 90% 的技術、資產和應用程式足跡移轉到 Microsoft Azure。「我們採用 Azure 降低了管理和執行應用程式的複雜性，」Haywood 如是說。「雲端轉型為我們提供了更多、更好的控制，以及更聰明的資源使用方式。」

BlueVoyant 英國和歐洲、中東和非洲銷售工程副總裁 Adam Holt 表示，儘管 WTW 擁有 Microsoft 365 E5 套件，但他們尚未完全部署其安全工具集。「在我們的幫助下，他們充分利用現有授權，針對威脅做出更好的處置，」他說。「此外，BlueVoyant 也運用 Microsoft 方案讓 WTW 安全性營運達成現代化。」他們以更高效的託管 XDR 和 SIEM 服務取代 WTW 原本價格昂貴的安全性資訊和事件管理 (SIEM) 系統。「所有一切都讓他們加快實現價值的速度，」Holt 另外說道。

WTW 並不是唯一冒著因無法充分發揮 Microsoft 投資力量而失去價值風險的組織。 Steele 透露，「許多客戶願意支付 Microsoft E5 授權費用，卻未充分利用其中包含的安全性工具。而與 BlueVoyant 合作之後，WTW 也能降低總擁有成本。」

「網路安全性的真正挑戰不僅是找到威脅，而是明白如何使保護達到成本效益、可擴展且易於管理。」

—BlueVoyant 英國和歐洲、中東和非洲地區資深副總裁 Holly Steele

現代化的安全性作業

透過啟動 Microsoft 365 E5 安全性解決方案，例如 Entra ID、Microsoft Purview 和 Microsoft Azure—BlueVoyant 協助 WTW 擴大安全性涵蓋範圍。「推出適用於我們全部工作負載和訂閱的 Defender for Cloud，並搭配 Sentinel 進行協調，賦予我們全面 XDR 功能……遍及整個產業。」Haywood 如是表示。多虧 WTW 現有的 Microsoft 投資，BlueVoyant 成功讓 76,000 個端點獲得安全保障。

「在移轉到 Sentinel 之後，BlueVoyant 成功降低先前 WTW 因為 SIEM 發生的潛在操作風險，可以操作其 Microsoft 安全性工具，並教育 Microsoft Sentinel 和 XDR 的最佳應用。」Holt 如此表示。 Holt 也將 BlueVoyant 提供的共同管理環境 (包括持續的內容工程師) 稱作「明顯的優勢」。

BlueVoyant 的目標是快速交付這些解決方案和結果，因為「WTW 升級其網路安全性性解決方案並擺脫現有 SIEM 供應商的時間比一般時間框架來得短，」Steele 如是說。「此外，WTW 必須將所有事物對應到 Mitre Att&ck Framework。」由於 BlueVoyant 具備深厚的 Microsoft 上線經驗，加上架構和法規方面的專業知識，這個截止日期要求並不難達到。「BlueVoyant 定期讓新客戶快速上線，以便其將現有 Microsoft 安全性投資應用發揮最大效益，」Steele 如是說。簡而言之，BlueVoyant 團隊了解 WTW 安全性挑戰的緊迫性，並與客戶組織攜手合作，並實現目標。

A person working on a laptop at a standing desk

「在移轉到 Sentinel 之後，BlueVoyant 成功...可以操作其 Microsoft 安全性工具，並教育 Microsoft Sentinel 和 XDR 的最佳應用。」

—BlueVoyant 英國和歐洲、中東和非洲銷售工程副總裁 Adam Holt

強大的企業共生範例

在短短 60 天內，整個轉型就完成了，這是網路安全性領域中一項了不起的壯舉，同時也充分展示 BlueVoyant 所帶來的專注態度和專業知識。在財務方面的影響也很明顯，預計其節省成本高達數百萬美元。這種最佳化結果不僅讓 WTW 的安全性態勢提高不少，更促進整個組織資源分配得更完善。此外，它還縮短了實現價值的時間—這是新客戶的重要指標。

「我們將送進 SIEM 的資料從近 15 TB 減少到不到 3 TB，在遙測和監控生態系統節省每年約 500 至 600 萬美元，」Haywood 解釋道。此外，在 BlueVoyant 的指導下，WTW 擴大採用 Azure 的安全性和核心業務功能，為未來的持續轉型做好了準備。

Holt 總結了 BlueVoyant 與 WTW 的合作：「我們在全球範圍內開展工作的能力為 WTW 提供其獨特情況所需要的實務和營運專業知識，最後達到更好的安全性。」

在網路威脅日益嚴重的世界中，正確的安全性合作夥伴可以發揮重要作用。對於那些正在考慮網路安全性轉型的人來說，BlueVoyant 和 WTW 的共事旅程點出與深曉現代安全性複雜層面之產業領導者合作的重要價值。憑藉 Microsoft 產品方面的專業知識和客戶的正向回應，BlueVoyant 將繼續發展和創新數位事業版圖。

探索更多合作夥伴成功案例

探索像您這樣的組織如何使用 Microsoft 技術來協助客戶解決挑戰、推動成果，並擴展其商務規模。

瀏覽所有案例

本文件之目的僅為提供資訊。對於此摘要內容，MICROSOFT 不提供任何明示或默示之擔保。