2017 年,我们开始与 BW 集团合作实施一项广泛的安全转型计划。 作为在整个能源价值链中提供能源运输、基础设施服务和可再生能源解决方案的全球领先的海运集团之一,强大的 网络安全 方法对于确保业务连续性至关重要。
展望未来,BW 集团将着手建立一个新一代网络平台,以满足日益增长的业务需求和不断变化的需求。 他们开始了一段网络成熟之旅,以便在层出不穷的威胁环境中保护自己免受威胁。
我们及时建立了富有远见的安全架构并为零信任方法的实行奠定了基础,使 BW 集团能够在新冠肺炎疫情爆发时无缝切换为远程安全办公模式。 现在,随着办公室办公的恢复,该公司可以灵活地扩大网络安全的覆盖范围,以满足新的需求。
BW 集团希望将强大的安全性作为其业务运营的核心。 BW 集团副总裁兼集团 IT 和数字化主管 Patric Desanti 制定了关于成功的愿景,并阐述了 BT 可以如何帮助他实现这一愿景。 他知道,网络成熟之旅是实现这一愿景的必经之路,首先要对 网络风险 形成准确且切实可行的见解,并且要能够迅速提交至董事会层面进行决议。
他的目标是制定一个闭环威胁管理计划,该计划可以发现漏洞,对其进行评估、背景分析,并确定漏洞的优先级,然后跟踪行动结果,最后将学习成果反馈到系统中。 在 BW 集团为自己的未来进行自我定位的过程中,制定一个针对集团业务线及其关键资产的新型 网络风险 前沿计划对于管理 BW 集团的 网络风险 暴露至关重要。
我发现,随着网络攻击者不再专注于金融服务行业,而是将目标瞄准海运等其他传统行业,我们的网络威胁等级就在不断提升。 我们必须开始一段重要的网络成熟之旅,从被动的安全态势转变为主动的安全态势,尽早发现威胁,评估其风险,并采取行动,在日益复杂的虚拟环境中保护我们的企业。 BT 帮助我们确定了我们需要具备且能够实现的能力。
我们通过一个针对关键漏洞的积极主动的实时计划,帮助 BW 集团转变了 网络威胁 的管理方法。
从早期发现风险到风险得到解决,我们的服务会全程进行跟进,包括:
此外,随着 BW 集团将越来越多的应用程序迁移到云端,我们还协助其开展了尽职调查和第三方风险评估工作。
BW 集团现在已经了解,即使新的 网络威胁 层出不穷,其关键业务系统也会始终受到保护。 现在,该集团通过对风险暴露进行量化并确定风险暴露的优先级,重点处理最严重的漏洞,因此,他们相信自己有能力主动出击,降低发生网络攻击或数据泄露的几率。 这样也实现了成本节约,其风险评估成本降低了 90%,修补成本降低了 50%。
他们的威胁管理计划已作为一个成熟的闭环流程嵌入到业务中,对活动结果进行跟踪和学习。 现在,重大风险的暴露时间已从数周或数月缩短至不到 24 小时,而且可以快速制定出切实可行的补救计划。 这样,BW 集团的安全专家就可以有更多的时间来专心处理其他任务。
我们很高兴能够帮助 BW 集团实现其愿景,将我们在全球安全实践领域所积累的各种专业知识融会贯通,为他们提供一个平台,让他们能够应对未来可能出现的任何安全挑战。 现在,他们已经取得了自己想要的网络成果,并将继续推进转型,将网络风险控制在可承受的范围内。 我们期待在 BW 集团的网络成熟之旅上能够继续为他们提供支持。