2017 年，我们开始与 BW 集团合作实施一项广泛的安全转型计划。 作为在整个能源价值链中提供能源运输、基础设施服务和可再生能源解决方案的全球领先的海运集团之一，强大的  网络安全  方法对于确保业务连续性至关重要。

展望未来，BW 集团将着手建立一个新一代网络平台，以满足日益增长的业务需求和不断变化的需求。 他们开始了一段网络成熟之旅，以便在层出不穷的威胁环境中保护自己免受威胁。

我们及时建立了富有远见的安全架构并为零信任方法的实行奠定了基础，使 BW 集团能够在新冠肺炎疫情爆发时无缝切换为远程安全办公模式。 现在，随着办公室办公的恢复，该公司可以灵活地扩大网络安全的覆盖范围，以满足新的需求。

BW 集团希望将强大的安全性作为其业务运营的核心。 BW 集团副总裁兼集团 IT 和数字化主管 Patric Desanti 制定了关于成功的愿景，并阐述了 BT 可以如何帮助他实现这一愿景。 他知道，网络成熟之旅是实现这一愿景的必经之路，首先要对 网络风险  形成准确且切实可行的见解，并且要能够迅速提交至董事会层面进行决议。

他的目标是制定一个闭环威胁管理计划，该计划可以发现漏洞，对其进行评估、背景分析，并确定漏洞的优先级，然后跟踪行动结果，最后将学习成果反馈到系统中。 在 BW 集团为自己的未来进行自我定位的过程中，制定一个针对集团业务线及其关键资产的新型 网络风险 前沿计划对于管理 BW 集团的 网络风险 暴露至关重要。

我们通过一个针对关键漏洞的积极主动的实时计划，帮助 BW 集团转变了 网络威胁 的管理方法。

从早期发现风险到风险得到解决，我们的服务会全程进行跟进，包括：

1. 结合资产重要性及其当前弹性的相关信息，对风险进行评估并确定优先事项
2. 进行内部和外部扫描，并结合国家信息安全漏洞库和我们的全球安全运营中心等机构提供的关于更广泛威胁形势的情报，进而发现敌对势力
3. 在网络中建立集成防火墙、网络设备和威胁检测控制装置，以确定安全漏洞并发现任何暴露弱点
4. 利用热点分析和攻击模拟来发现并解决造成风险的漏洞
5. 提升内部团队的技能，并提供持续的咨询和管理服务。

此外，随着 BW 集团将越来越多的应用程序迁移到云端，我们还协助其开展了尽职调查和第三方风险评估工作。

BW 集团现在已经了解，即使新的 网络威胁 层出不穷，其关键业务系统也会始终受到保护。 现在，该集团通过对风险暴露进行量化并确定风险暴露的优先级，重点处理最严重的漏洞，因此，他们相信自己有能力主动出击，降低发生网络攻击或数据泄露的几率。 这样也实现了成本节约，其风险评估成本降低了 90%，修补成本降低了 50%。

他们的威胁管理计划已作为一个成熟的闭环流程嵌入到业务中，对活动结果进行跟踪和学习。 现在，重大风险的暴露时间已从数周或数月缩短至不到 24 小时，而且可以快速制定出切实可行的补救计划。 这样，BW 集团的安全专家就可以有更多的时间来专心处理其他任务。