Davies bietet seinen Kunden aus den Bereichen Versicherungen und Finanzdienstleistungen innovative, sichere Dienstleistungen

Geschäftsziele

Als führendes globales Dienstleistungs- und Technologieunternehmen, das stark regulierte Märkte bedient, muss Davies seine Server und Endpunkte konsequent vor unternehmensschädigenden Cyberangriffen schützen und gleichzeitig seinen Kunden Dienstleistungen von höchster Qualität bieten. Eine einzige Sicherheitsverletzung an einem Endpunkt kann seinen Betrieb stören, und Ausfallzeiten oder gebremste Innovationen sind keine Optionen.

Das 8.000+ Team von Davies arbeitet in mehr als 40 Ländern, darunter Großbritannien und den USA, und betreut 1.500+ Kunden in den Bereichen Versicherungen, Finanzdienstleistungen und stark regulierte Märkte. Davies stellt Qualität, Datensicherheit und Datenschutz in den Mittelpunkt seines Handelns. Die Organisation hält sich mindestens an Audits und Vorschriften und misst konsequent gegen NIST, Center of Sicherheit (CIS) Frameworks, ISO 27001 für organisatorische Kontrollen und andere Vorschriften.

CISO Sam Hart ist für Cybersicherheit, Governance, Datenschutz und Compliance verantwortlich. Da strategische Fusionen und Übernahmen eine Rolle in der Wachstumsstrategie von Davies spielen, ist Harts Team frühzeitig in den Due-Diligence-Prozess neuer, potenzieller Akquisitionen eingebunden und bewertet die Sicherheitslage der Zielunternehmen, damit sie wissen, wie viel Arbeit nach der Transaktion erforderlich sein wird.

Hart sieht ihr Team auch als geschäftliche Katalysatoren, die Kunden, Versicherern und potenziellen Akquisitionen den Wert ihres sicheren Netzwerks zeigen. Laut Hart ermöglicht Illumio Davies, sein Gesamtgeschäft zukunftssicher zu machen. Sie erklärte: "Das Sicherheitsteam von Davies dient als Business Enabler, aber wir müssen auch Leitplanken schaffen, die das Unternehmen schützen, ohne die Geschäftsinnovation zu beeinträchtigen."

Technologische Herausforderungen

Die Sicherheit des Unternehmens und die Bereitstellung des besten Service für die Kunden haben für Hart oberste Priorität. Wenn Davies in ein neues Unternehmen integriert wird, ist es von entscheidender Bedeutung, alle Netzwerkkonnektivitätsrouten abzubilden und zu sehen, um sicherzustellen, dass die Kontrollen im gesamten Unternehmen konsistent sind.

Zu den wichtigsten Schwerpunktbereichen gehören die Verteidigung des MITRE ATT&K-Frameworks, der Schutz ihrer Kronjuwelen und die Sicherung aller Umgebungen und Endpunkte vor Gefahren, die möglicherweise einen Eingangsweg haben, um sich lateral über das Netzwerk zu bewegen. Asset-Mapping, Transparenz und RDP-Blockierung (Remote Desktop Protocol) sind unerlässlich.

"Eines der Dinge, die mir helfen, nachts zu schlafen, ist das Wissen, dass wir bei jedem Versuch von Lateral Movement eingreifen können", sagt Hart. Aus ihrer Sicht ist es wichtig, einen Partner und nicht nur einen Lieferanten zu haben. Zero Trust gibt Davies die Gewissheit, dass sein Unternehmen immer geschützt ist, egal wo auf der Welt sich seine Teammitglieder befinden.

Wie Illumio geholfen hat

Laut Hart ist der "massive Wert" von Illumio und seiner Zero Trust Segmentierungsplattform nachweisbar und hat "die Netzwerksicherheit von Davies auf die nächste Stufe gehoben". Die ganzheitliche Sicht von Illumio auf das Netzwerk stattet das Team mit einer Fülle von umsetzbaren Einblicken aus, um Risiken effektiv zu mindern. "Illumio Endpoint bietet die Gewissheit, dass unsere wichtigen Daten, Systeme und Ressourcen unabhängig vom Standort eines Mitarbeiters geschützt bleiben. Darüber hinaus bieten uns die proaktive Verwaltung des Endpunktzugriffs und die adaptiven Segmentierungsrichtlinien auf der Grundlage des Gerätestandorts ein Sicherheitsnetz. Das gibt uns Sicherheit und eine zusätzliche Reaktionszeit im schlimmsten Fall", sagt Hart.

Das Illumio Professional Services Team hat auch durch die partnerschaftliche Zusammenarbeit mit Davies einen Mehrwert geschaffen und die von anderen Unternehmen gewonnenen Erkenntnisse angewendet, um Illumio Endpoint und Core optimal und zielführend zu nutzen. "Wir wollten einen langfristigen Partner; Wir wollten nicht nur einen Lieferanten. Illumio nimmt sich die Zeit, unser Geschäft zu verstehen, wie wir wachsen und wie die Tools und das Team uns auf diesem Weg unterstützen können."

Illumio hat mir einen vollständigen Einblick in unser Netzwerk gegeben und gibt mir umsetzbare risikoreduzierende Maßnahmen, die ich umsetzen kann. Illumio war ein Kinderspiel, da es auf der Netzwerkebene einrastet und ich mich auf jeden Endpunkt konzentrieren kann. Für uns gab es keine andere Möglichkeit. Sam Hart CISO Davies

Ergebnisse & Vorteile

• Sicheres Netzwerk und sichere Endpunkte: Transparenz, Einblicke und Kontrolle, um Lateral Movement zu stoppen

• Business Enabler: Sicherheitsgarantie wird Cyber-Versicherern und stark regulierten M&A-Interessenten präsentiert

• Vertrauen in Fusionen und Übernahmen: Gewährleistet das sichere Wachstum des Unternehmens, ohne Kompromisse bei der Sicherheit und Cyber-Resilienz einzugehen oder Innovationen zu behindern

‍

‍

‍

‍