Das Unternehmen
Chris Murray hat das in Sheffield ansässige Unternehmen Bleam Cyber Security mit einem Fokus auf kleine und mittelständische Unternehmen gegründet. Das Unternehmen hilft diesen Unternehmen ihre Cybersicherheitsrisiken zu verstehen und Cyber-Kriminellen und Datenlecks einen Schritt voraus zu sein.
Bleams Leidenschaft für Cybersicherheit spiegelt sich in einem Fokus auf Managed Security, Vorfallsreaktion und Beratung wider. „Wir sind kein traditioneller Anbieter von Managed Services“, erklärt Chris. „Wir unterstützen Kunden dabei ihre Cyber-Risiken zu erkennen, mit dem Ziel, dass kleine Unternehmen ihre Sicherheitsziele erreichen, aber auch von für Unternehmen entwickelten Cloud-Sicherheitstechnologien profitieren.“
Die Firma bedient Unternehmen und Organisationen verschiedener Sektoren - viele mit spezifischen aufsichtsrechtlichen- oder Compliance-Anforderungen. „Wir bieten die grundlegenden Sicherheitsressourcen und eine Beratung, damit Kunden Zertifizierungen wie zum Beispiel Cyber Essentials, Cyber Essentials Plus, und ISO 27001, als auch Compliance mit der Datenschutz-Grundverordnung (DSGVO) erreichen“, so Chris.
Er fügt hinzu: „Man könnte sagen, dass ich ein kleiner Nerd in Bezug auf Cybersicherheit bin. Letztendlich wollen wir, dass unsere Kunden ihre Sicherheitsziele erreichen und graduell ihre Sicherheitlage verbessern.“
Die Herausforderung
Bleams starker Fokus auf Cyberfokus resultierte aus Chris‘ Frustration über die wenig fortgeschrittenen Sicherheitstechnologien für KMUs und Mittelstand und fehlende Verantwortungsübernahme für Cyber-Risiken in den Vorständen.
„Ich kann weiterhin große Lücken auf dem Markt sehen, wenn es um die Sicherheit von KMUs geht. Wenn man sich einmal die Anbieter von Sicherheitstechnologien anschaut, erkennt man, dass die meisten entweder nicht daran interessiert sind auch KMUs zu bedienen oder ihre Lösungen zu komplex sind für eine leichte Umsetzung“, erklärt er. „Jetzt stelle man sich einmal die Anzahl von KMUs vor, die digitale Initiativen vorantreiben und ihre virtuellen Arbeitsplätze erhöhen und dann kann man sehen, dass ein erweiterter Schutz von Endgeräten und Netzwerken auf diesem Markt geschäftskritisch ist - dies hat vorher buchstäblich nicht existiert. Sicherheit muss sich auf die Endgeräte und Nutzer fokussieren, besonders im Hinblick auf die steigende Anzahl an mobilem Arbeiten.“
Simpson Associates, ein Kunde von Beam, stand vor genau dieser Herausforderung. Das Beratungsunternehmen für Datenanalytik mit Sitz in York, das Daten und Performance-Management-Lösungen landesweit in Großbritannien anbietet, benötigte sowohl einen besseren Web-Schutz für die schnell wachsende Anzahl extern arbeitender Mitarbeiter, als auch einen Zugang zu den Online-Gewohnheiten der Nutzer. Das Unternehmen benötigte auch Zugriff auf die ausgehenden Netzwerkdaten um Audits zu bestehen und Zertifizierungen der Branche zu erhalten, um auf dem Markt bestehen zu können.
„Simpson Associates ist ein agiles, modernes Unternehmen mit komplexen Sicherheitsanforderungen – das Team benötigte bestimmte Sicherheitsressourcen ohne Mehraufwand für IT-Tools oder bei der Verwaltung und Instandhaltung.“
Die Lösung
Um effektiv auf die Bedürfnisse von Simpson Associates und anderen Kunden mit ähnlichen Anforderungen reagieren zu können, hat Bleam dazu entschieden mit Avast Business zusammenzuarbeiten und die Avast Business Secure Internet Gateway-Lösung und dessen Private Access (ZPA)-Version anzubieten.
„Secure Internet Gateway ist bahnbrechend für die Sicherheit von KMUs. Moderne Sicherheitsanforderungen, wo SSL-Untersuchungen von Internetverkehr entscheidend ist, wurden traditionell über Firewall und Geräte vor Ort gewährleistet“, argumentiert Chris. „Nach einer intensiven Test- und Evaluationsphase von Secure Internet Gateway haben wir schnell festgestellt, was für eine tolle Lösung dies ist. Das Level der Erkennung von Bedrohungen und des Bedrohungsschutzes ist auf einer Ebene mit weit fortgeschrittenen Unternehmenslösungen, außer, dass es leicht zu verwalten ist und kein Budget oder weitere Ressourcen verschlingt.“
Secure Internet Gateway wurde entwickelt, um Sicherheitslücken, verursacht durch vorhandene Systeme, On-Premise-Sicherheitshardware und Unified Threat Management (UTM)-Appliances zu schließen. Über die Avast Business CloudCare Plattform bereitgestellt, bietet es für Unternehmen entwickelte, Cloud-basierte Sicherheit zum Schutz von Endgeräten und Netzwerken.
Netzwerksicherheitsdienste wie eine komplette SSL/TLS-Prüfung des Internets, Intrusion Prevention Systeme (IPS), Firewall und Sandbox-Optionen können einfach und schnell bereitgestellt und verwaltet werden. Alle Sicherheitsregeln, Inhaltsfilter, Richtlinien und Einstellungen können auf nur einer Seite in der CloudCare-Plattform verwaltet werden. Es müssen keine weiteren Verwaltungsplattformen eingesetzt werden, egal an wie vielen Standorten Sie tätig sind oder wo die Anwender sitzen.
„Steuerung und Darstellung helfen Kunden aktiv Compliance zu demonstrieren und garantieren gleichzeitig Sicherheit. Einfach nur den Vorgaben zu entsprechen bedeutet nicht, dass Sie sicher sind. Mit Secure Internet Gateway und Private Access erreichen Sie aber einen hohen Grad an Sicherheit und einen schnellen Weg, Compliance zu demonstrieren, sowie Zertifizierungen mit Branchenstandards wie Cyber Essentials oder ISO 27001 zu erhalten“, so Chris.
Die Ergebnisse
Mit der Hilfe von Bleam und Avast Business hat Simpson Associates Secure Internet Gateway nur Tage vor Ausbruch der COVID-19-Pandemie und der erzwungenen Arbeit aus dem Home Office eingerichtet.
„Secure Internet Gateway bietet nicht nur Web-Filter und anderen Schutz der Internetsicherheit die Simpson Associates benötigen, sondern ermächtigt das Unternehmen auch sich auf die unsicheren Arbeitsverhältnisse währen der COVID-19-Pandemie vorzubereiten und Home Office für die gesamte Belegschaft zu ermöglichen.
Das Team von Simpsons Associates hat nun einen kompletten Einblick über das Netzwerk und die Nutzer. Web-Bedrohungen können erkannt werden und der erweiterte Bedrohungsschutz von Secure Internet Gateway kann in Echtzeit betrachtet werden“; fügt er hinzu. „Über eine Plattform haben diese alle Tools, um schwer überprüfbaren verschlüsselten Web-Datenverkehr zu analysieren, sowie die richtigen Methoden um Audit-Anforderungen zu erfüllen und strenge Zertifizierungen wie ISO 27001 ohne großen Zeit- und Budgeteinsatz zu erreichen.“
„Secure Internet Gateway ist eine echte Neuheit für den Cloud-basierten Internetschutz für kleine und mittelständische Unternehmen – und eine der einzigen Lösungen im Bereich des entstehenden Secure Access Service Edge (SASE), die komplett für KMUs Sicherheitsanforderungen und Budgets entwickelt wurde.
SASE-Lösungen sind solche, die Netzwerk- und punktuelle Sicherheitslösungen in eine gemeinsamen, globalen Cloud-Dienst zusammenführen. Gartner beschreibt den SASE-Markt als die Zukunft der Netzwerksicherheit, mit Lösungen, die die Skalierbarkeit, Geschwindigkeit und Agilität, die Unternehmen für digitale Initiativen benötigen, bereitstellen.
„Avast Business ist der Zeit voraus, mit der Vision dies als eine echte Lösung für KMUs und deren MSSPs und MSP weiterzuentwickeln“, so Chris.