Het bedrijf
Chris Murray richtte Bleam Cyber Security op in Sheffield, in de county South Yorkshire in het Verenigd Koninkrijk, met als doel kleine en middelgrote bedrijven uit te leggen wat voor risico's zij lopen op cyberbeveiligingsgebied, en hoe ze cybercriminaliteit en gegevenslekken vóór kunnen blijven.
Bleam heeft een passie voor cyberbeveiliging en legt het accent met name op beheerde beveiliging, incidentrespons en advies. “We zijn geen traditionele Managed Service Provider”, legt Chris uit. “We helpen klanten inzien welke cyberrisico's ze lopen, niet alleen om ervoor te zorgen dat kleine bedrijven hun beveiligingsdoelen kunnen halen, maar ook dat ze kunnen profiteren van professionele cloudbeveiligingstechnologieën.”
Het bedrijf bedient ondernemingen en organisaties in uiteenlopende marktsectoren – waarvoor vaak specifieke wettelijke voorschriften of nalevingsvereisten gelden. Chris: “We bieden essentiële beveiligingsmogelijkheden en advies om klanten te helpen certificaten te behalen voor standaarden als Cyber Essentials, Cyber Essentials Plus en ISO 27001, en de naleving te waarborgen van de Algemene Verordening Gegevensbescherming (AVG).”
Hij voegt eraan toe: “Je kunt wel zeggen dat ik een beetje een freak ben als het gaat om cybersecurity. Uiteindelijk willen we dat onze klanten hun beveiligingsdoelen halen en hun beveiligingspositie continu verbeteren.”
De uitdaging
De obsessie van Bleam voor cyberbeveiliging komt voort uit de frustraties van Chris over het gebrek aan geavanceerde beveiligingstechnologie voor het mkb en het middensegment, en het feit dat de directie cyberrisico's vaak onvoldoende serieus neemt.
“Ik blijf grote gaten in de markt zien waar het gaat om de bevrediging van de beveiligingsbehoeften van het mkb. Als je kijkt naar de leveranciers die beveiligingstechnologie ontwikkelen, blijkt dat de meeste niet geïnteresseerd zijn in het bedienen van het mkb of dat de meeste oplossingen die ze bieden te complex zijn om makkelijk te kunnen implementeren”, legt hij uit. “Kijk daarna eens naar het aantal mkb-bedrijven dat digitale initiatieven implementeert en zijn virtuele personeelsbestand uitbreidt. Dan zie je dat geavanceerde eindpunt- en netwerkbescherming cruciaal is voor deze markt, maar tot voor kort werd daar weinig tot niets mee gedaan. Beveiliging moet zijn gericht op het eindpunt en de gebruiker, zeker nu er steeds meer mobiel wordt gewerkt.”
Dat was precies de uitdaging waarvoor Simpson Associates, een klant van Bleam, zich gesteld zag. Het in York gevestigde consultancybureau voor gegevensanalyse, dat oplossingen voor gegevens- en prestatiebeheer levert aan publieke en particuliere organisaties in het VK, had een betere webbeveiliging nodig voor het snelgroeiende, verspreide personeelsbestand, en wilde meer inzicht in het webgedrag van gebruikers. Daarnaast wilde het bedrijf inzicht krijgen in het netwerkverkeer en had het branchecertificaten nodig om effectief te kunnen concurreren met andere bedrijven op de markt.
Chris legt uit: “Simpson Associates is een flexibel, modern bedrijf met complexe beveiligingsbehoeften. Het team was op zoek naar specifieke beveiligingsmogelijkheden, zonder de IT-toolset te hoeven uitbreiden en zonder extra beheer en onderhoud.”
De oplossing
Om effectief te kunnen inspelen op de behoeften van Simpson Associates (en van andere klanten met vergelijkbare problemen), koos Bleam ervoor samen te werken met het Avast Business-team en de oplossing Beveiligde internetgateway van Avast Business en de Private Access-editie (ZPA) te leveren aan het bedrijf.
“Beveiligde internetgateway is echt een gamechanger op het gebied van mkb-beveiliging. Voor oplossingen voor moderne beveiligingsvereisten, waarbij SSL-inspectie van internetverkeer cruciaal is, wordt van oudsher gebruikgemaakt van firewalls en on-premise appliances”, legt Chris uit. “Na de nodige tests en evaluaties van Beveiligde internetgateway realiseerden we ons al snel dat het een briljante oplossing was. Het niveau van dreigingsdetectie en -bescherming kan zich meten met zeer geavanceerde professionele oplossingen, terwijl het makkelijk te beheren is en er geen extra kosten hoeven te worden gemaakt of er meer mensen nodig zijn.”
Beveiligde internetgateway is ontwikkeld om zwakke plekken in de beveiliging als gevolg van verouderde on-premise beveiligingshardware en UTM-appliances (Unified Threat Management) te elimineren. Het maakt deel uit van het CloudCare-platform van Avast Business en biedt complete professionele cloud-based beveiliging om zowel eindpunten als netwerken te beschermen.
Netwerkbeveiligingsvoorzieningen als volledige SSL/TLS-internetinspectie, inbraakpreventiesystemen (IPS, Intrusion Prevention Systems), firewalls en sandboxmogelijkheden laten zich in een handomdraai leveren en beheren. Alle beveiligingsregels, contentfilters, beleidsregels en configuraties kunnen ook centraal worden beheerd via het CloudCare-platform. Er zijn geen extra beheerplatforms nodig, ongeacht het aantal locaties of gebruikers.
“Het systeem laat zich makkelijk bedienen en verschaft klanten de nodige informatie om actief naleving te kunnen aantonen terwijl de veiligheid gewaarborgd is. Nu betekent het naleven van een standaard niet per se dat je beschermd bent, maar met Beveiligde internetgateway én Private Access kun je de beveiliging flink opschroeven en snel aantonen dat je naleving op orde is en dat je voldoet aan industrienormen als Cyber Essentials en ISO 27001.”, aldus Chris.
De resultaten
Met de hulp van Bleam en het team van Avast Business slaagde Simpson Associates erin Beveiligde internetgateway te implementeren net voordat de COVID-19-pandemie bedrijven dwong hun medewerkers te laten thuiswerken.
Volgens Chris beschikte Beveiligde internetgateway niet alleen over de webfilters en andere beveiligingsvoorzieningen voor internet waar Simpson Associates om vroeg, maar stelde het programma het bedrijf ook in staat om zich voor te bereiden op de als gevolg van COVID-19 ontstane, onbekende werkomgeving en om alle medewerkers te voorzien van veilige opties voor werken op afstand.
“Het team van Simpson Associates heeft nu een weergaloos overzicht over het netwerk en de gebruikers. Ze kunnen webdreigingen opsporen en de geavanceerde dreigingsbescherming van Beveiligde internetgateway in realtime aan het werk zien”, voegt hij eraan toe. “Via één platform beschikken ze over tools die analyse van moeilijk te inspecteren versleuteld webverkeer mogelijk maken en kunnen ze de juiste maatregelen nemen om aan de controle-eisen te voldoen en strenge certificaten te behalen als ISO 27001, zonder dat het hun al te veel extra tijd of geld kost.”
“Beveiligde internetgateway is echt een uniek product voor cloud-based internetbescherming voor het mkb – en een van de enige oplossingen in de opkomende SASE-ruimte (Secure Access Service Edge) die speciaal is toegesneden op de beveiligingsbehoeften en -budgetten van het mkb”, legt hij uit.
SASE-oplossingen (spreek uit als “sassy” op z'n Engels) zijn oplossingen waarin de functies van netwerk- en beveiligingspuntoplossingen zijn samengevoegd in één algemene cloudservice. Gartner noemt de SASE-marktsector de toekomst van de netwerkbeveiliging, met oplossingen die de schaalbaarheid, snelheid en flexibiliteit bieden die bedrijven nodig hebben voor hun digitale initiatieven.
Chris spreekt uit ervaring als hij zegt: “Avast Business ligt mijlen ver voor, want het heeft de visie om dit als levensvatbare optie te ontwikkelen voor middelgrote en kleine bedrijven en hun MSSP’s en MSP’s.”