Репортаж от Wedoany，SonicWall объявила, что XimpleIT, поставщик управляемых услуг, специализирующийся на юридической отрасли, развернул SonicWall Cloud Secure Edge в своей клиентской базе юридических фирм, полностью заменив традиционные VPN-решения на доступ к сети с нулевым доверием. XimpleIT, базирующаяся в Колорадо, обслуживает юридические фирмы всех размеров.

Новое решение отменяет традиционные VPN. Ранее доступ на основе VPN делал юридических клиентов крайне уязвимыми для кражи учетных данных и атак с боковым перемещением. SonicWall Cloud Secure Edge использует управление доступом на основе политик, управляемых идентификацией, при котором система по умолчанию не доверяет ни одному сетевому подключению.

Отправной точкой этого сотрудничества стало обращение региональной юридической фирмы к XimpleIT за решением после инцидента вторжения, вызванного неисправленной устаревшей VPN. Этот инцидент выявил фундаментальную уязвимость безопасности, распространенную в юридической отрасли: хотя клиенты постепенно переносили рабочие нагрузки в облачные приложения и гибридные рабочие среды, базовая система безопасности не обновлялась синхронно. После взлома традиционной VPN злоумышленник получает прямой доступ к внутренней сети, и в дальнейшем система не накладывает дополнительных ограничений на действия скомпрометированных учетных данных, а также не обеспечивает сегментацию и видимость.

XimpleIT отмечает, что в юридической отрасли существует опасное предположение, будто с переносом работы в облако проблемы безопасности в основном решены. В действительности распределенные сотрудники, зарубежные подрядчики, SaaS-платформы и инструменты удаленного сотрудничества по умолчанию небезопасны; когда эти факторы сочетаются с гибридной средой и расширяющейся поверхностью атак, риск экспозиции значительно возрастает, при крайне низкой видимости и еще более слабом контроле.

Развернув SonicWall Cloud Secure Edge, XimpleIT создала архитектуру с нулевым доверием, которая проверяет личность пользователя и состояние устройства перед разрешением подключения, устраняет механизмы неявного доверия и предотвращает боковое перемещение в среде клиента. Используя SonicWall Cloud Secure Edge, XimpleIT смогла предоставить юридическим фирмам возможности детального контроля доступа, непрерывного мониторинга состояния подключений и глобальной видимости конфиденциальных записей клиентов и привилегированных коммуникаций без увеличения операционной нагрузки. Ранее эти корпоративные функции безопасности были труднодоступны для малых и средних юридических фирм из-за высоких эксплуатационных затрат.

Уверенность XimpleIT в своих возможностях защиты безопасности основана не на пустом месте, а на архитектуре безопасности, способной выдержать внешние аудиты и проверки со стороны клиентов. Кроме того, выбранный поставщик рассматривает MSP как делового партнера, а не просто как объект транзакции. Для XimpleIT это сочетание стало ее ключевым конкурентным преимуществом в юридической отрасли, где доверие является валютой, а ошибки в безопасности напрямую наносят ущерб отношениям с клиентами (а не только влияют на доступность системы).

Ситуация в юридической отрасли не является единичной. В регулируемых и чувствительных к рискам сферах профессиональных услуг MSP переосмысливают модели предоставления безопасности, и развертывание XimpleIT отражает этот реальный сдвиг. Юридическая отрасль все чаще становится целью атак программ-вымогателей, поскольку злоумышленники знают о высокой ценности таких данных. Полагаться на защитные архитектуры, разработанные для старых сетевых периметров, уже недостаточно для противодействия новым угрозам. Решения с нулевым доверием, предоставляемые через управляемые платформы, как раз заполняют этот пробел, позволяя предприятиям любого размера получить корпоративный уровень контроля безопасности, который ранее был трудно реализуем или требовал самостоятельного управления.

Хуан Серна, основатель и IT-директор XimpleIT, отметил, что возможность регулярно общаться с реальным человеком, получать помощь в развертывании новых решений и выигрывать сделки является большим дифференцирующим преимуществом, и поставщиков, способных на это, на рынке немного.

Майкл Криэн, старший вице-президент SonicWall по управляемым услугам, указал, что когда партнер выбирает правильную архитектуру и правильные отношения, XimpleIT как раз демонстрирует потенциал развития MSP. Юридическая отрасль является высокоценной целью из-за содержащейся в ней конфиденциальной информации, записей клиентов, финансовых данных и привилегированных коммуникаций, и злоумышленники понимают, что поставлено на карту. XimpleIT осознала, что традиционная модель периметра больше не подходит для такой среды, и решила эту проблему до, а не после следующего вторжения.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com