A empresa
Chris Murray fundou a Bleam Cyber Security, com sede em Sheffield, com o objetivo de ajudar pequenas e médias empresas a entenderem os riscos de segurança cibernética e estarem preparadas para enfrentar cibercriminosos e violações de dados.
O foco da Bleam em segurança gerenciada, resposta a incidentes e consultoria reflete a paixão da empresa em cibersegurança. “Não somos um provedor de serviços gerenciados tradicional”, enfatiza Murray. “O que fazemos é ajudar nossos clientes a entender os riscos cibernéticos com o objetivo de não apenas garantir que pequenas empresas atinjam suas metas de segurança, mas também que elas aproveitem as tecnologias de segurança em nuvem de nível empresarial”, diz.
A Bleam atende empresas e organizações de diversos setores, muitos deles com requisitos regulamentares ou de compliance específicos. “Fornecemos recursos de segurança e consultoria essenciais para ajudar nossos clientes a conseguirem certificações como a Cyber Essentials, Cyber Essentials Plus e ISO 27001, além de estarem em conformidade com o Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia (UE)”, conta Murray.
“Dá pra dizer que sou um geek em cibersegurança. No fim das contas, queremos que nossos clientes alcancem suas metas de segurança e continuem melhorando suas posturas nessa área”, completa.
O desafio
O foco da Bleam em cibersegurança surgiu com as frustrações de Murray com a falta de tecnologia de segurança avançada desenvolvida para pequenas e médias empresas (PMEs) e a falta de alguém responsável por riscos cibernéticos na direção das organizações.
“Continuo vendo grandes brechas no mercado quando o assunto são as necessidades de segurança de PMEs. A maioria dos fornecedores de tecnologia de segurança não está interessada em servir essas empresas e suas soluções são muito complexas para uma adoção simples”, explica. “Veja o número de PMEs adotando iniciativas digitais e aumentado seu efetivo virtual. Isso mostra que a proteção avançada de terminais e rede é fundamental nesse mercado, e mesmo assim isso tem se mostrado inexistente. Segurança precisa ser focada em terminais e usuários, especialmente quando consideramos as crescentes práticas de trabalhos remotos”, completa Murray.
A Simpson Associates, cliente da Bleam, enfrentou exatamente esse desafio. A consultoria de análise de dados, que tem sede em York, fornece soluções de gerenciamento de dados e desempenho a organizações dos setores público e privado em todo o Reino Unido. Assim, a empresa precisava de uma proteção web que fosse melhor para atender seus funcionários cada vez mais remotos, além de visibilidade dos comportamentos web de seus usuários. Outra necessidade eram os insights de rede contínuos para atender as exigências de auditorias e receber certificações da indústria para ser competitiva em seu mercado.
“A Simpson Associates é uma empresa ágil e moderna, com necessidades de segurança complexas. A equipe precisava de recursos específicos sem que isso adicionasse mais um elemento ao seu conjunto de ferramentas de TI ou exigisse gerenciamento e manutenção extras”, explica.
A solução
Para responder as necessidades da Simpson Associates com eficácia, assim como as de outros clientes com desafios similares, a Bleam escolheu trabalhar com a equipe do Avast Business e oferecer o Gateway de internet seguro e sua edição Acesso Privado (ZPA).
“O Gateway de internet seguro representa uma virada de jogo na segurança das PMEs. A solução de requisitos de segurança modernos, onde a inspeção SSL do tráfego da internet é crítica, tem sido feita tradicionalmente por firewalls e dispositivos locais ”, explica Chris. “Depois de testar e avaliar o Gateway de internet seguro, logo percebemos que essa é uma solução brilhante. Os recursos de detecção de ameças e de proteção estão no mesmo nível de soluções empresariais extremamente avançadas, e ainda assim a ferramenta conta com o gerenciamento simples sem gerar mais custos ou exigir recursos humanos”, completa Murray.
O Gateway de internet seguro foi desenvolvido para eliminar as brechas de segurança causadas por sistemas legados, hardwares de segurança locais e aparelhos de gerenciamento unificado de ameaças, do inglês Unified Threat Management (UTM). Entregue pela plataforma Avast Business CloudCare, ele oferece uma segurança total de nível empresarial e baseada em nuvem para proteger terminais e redes.
Serviços de segurança de rede, como a inspeção SSL/TLS, sistemas de prevenção de intrusão (IPS), firewall e recursos de sandbox podem ser entregues e gerenciados com facilidade e rapidez. Todas as regras de segurança, filtros de conteúdo, políticas e configurações também podem ser gerenciados a partir de um único painel de controle dentro da plataforma CloudCare. Não é preciso nenhuma outra plataforma de gerenciamento, independentemente do número de localizações ou usuários.
“Os controles e a visibilidade ajudam os clientes a demonstrarem conformidade de forma ativa enquanto cuidam da segurança. A simples conformidade com padrões da indústria não significa que você está seguro, mas com o Gateway de internet seguro e o Acesso Privado, você pode atingir um alto nível de segurança e a capacidade de demonstrar rapidamente a conformidade assim como ter as certificações padrão da indústria, como a Cyber Essentials e a ISO 27001”, explica Murray.
Resultados
Com a ajuda da Bleam e da equipe Avast Business, a Simpson Associates implementou o Gateway de internet seguro poucos dias antes da Covid-19 exigir que funcionários da empresa passassem a trabalhar de casa.
Segundo Murray, o Gateway de internet seguro não apenas entregou a filtragem web e outras proteções de internet exigidas pela Simpson Associates, mas também permitiu que a empresa se preparasse para um ambiente de trabalho desconhecido provocado pela Covid-19, podendo oferecer opções de segurança para o trabalho remoto a todos os seus funcionários.
“A equipe da Simpson Associates tem agora uma grande visibilidade de sua rede e usuários. Com o Gateway de internet seguro, ela pode identificar ameaças web e ver o funcionamento da proteção avançada em tempo real”, completa. “Em uma única plataforma, a empresa tem as ferramentas para analisar o tráfego web de difícil inspeção, assim como identificar as medidas corretas para atender aos requisitos de auditoria e obter certificações rigorosas, como a ISO 27001, sem precisar investir muito tempo ou dinheiro”, conta Murray.
“O Gateway de internet seguro é a melhor escolha para a proteção de internet baseada em nuvem para pequenas e médias empresas. Além disso, essa é uma das únicas soluções no emergente espaço de Secure Access Service Edge (SASE) que foi completamente desenvolvida para atender as necessidades de segurança de PMEs dentro do orçamento dessas empresas”, explica.
Soluções SASE são aquelas que unem as funções de rede e soluções de ponto de segurança em um serviço em nuvem global e unificado. Gartner se referiu ao setor SASE como o futuro da segurança de rede, com soluções que permitem a escalabilidade, a velocidade e a agilidade que as empresas necessitam em suas iniciativas digitais.
De acordo com sua experiência, Murray afirma que “o Avast Business está bem acima da média, tendo a visão de desenvolver uma opção viável para PMEs e seus MSSPs e MSPs”.
© 2024 Gen Digital Inc.