Daviesは、保険および金融サービスの顧客に革新的で安全なサービスを提供

ビジネス目標

規制の厳しい市場にサービスを提供する世界有数のプロフェッショナルサービスおよびテクノロジー企業であるDaviesは、顧客に最高品質のサービスを提供しながら、ビジネスに影響を与えるサイバー攻撃からサーバーとエンドポイントを一貫して保護する必要があります。エンドポイントのセキュリティ侵害が 1 回発生しただけで運用が中断される可能性があり、ダウンタイムやイノベーションの抑制などは選択肢になりません。

Daviesの8,000人以上のチームは、英国と米国を含む10か国以上で活動し、保険、金融サービス、および規制の厳しい市場の1,500人以上のクライアントにサービスを提供しています。Davies は、品質とデータのセキュリティと保護をすべての業務の中心に据えています。少なくとも、組織は監査や規制を遵守し、NIST、セキュリティセンター (CIS) の枠組み、組織統制に関するISO 27001、その他の規制に対して一貫した対策を講じています。

‍

CISOのSam Hartは、サイバーセキュリティ、ガバナンス、プライバシー、コンプライアンスを監督しています。戦略的なM&Aも行われています。
デイヴィスの成長戦略の一翼を担うハートのチームは、新規買収の可能性のある買収のデューデリジェンスプロセスに早い段階で関与し、対象企業のセキュリティ態勢を評価して、取引後にどれだけの作業が必要かを把握できるようにしています。

また、Hart は、自分のチームをビジネスのきっかけとして、顧客、保険会社、買収案件に自社の安全なネットワークの価値を示しているとも考えています。ハートによると、イルミオのおかげでデイヴィスはビジネス全体を将来にわたって使い続けることができるようになるという。彼女は次のように説明しています。「Daviesのセキュリティチームはビジネスを支援する役割を果たしますが、ガードレールの確立も必要です。

これにより、ビジネスイノベーションに影響を与えることなく組織を保護できます。」

IIllumioのダッシュボードは素晴らしく、横方向の動きのリスクがどう終わっているかを毎週見せてくれます。

サムハート

CISO

デイビス

テクノロジーチャレンジ

事業を安全に保ち、お客様に最高のサービスを提供することが、ハートの最優先事項です。Davies が新規事業と統合する場合、すべてのネットワーク接続ルートをマッピングして確認し、事業全体で統制が一貫していることを確認することが非常に重要です。

主な重点分野には、MITRE ATT&Kフレームワークの防御、最重要項目の保護、ネットワークを横方向に移動する侵入経路を持つ可能性のあるあらゆる脅威アクターからすべての環境とエンドポイントを保護することが挙げられます。アセットのマッピング、可視化、リモートデスクトッププロトコル (RDP) のブロックは不可欠です。

「夜寝るのに役立つことの1つは、横方向の動きが試みられてもロックダウンできることを知っていることです」とハートは言います。彼女の視点からすると、単なるサプライヤーではなくパートナーを持つことが鍵だということです。ゼロトラストのおかげで、Davies は、チームメンバーが世界中のどこにいても、会社が常に保護されているという自信を得ています。

‍