Com sede em Chicago, Illinois, a Jones Lang LaSalle (JLL) é uma empresa do setor imobiliário que ajuda os clientes a comprar, construir, ocupar e investir em uma variedade de ativos, como imóveis industriais, comerciais, de varejo, residenciais e hotéis. Seus clientes variam de startups de tecnologia a empresas globais e abrangem setores como bancos, energia, saúde, direito, ciências da vida, manufatura e tecnologia. A JLL também opera uma subsidiária independente de gerenciamento de investimentos.
Advanced Analytics - Entenda e gerencie a exposição aos riscos da nuvem por meio de uma visão de 360° da atividade em toda a plataforma Netskope.
Cloud Access Security Broker (CASB) - Adote aplicativos e serviços em nuvem com confiança sem sacrificar a segurança.
Next Gen Secure Web Gateway (SWG) - A base para a segurança em linha da Web e da nuvem do SSE, fornecendo proteção contra ameaças e dados.
Melhores percepções sobre a movimentação de dados para os aplicativos
Detecção de comportamento anômalo do usuário e treinamento das equipes
Segurança aprimorada com o uso de blocos direcionados para limitar a exfiltração de dados
A equipe de Segurança da Informação da JLL tem um bom equilíbrio a manter. Por um lado, eles precisam dar a seus funcionários a liberdade de fazer seu trabalho. Por outro lado, eles precisam garantir a integridade de seus dados.
Jeffrey Sarnowski, Diretor e Investigador Técnico Sênior da JLL, explica: "O aumento do trabalho em casa foi um desafio. Antes do Netskope, não forçávamos os usuários a usar um proxy da Web e, portanto, não podíamos inspecionar o que os usuários faziam quando não estavam no escritório. Isso aumentava o risco de perdermos dados por meio de infiltrados, acidentalmente ou não, que exfiltrassem dados."
A JLL tem uma extensa presença global, com escritórios em todo o mundo. Eles precisavam de uma solução que pudesse aprimorar sua postura de segurança, independentemente do local, sem problemas para a experiência do usuário final. O uso de uma estratégia de segurança cibernética de "defesa em profundidade" foi crucial; bloquear o que precisa ser bloqueado e não é sancionado, e inspecionar tudo o que sai. Dessa forma, eles podem identificar comportamentos anômalos, orientar os usuários e melhorar o comportamento dos funcionários e, ao mesmo tempo, aprimorar a postura de segurança da empresa.
Um último desafio foi que alguns dos desenvolvedores da JLL tendiam a escolher suas próprias ferramentas de nuvem e APIs, em vez daquelas aprovadas pela equipe de Segurança da Informação. Doug Shepherd, Diretor Sênior do Programa Global de Riscos Internos da JLL, comenta: "Garantir a padronização em toda a pilha de tecnologia foi uma grande consideração para nós, tanto para reduzir a perda de dados quanto para garantir que nossos investimentos sejam otimizados."
O surgimento do trabalho em casa foi um desafio. Antes do Netskope, não forçávamos os usuários a usar um proxy da Web e, portanto, não podíamos inspecionar o que os usuários faziam quando não estavam no escritório. Isso aumentou o risco de perdermos dados por meio de insiders.
A JLL procurou a Netskope para ajudar a resolver seus desafios de perda de dados. "A escolha de usar o Netskope foi fácil", comenta Shepherd. "Além de a Netskope ser líder do setor, temos a confiança de implantações anteriores de que a Netskope alcançaria os resultados de que precisamos."
Atualmente, a JLL usa o Netskope Security Service Edge (SSE). O recurso CASB (Cloud Access Security Broker) da Netskope impede a exfiltração de dados entre instâncias de aplicativos corporativos e pessoais e audita automaticamente o tráfego de aplicativos da JLL para determinar os riscos e reduzir as ameaças. Enquanto isso, o Netskope Next Gen Secure Web Gateway (SWG) fornece segurança em linha para a Web e a nuvem e oferece proteção contra ameaças e dados. Por fim, o Netskope Private Access (NPA) conecta de forma segura e direta os usuários da JLL a recursos privados hospedados no local ou na nuvem para uma conectividade de aplicativos rápida e confiável.
Além disso, a JLL usa o Netskope Advanced Analytics e o UEBA para analisar e visualizar fatores como perda de dados e atividades internas para entender melhor o perfil de risco da empresa. E para garantir a cobertura na China, uma região conhecida pelas regulamentações específicas da Internet e pelos desafios de desempenho da Internet entre fronteiras, a JLL usa a rede Netskope NewEdge China para dar suporte às instâncias da solução Netskope na jurisdição.
Com o Netskope, temos a visibilidade e o controle de que precisamos para aplicar os padrões tecnológicos. Isso nos ajuda a evitar dívidas tecnológicas e a garantir que nossos desenvolvedores usem apenas APIs e armazenamento aprovados.
O Netskope fornece à JLL insights profundos sobre o comportamento do usuário, permitindo que a equipe identifique e investigue rapidamente atividades internas de risco, como a transferência em massa de dados de instâncias de aplicativos corporativos para pessoais. "O Netskope nos permite quantificar a exfiltração de dados e vincular comportamentos de risco a indivíduos, o que nos permite tomar medidas oportunas", diz Sarnowski.
A JLL está encontrando aplicações mais amplas para a inteligência sobre as atividades on-line dos usuários, inclusive nos setores de RH e jurídico. Sarnowski acrescenta: "O senhor pode usar a análise comportamental para prever o que as pessoas vão fazer, e isso é de grande ajuda em tudo, desde a mitigação de ameaças até a retenção de funcionários."
A Netskope também ajuda a JLL a configurar seus aplicativos. Muitos funcionários mapearam inadvertidamente suas contas pessoais do OneDrive em seus computadores corporativos. A JLL usou o Netskope para identificar os endpoints afetados e restaurar as contas corporativas. "Esse foi um benefício inesperado de nossa implantação e nos ajudou a remediar rapidamente a situação", diz Shepherd.
Por fim, a Netskope ajudou a JLL a perceber o quanto seus sistemas de TI se tornaram complexos e a agir. Shepherd conclui: "Com o Netskope, temos a visibilidade e o controle de que precisamos para impor padrões tecnológicos. Isso nos ajuda a evitar dívidas tecnológicas e a garantir que nossos desenvolvedores usem apenas APIs e armazenamento aprovados."