Tecnun 是纳瓦拉大学圣塞巴斯蒂安工程学院的一部分，在确保其数字校园安全方面面临着重大挑战。向数字大学的过渡、社交网络的兴起、语音和视频流量的增加以及应用程序和服务向云的迁移正在将网络基础设施推向极限。该大学受到各种类型的大量攻击，而不同供应商的现有解决方案只能提供部分覆盖。安全管理变得非常复杂，需要同时管理和监控各个站点。该大学缺乏关联或分析现有各种保护系统生成的所有信息的能力。

马恩河谷省议会是一个管理 140 万居民经济和社会活动的公共部门组织，面临着重大挑战。他们的计算机（包括 IT 部门的计算机）经常遭受网络攻击。这些攻击主要是由包含已知或新恶意代码的可疑电子邮件附件引起的。尽管安装了防病毒程序，但该恶意软件非常复杂，以至于可以逃避检测。 IT 团队的任务是找到解决这一日益严重的问题的方法，以确保安全的工作环境。该组织需要保护自己免受高级威胁并实时阻止所有恶意软件，并从单个控制台管理整个环境。

Gnosis SpA 是一家意大利生物技术公司，由于其快速扩张，面临着日益严峻的安全挑战。该公司不断增加的攻击面变得更容易受到零日威胁和其他高级威胁的影响。作为一家制药公司，Gnosis 必须遵守严格的政府安全法规，这些法规越来越关注实验室和制造设施等设施的系统安全。然而，Gnosis 的遗留系统无法阻止高级威胁的访问。该公司需要一个更高效、整合的安全解决方案来保护其网络、数据以及总部与其他站点之间的通信。它正在寻找下一代解决方案，以防范针对员工、访客、供应商、网站和电子邮件等传出通信的高级威胁。

Fondazione Telethon 是一家总部位于意大利的医疗非营利组织，面临着重大的安全挑战。该组织致力于促进罕见遗传疾病的研究，处理大量敏感、高质量的研究和医疗数据。这些数据的安全性至关重要，不仅对于信息安全和业务连续性，而且对于维护组织的良好声誉也至关重要。任何安全漏洞都可能对其未来的筹款活动造成不可挽回的损害，并限制其支持研究的能力。不断升级的网络威胁使 Telethon 面临重大风险。该组织需要一种威胁防护解决方案，能够保护其边缘网络并提供电子邮件保护，因为电子邮件是主要的攻击媒介。 Telethon 还寻求更好地洞察网络威胁，以分析攻击、感染和影响，并希望提高可见性和事件分析能力。

Ultima Business Solutions 是一家总部位于英国的 IT 服务提供商，在保护其员工笔记本电脑在公司安全范围之外使用时免受零日恶意软件以及可疑网站和应用程序的侵害方面面临着重大挑战。该公司拥有“云优先”的安全云迁移计划，但缺乏对外围使用的笔记本电脑威胁的全面了解。当员工在现场时，挑战会进一步加剧，因为安全团队无法了解这些设备。此外，用户通常不知道他们的设备是否受到攻击，因为几乎没有明显的症状。

这家澳大利亚非营利社区服务组织拥有超过 3,500 名员工，面临着将其关键任务应用程序和敏感 CRM 数据安全迁移到云的挑战。他们选择 Microsoft Azure 作为其云计算基础设施，但需要一个能够提供智能、简单性和可管理性的强大安全解决方案。 Microsoft 云使用内置端口组控制和静态防火墙规则的传统方法对于小型 IT 团队来说是不可持续的。该组织还需要一种能够以成本效益的方式进行扩展的解决方案。我们面临的挑战是找到一种可以与 Azure 集成的安全解决方案，因为许多防火墙供应商要么没有 Azure 产品，要么无法提供有关集成的支持信息，要么缺乏安全行业的经验。

Daymark Solutions 是一家设计和实施数据中心基础设施、数据保护、云服务和托管服务的公司，面临着防止网络威胁、恶意软件和勒索软件渗透其混合云环境的挑战。他们需要一个强大的下一代防火墙，具有先进的威胁防御功能以及对云内威胁和防火墙活动的更深入的可见性。随着客户开始将工作负载迁移到云端，Daymark 需要确保这些应用程序和工作负载的安全性。他们选择 Microsoft Azure 作为云交付平台，并开始将核心资产转移到其中。然而，他们需要保护自己的知识产权和客户的云数据。他们还需要更好地了解 Azure 环境，以进行故障排除、取证和报告。

Koch Media 是一家领先的数字娱乐产品独立生产商和营销商，在保护其 25 个分支机构的应用程序和知识产权（包括游戏代码）方面面临着重大挑战。每个地点都有自己的安全规则和政策，使任务变得更加复杂。该公司在每个地点都使用思科自适应安全设备 (ASA)，这需要针对任何防火墙规则更改进行手动重新配置。这个过程不仅耗时，而且容易出现人为错误。此外，该公司正在处理越来越多的恶意软件，而其防病毒软件无法检测到。另一个主要问题是大文件的安全共享，因为保护端口或 IP 地址已不再足够。该公司需要一种可以保护应用程序层的解决方案，特别是对于游戏代码等资产。

这家美国大型保险公司的健康保险公司面临着越来越多的网络攻击，使患者护理数据和财务数据面临风险。该公司拥有多个单点解决方案，每个解决方案都有自己的一套功能，并且希望添加安全层和新功能来弥补一些差距，例如提高数据丢失防护 (DLP) 覆盖范围。该公司拥有多个独立的防火墙，用于 Web 过滤、内容过滤和入侵防御系统 (IPS) 保护。在 CISO 和他的团队评估他们的选择时，他们研究了 Palo Alto Networks、F5、FireEye 和几个利基解决方案。然而，他们都没有提供他们想要的全面功能、高可扩展性、集中威胁可见性和低 IT 开销的独特组合。

这家屡获殊荣的医院是美国东北部主要的医疗保健提供商之一，在维护其关键医疗保健运营和数据的安全方面面临着重大挑战。医院必须满足严格的政府医疗保健监管要求，包括《健康保险流通和责任法案》(HIPAA)。该医院的网络支持其最重要的患者服务和业务运营，约有 1,200 名用户使用。 IT 团队意识到不断变化的安全形势，零日恶意软件正在成为主要威胁。风险很高，因为即使是短暂的安全漏洞也可能危及业务系统或影响医疗保健服务。该团队还认识到需要保护网络免受来自医院内部的威胁。

Hunze en Aa 水资源委员会负责管理荷兰格罗宁根东部的水资源，在维护其监控和数据采集 (SCADA) 系统的安全性和可靠性方面面临着重大挑战。该委员会的主要职责是确保格罗宁根东部和德伦特东北部的社区获得充足、清洁的水。然而，该地区大部分地区低于海平面，其地理位置使其特别容易遭受洪水侵袭。因此，任何网络停机都可能危及整个地区人民的安全和生命。该董事会需要一个可靠的解决方案，在其 SCADA 环境中提供完全控制并最大限度地降低风险。现有的安全工具已经使用了八年并且混合在一起，需要用一个集中的、可管理的解决方案来取代。此外，该委员会还寻求改善对基准信息安全水委员会 (BIWA) 指导方针的遵守情况，该委员会已制定了保护公用事业物理环境和数字信息的建议。

SE2 是全球主要保险公司的第三方管理服务提供商，在保护客户高度敏感的财务数据免遭泄露、泄露或勒索赎金方面面临着重大挑战。该公司还负责主动预防未知恶意软件和零日威胁。应对新威胁的任务是一项持续的挑战，占用了安全团队的很大一部分时间。他们监控日志、审查事件，同时尝试推进新的安全项目。然而，他们的努力似乎还不够。在恶意软件攻击工作站后，现有的沙盒解决方案最多需要 10 分钟才能向团队发出警报，但来不及阻止，导致需要付出额外的努力来补救任何影响。

社区报业集团 (CNG) 是整个西澳大利亚州的本地新闻提供商，在保护其数字资产和最终用户系统方面面临着挑战。由于有超过 700,000 名读者依赖其日常内容，任何影响网络或员工的停机都可能导致收入损失和客户不满意。趋势科技和 Microsoft 的现有安全解决方案已经过时，并且缺乏 IT 团队所需的威胁可视性。该团队必须浏览多个仪表板，从网络的各个区域收集数据，并拼凑出正在发生的情况的图片。我们面临的挑战是找到一种解决方案，能够提供更好的可见性和可操作的数据，以应对笔记本电脑和台式机上的高级威胁，最大限度地减少对用户的安全影响，并简化和集中威胁监控、管理和报告。

Terma 是一家总部位于丹麦的全球国防和航空航天承包商，在确保与内部公司信息的移动连接安全方面面临着重大挑战。公司的员工经常使用高度机密的信息，公司在项目协作之前必须满足特定的安全要求。随着移动设备对员工变得至关重要，Terma 需要确保这些设备以及与公司资产的远程连接与桌面系统和连接一样安全。该公司实施了多层安全措施，例如防火墙、过滤器、加密等，以保护其所有产品领域的设备和信息。然而，当谈到保护 600 名移动用户对数据的移动访问时，Terma 需要一个强大的解决方案。

Optix 是英国光学专业人士实践管理软件的领先提供商，面临着确保为客户业务数据提供更强有力的保护并为每个客户提供安全 VPN 连接的挑战。该公司需要简化数百台联网设备的管理。作为医疗保健提供者，配镜师为患者提供治疗，并且与其他医疗保健提供者在管理患者、日程安排和临床数据方面有相同的要求。确保患者隐私并满足其他合规法规至关重要。英国超过 800 名配镜师转向 Optix 解决方案来获得高质量的实践管理工具，而无需担心自己需要部署、管理、升级或支持 IT 设备和应用程序。然而，Optix 用于保护连接的安全套接字层 (SSL) 协议已不足以保护患者、临床、机密业务和支付信息的安全。

三星美国研究院是三星电子公司的子公司，其任务是研究和开发新的核心技术，以增强三星产品的竞争优势。该组织处理大量专利知识产权和机密产品计划。随着员工越来越多地使用智能手机、平板电脑和自己的设备工作，IT 团队必须支持大约 800 个公司拥有的设备和 400 个员工拥有的设备。面临的挑战是防止移动用户的数据泄露，并防御试图通过网络钓鱼电子邮件和其他策略从外部入侵的网络犯罪分子。该组织需要一种解决方案，能够防止受感染的设备访问网络或企业数据，保护网络上的干净设备，并通过单一解决方案保护 iOS 和 Android 移动设备。该解决方案还需要通过 VMWare 移动设备管理 (MDM) 和 Splunk 安全信息和事件管理 (SIEM) 平台与三星现有的 AirWatch 集成。

该国家机构为州政府的所有委员会和机构提供服务，面临着严格遵守合规和隐私法的挑战。该机构需要确保最佳的数据保护，并正在寻找一种可以整合加密、防火墙和反恶意软件等技术的解决方案。他们还需要简化中央管理和报告，降低与多供应商部署相关的成本，并通过用户教育增强保护。该解决方案的选择标准包括全面的覆盖范围、增强的支持、具有单一界面的通用管理控制台、基于策略的控制、占地面积小和成本效益。

一家大型企业软件开发商在全球拥有近 3000 名员工和数十个站点，在保护其数据中心免受分布式拒绝服务 (DDoS) 攻击和其他网络威胁方面面临着重大挑战。该公司现有的安全设备已经老化，无法提供维持内部安全要求所需的安全性和可管理性级别。该公司需要一种解决方案，能够通过定制保护来阻止当前和新兴的攻击，最大限度地减少手动 IT 流程以提高效率，并提高整个网络的 IT 可见性。由于现有安全系统缺乏智能，来自其互联网内容交付网络的波动的传入流量经常导致合法流量被丢弃。

厄瓜多尔第二大银行 Banco del Pacifico 面临着规模不断扩大且日益复杂的网络犯罪。该银行目睹了网络攻击的数量和复杂性显着增加，其中一些攻击旨在扰乱日常银行活动，而其他攻击则旨在获取经济利益。该银行需要提高内部安全资源的效率、可见性和控制力，以保护其资产和客户的资金免遭盗窃。面临的挑战是防御这些高级威胁并保护银行的存款和其他资产免受网络犯罪分子的侵害。

Cadence Design Systems, Inc. 是一家全球技术公司，最初运行自己的数据中心，足以满足其计算需求。然而，随着公司的扩张，它的计算能力超出了其本地系统的计算能力。 Cadence 需要一个能够提供可扩展性、弹性和安全支持云需求的系统。该公司向 Amazon Web Services (AWS) 寻求帮助，但此举带来了一系列新的挑战。 Cadence 的 AWS 足迹覆盖了 1,000 多个实例、770 个安全组和 115 个 Amazon VPC，拥有 4,000 多种不同的网络安全策略和规则。这给公司带来了保护非常动态的云环境的挑战。此外，Cadence 的多云环境中还拥有 Azure 和 Google Cloud Platform (GCP)。该公司在多云环境中面临网络安全、合规性和可见性方面的挑战。他们需要一个在所有主要公共云基础设施中兼容且有效的解决方案。

Nihondentsu 是一家总部位于日本的 ICT 咨询公司，在适应网络流量的快速增长方面面临着重大挑战。该公司需要部署一个不会影响其日常运营并简化持续安全管理的新解决方案。这一挑战的一个关键方面是在日本各地的 18 个办事处之间建立无缝连接。该公司的目标是让所有员工都能安全地访问最新的公司和客户数据。然而，2000年在所有分支机构安装的VPN解决方案已经变得不稳定且不足。随着整个企业的通信量增加，VPN 无法应对更高水平的流量。该系统管理复杂且难以维护。

DataStream Connexion 是一家技术咨询和 Web 应用程序开发机构，在管理基于云的应用程序的安全性和合规性方面面临着多项挑战。他们必须管理数十个虚拟私有云 (VPC) 和安全组，创建具有数百个入站和出站规则的弹性云环境。他们还必须提供对各种开发资源和特定生产环境的访问，同时根据预定义的用户角色实施严格的隔离。此外，他们必须允许团队自助服务和灵活性，这意味着允许个人随时远程访问他们的云环境。最后，他们必须实施端到端合规管理，考虑到他们的客户群是联邦机构和医疗保健组织，这些组织必须遵守 FedRAMP、NIST 和 HIPAA 等标准，这一点尤其复杂。

ProSiebenSat.1 Media SE 是一家拥有强大电子商务业务的领先德国娱乐公司，面临着适应网络流量快速增长的挑战。该公司需要划分不同的网络用户并简化安全管理。数字竞争改变了观众消费内容的方式，导致了服务交付的持续状态。该公司必须不断地与多个平台的观众互动，并在任何设备上提供娱乐。七年前，ProSiebenSat.1 将其安全管理引入内部，主要目标是在站点之间移动时保护媒体文件和客户数据。该企业还希望提高安全响应能力，并建立有关安全威胁和解决方案的企业知识。

Good Sam 是全球最大的休闲车车主和户外爱好者组织，在管理其网络安全状况方面面临着重大挑战。随着公司的快速增长和大量收购，组织面临的网络威胁大幅增加。然而，他们的网络保护基础设施（最初包括 McAfee Sidewinder 防火墙和 Cisco ASA 设备）却未能跟上步伐。现有的安全系统缺乏提供对攻击企业的高级威胁的可见性的能力。 Good Sam 无法知道其基础设施中潜藏着哪些威胁或针对其最终用户。缺乏对潜在威胁的洞察力给公司的安全带来了重大风险，促使管理层决定大幅升级其安全态势。

Omnyway 是一家移动购物和支付平台提供商，在管理其 AWS 云环境时面临着多项挑战。该环境由2个区域、4个账户、20个VPC组成，支持不同的应用程序，应用程序分布在所有账户中。 VPC 旨在隔离不需要共享的特定信息。所有应用程序都被复制到第二个区域，以实现弹性和冗余。然而，随着平台的扩展，安全组变得复杂，使得跟踪工作流程和定位错误配置变得困难。 Omnyway 需要对其安全基础设施有清晰的可见性。另一个挑战是为敏捷 DevOps 提供安全访问。 Omnyway 为开发人员提供通过其堡垒主机访问其生产环境的权限，该主机一直遭受暴力攻击。最后，Omnyway 需要实施持续的合规性和安全最佳实践，以满足 PCI 认证准则并保护其环境。

FIASA 是一家为帕尔马工业联盟相关公司提供服务的内部业务咨询公司，在保护客户的敏感个人数据及其公司数据免受网络攻击方面面临着重大挑战。该公司必须遵守有关客户数据存储的严格 GDPR 法规。此外，FIASA 需要支持移动工作，同时简化安全管理。 GDPR 的引入和不断变化的威胁形势导致 FIASA 重新评估其安全地位。该公司的目标是加强 FIASA 网络约 200 个用户的威胁防御，支持移动工作，并减轻内部管理和服务台支持的压力。

于克勒公社 (Commune d'Uccle) 是布鲁塞尔首都地区 19 个公社之一，在保护员工的移动设备免受新出现的安全威胁（包括零日中断）方面面临着重大挑战。地方政府为超过 80,000 人口提供和管理一系列关键服务，需要确保一致地提供本地服务，同时与新的服务提供商整合。这通常需要共享敏感的个人数据，使其成为网络攻击的有吸引力的目标。随着该组织的移动性越来越强，并提倡 500 名员工进行远程工作，迫切需要升级其网络安全，以防范当前的威胁并领先于未来的问题。

Pacific Life 是财富 500 强公司，也是美国最大的金融机构之一，于 2013 年开始计划将部分工作负载迁移到公共云。 Pacific Life 的退休解决方案部门负责此次迁移，由Reza Salari，信息安全和遥测经理。该团队选择 Amazon Web Services (AWS) 是因为其业务差异化价值。然而，该团队在管理网络安全、加速软件交付和控制数据驻留方面面临挑战。 Pacific Life 的 AWS 网络包括分布在美国三个地区的 7 个 Amazon 云账户的 150 多个安全组，每个安全组有 5 到 20 条安全规则。随着业务范围的扩大，团队需要使用 AWS 原生工具来管理日益增长的复杂性。他们还需要在软件开发生命周期 (SDLC) 的早期快速测试软件产品的安全状况。最后，由于合规性和法规的原因，他们必须控制和防止在公司批准的美国区域之外使用 AWS 区域。

Control Southern 是美国东南部过程工业值得信赖的自动化合作伙伴，其网络和端点面临着越来越多的多向量网络攻击。该公司现有的防火墙即将报废，现有的 Sophos 平台无法应对日益增长的恶意软件、网络钓鱼和大规模感染的威胁。当 Control Southern 迁移到 Office 365 并在其端点上经历网络钓鱼攻击激增时，情况变得更糟。勒索软件通过网络浏览器上的恶意软件获得访问权限，感染服务器并传播到连接的客户端计算机，在几分钟内加密千兆字节的数据。该公司端点上的 McAfee 软件无法正确更新系统，几乎每天都增加了向端点手动推送更新的负担。

2014 年，面向小型企业及其顾问的全球在线平台 Xero 面临基础设施和安全性的挑战。该公司正在管理一个支持近 700,000 个用户的本地基础设施，但经常发现自己花费时间和资源来控制环境，这限制了团队全面支持产品创新的能力。 Xero 认为，只有公共云基础设施才能提供支持下一波增长所需的功能。除了扩展规模以支持数百万新客户之外，Xero 还希望降低服务交付成本、确保基础设施的高可用性并有效防御不断变化的网络威胁。敏捷性是 Xero 的基础。数百个基于产品的团队每年发布 1,200 多个产品功能和更新。 Xero 希望将构建 DevOps 基础设施所需的时间从几周、几天、几小时、几毫秒缩短。它还需要支持国际公认的安全标准，因此新基础设施的设计必须保证安全。