Case Study - Bankwesen

90% mehr Transparenz nach dem Einsatz von Microsoft XDR mit CyberProof

PDF HERUNTERLADEN

Über den Kunden

Der Kunde, eine Tochtergesellschaft eines grossen Unternehmens, bietet kreditaufbauende Kreditkarten für Kunden mit einer begrenzten oder uneinheitlichen Kreditgeschichte an.

Herausforderung des Kunden

Das strategische Ziel des Kunden war es, fortgeschrittene Angriffe wie Ransomware effektiv zu erkennen und das Risiko deutlich zu verringern. Der Kunde beschloss, die von Microsoft-Technologien gebotenen Möglichkeiten zu nutzen, um sich von einem traditionellen, auf dem Perimeter basierenden Ansatz zu lösen – und einen Zero Trust-Ansatz zu verfolgen. Sein Ziel war es, risikobasierte, kontextbezogene Entscheidungen zu treffen, die auf Identität, Gerät, Anwendungen, Infrastruktur, Netzwerk und Daten basieren.

Er wollte auch in einem hybriden Modell arbeiten, um ihr Security Operations Team zu erweitern und einen Anbieter von Managed Security Services für den Betrieb und die Verwaltung der Tools zu nutzen, die er für die Bereitstellung dieser Funktionen benötigte.

Der Kunde hatte zunächst verschiedene Point-Produkte in Erwägung gezogen, sich dann aber für CyberProof und die Unterstützung von Microsoft entschieden, weil er daran interessiert war, dass ein einziger Security Anbieterdie Extended Detection & Response (XDR)-Funktion unterstützt, die er einsetzen wollte.

Vorteile

  • 90% mehr Einblick in Threats, Vulnerabilities und Umgebungen – Verbesserung der Widerstandsfähigkeit des Kunden gegen Ransomware
  • Erstellung von benutzerdefinierten Berichten mit Microsoft-Tools, so dass der Kunde diese Erkenntnisse an die Führungsebene weitergeben und einen klaren Überblick über seine Security Lage geben kann
  • Konsolidierung von IT-Produktionen
  • 50%ige Reduzierung der täglichen SOC-Betriebskosten, einschliesslich der Optimierung der Aktivitäten des SOC-Teams
  • 20-30% Optimierung der Infrastruktur und des Cloud-Verbrauchs, da die neu implementierten Cloud-Lösungen SaaS sind – dadurch entfallen die Ausgaben, die der Kunde aufgrund der Verwendung von Legacy-Technologie hatte
  • 30-40% weniger Personal im technischen Bereich (aufgrund der Abschaffung der alten Infrastruktur)
Penetration testing expert meeting

Unsere Lösung

CyberProof arbeitete mit Microsoft zusammen, um die Microsoft XDR-Fähigkeit bereitzustellen und in den aktuellen Managed Detection & Response (MDR) Service des Kunden mit CyberProof zu integrieren. Dazu wurde die CyberProof Defense Center (CDC) Plattform genutzt, die kollaborative Echtzeit-Security Operationen für alle Beteiligten durch Orchestrierung und intelligente Automatisierung unterstützt, einschliesslich: Anreicherung von Alerts, Priorisierung von Incidents, Playbook-geführte Reaktionen und nahtlose Chatops-Kommunikation.

CyberProof unterstützte den Kunden während des gesamten Übergangs, einschliesslich der Implementierungs- und Betriebsphase. In Zusammenarbeit mit Microsoft baute CyberProof eine neue Cloud-native Architektur auf, in die der Microsoft Security Stack integriert wurde – bei gleichzeitiger Konsolidierung des bestehenden Tech-Stacks und erheblicher Kosteneffizienz.

Weitere Informationen

Die XDR-Bereitstellung von CyberProof für den Kunden und die fortlaufende Service-Integration mit der MDR-Lösung ist vollständig skalierbar und bietet kontinuierliche Verbesserungen:

  • Das CDC bietet eine einheitliche Plattform für die Zusammenarbeit, die es dem Kunden und den CyberProof-Cyberexperten ermöglicht, die Erkennung von Incidents und die Reaktion darauf unter Verwendung des Microsoft XDR-Sicherheits-Stacks zu beschleunigen.
  • CyberProof nutzt Infrastructure as Code (IaaC) für Onboarding-Services und verkürzt damit die Übergangszeit von Legacy- zu Next-Gen-SOC drastisch. Dabei werden bis zu 95% der Onboarding-Aufgaben automatisiert, indem die Konfiguration und Einrichtung als Code behandelt wird. Sobald eine Vorlage entwickelt ist, kann sie für sich wiederholende Aufgaben wiederverwendet werden – und sorgt so für grosse Effizienz.
Speak with a cybersecurity expert

Sprechen Sie mit einem Experten

Erfahren Sie, wie CyberProof Ihnen helfen kann, die sich ständig weiterentwickelnden Cyberangriffe in hybriden und Cloud-nativen Umgebungen zu antizipieren, zu verhindern und zu entschärfen.

 EINEN EXPERTEN SPRECHEN