Case Study - Logistik

Internationales Logistikunternehmen spart 40% der Kosten für Security Maßnahmen

PDF HERUNTERLADEN

Über den Kunden

Ein multinationales Transportunternehmen wandte sich an CyberProof, um Unterstützung bei Security Maßnahmen zu erhalten. Das Unternehmen hat Niederlassungen an mehreren Standorten rund um den Globus. Die bestehenden Serviceabläufe des Kunden stützten sich fast ausschliesslich auf manuelle Aufgaben und Prozesse, um Security Maßnahmen zu überwachen und darauf zu reagieren.

Herausforderung des Kunden

Der Kunde war daran interessiert, so viele dieser manuellen Prozesse wie möglich zu eliminieren, ohne dabei Kompromisse bei der Genauigkeit einzugehen, und sie durch effizientere, automatisierte Betriebsabläufe zu ersetzen. Er war auf der Suche nach einem Managed Security Services Provider (MSSP), der einen transparenten und kooperativen Ansatz bietet und die „Black Box“-Lösung des etablierten Anbieters ersetzt.

Ausserdem suchten sie nach einem Anbieter, der die Fähigkeiten ihres bestehenden Security Operations Center (SOC) und Security Teams erweitern würde.

Der Kunde suchte einen MSSP, der alle Aspekte seines Security Betriebs unterstützen konnte – einschliesslich einer 24×7-Abdeckung für seine Level 1 SOC-Aktivitäten. Sie waren daran interessiert, effizientere und automatisierte Prozesse einzuführen. Gleichzeitig mussten sie aber auch ihre bestehenden Tools und Technologien weiter nutzen. Sie wollten die Zeit für die Erkennung und Reaktion auf Incidents verkürzen und die Effektivität ihrer Abläufe auf der Grundlage klar messbarer KPIs verbessern.

Vorteile

  • Verbesserte Security Transparenz durch Erweiterung der Überwachung in Cloud-Umgebungen mit Azure Sentinel SIEM.
  • Höhere betriebliche Effizienz durch die Automatisierung von 70-80% der Benachrichtigung über Alerts der Stufe 1, Triage, Untersuchung und Reaktion.
  • Bessere Transparenz und Zusammenarbeit durch den Einsatz der CDC-Plattform, die über eine ChatOps-Funktion verfügt und sowohl den Security Analysten des Kunden als auch dem CyberProof-Team einen vollständigen Einblick in den SOC-Betrieb bietet.
  • Eine zukunftssichere Lösung, die den mittel- und langfristigen Bedürfnissen des Kunden gerecht wird, indem sie eine Security Infrastruktur schafft, die in der Lage ist, die Betriebstechnologie (OT) und das Internet der Dinge (IoT) zu überwachen – wann immer der Kunde sich dafür entscheidet, diese Technologien an Bord zu bringen
  • Senkung der Betriebskosten von über 40 % durch die Integration der Cloud-nativen Tools und Automatisierungen von CyberProof.
Penetration testing expert meeting

Unsere Lösung

CyberProof wurde ausgewählt, um dem Kunden eine vollständig verwaltete Fähigkeit zur Überwachung von Security Events zu bieten.

In Zusammenarbeit mit Microsoft, einem unserer strategischen Partner, hat CyberProof ein Angebot für Security Analysen und SOC-Überwachung entwickelt, das sowohl nach oben als auch nach unten skaliert werden kann und dem Kunden die Flexibilität bietet, die er bei der Einführung neuer Technologien und Dienste benötigt.

CyberProof bietet ein umfassendes Angebot an verwalteten Cybersecurity-Diensten, darunter:

  • 24/7 Event-Überwachung, Event-Anreicherung und Triage
  • Reaktion auf Incidents mit angepassten Regeln zur Threat Detection, Use Cases und digitalen Playbooks
  • Use Case Management, das vollständig in die CyberProof Defense Center (CDC)-Plattform integriert ist – unsere Servicebereitstellungsplattform der nächsten Generation, die Automatisierungs-, Orchestrierungs- und Kollaborationsfunktionen nutzt, um SOC-Services im Co-Sourcing-Verfahren bereitzustellen.

Weitere Informationen

CyberProof war in der Lage, die erfolgreiche Automatisierung von bis zu 80 % der L1-Aktivitäten des Kunden zu erleichtern, indem es die Möglichkeiten unseres Use Case Catalogs nutzte – einer Bibliothek mit massgeschneiderten Use Case Kits, die aus Präventionskontrollen, Erkennungsregeln und Response Playbooks bestehen. Darüber hinaus konnte CyberProof die bestehenden Technologie-Investitionen des Kunden – wie z.B. seine SOAR-Plattform – nutzen, indem es kundenspezifische Integrationen mit der CDC-Plattform erstellte, die die Prozessautomatisierung und -orchestrierung unterstützen.

Speak with a cybersecurity expert

Sprechen Sie mit einem Experten

Erfahren Sie, wie CyberProof Ihnen helfen kann, die sich ständig weiterentwickelnden Cyberangriffe in hybriden und Cloud-nativen Umgebungen zu antizipieren, zu verhindern und zu entschärfen.

EINEN EXPERTEN SPRECHEN