Case Study - Luftfahrt

Managed Detection & Response Services für eine Weltklasse-Airline

PDF HERUNTERLADEN

Über den Kunden

Der Kunde ist eine der grössten Fluggesellschaften der Welt. Sie fliegt über achtzig internationale Ziele in mehr als dreissig Ländern an.

Die Fluggesellschaft muss rund um die Uhr Security und Schutz für ihren gesamten Betrieb gewährleisten. Das IT-Ökosystem des Kunden umfasst eine Kombination aus On-Premise- und Cloud-Architektur, E-Commerce, Drittanbieter-Hosting, Anwendungszugriff und -verwaltung, Endpoints und mehr.

Herausforderung des Kunden

Der Kunde plante, einige Dienste und Anwendungen in die Cloud zu migrieren, wodurch die Systeme möglicherweise neuen Threats ausgesetzt wurden – und Risiken und Vulnerabilities entstanden, auf die er reagieren musste.

CyberProof wurde als bevorzugter Anbieter für den Aufbau und Betrieb der folgenden Security Funktionen und -dienste ausgewählt:

  • Migration von Security Diensten vom etablierten Service-Provider
  • 24×7 Überwachung und Response auf Security Events
  • Neuerstellung von Inhalten und laufende Verwaltung der SIEM-Plattform
  • Regelmässige Updates der Threat Intelligence
  • Security Spezialisten vor Ort, die Unterstützung in Echtzeit bieten

Vorteile

  • „Ein einziges Blick“: Real Time Alerts und Empfehlungen für IT- und Security Incidents
  • Schnellere Reaktion: Mit SeeMo, unserem virtuellen Analysten, in Kombination mit unseren menschlichen Cyber-Analysten
  • Größere Effizienz: Durch die Optimierung der Integration und Orchestrierung mehrerer Tools
  • Verbesserte Sichtbarkeit: Durch die Nutzung der Automatisierungs- und Kollaborationsfunktionen der Plattform können Sie die Reaktionszeit des Kunden verkürzen.
Penetration testing expert meeting

Unsere Lösung

CyberProof verbesserte die Security Information and Event Management (SIEM)-Infrastruktur des Kunden und übertrug bestehende Konfigurationen, Richtlinien und Daten nahtlos, um die Servicekontinuität des Kunden zu gewährleisten. Neue Security Tools und entsprechende Protokollquellen wurden hinzugefügt, so dass die Umgebung des Kunden weiter geschützt wurde, während CyberProof seine Fähigkeiten weiter optimierte und erweiterte.

CyberProof baute zusätzliche Security Kapazitäten auf, indem es spezialisierte Tools, Technologien und Prozesse mit Unterstützung von Expertenressourcen einsetzte, um die Fähigkeiten des Kunden zur Detection und Response auf Cyberangriffe weiter zu verbessern.

Unser Security-Team hat neue Security Geräte in Betrieb genommen und neue Erkennungsregeln aufgestellt.

Weitere Informationen

Die CyberProof Defense Center (CDC)-Plattform ist ein einzige Benutzeroberfläche, die die Orchestrierung der Tools des Kunden sicherstellt, einschliesslich: Security Information and Event Management (SIEM), Endpoint, und Cyber Threat Intelligence (CTI). Dadurch erhielt der Kunde eine konsolidierte und nach Prioritäten geordnete Ansicht von Enriched Alerts und validierten Incidents und ermöglichte es dem Betriebsteam, schneller auf echte Probleme zu reagieren und datengestützte Entscheidungen zu treffen. Die ChatOps und die Automatisierung der CDC-Plattform schaffen eine kollaborative Umgebung, in der interne Teams bei der Lösung komplexer Probleme nahtlos und in Echtzeit mit unseren Analysten kommunizieren.

Das Team stellte eine Reihe von verwalteten Security Diensten bereit, um die Cyber-Abwehrkapazitäten des Kunden zu verbessern – einschliesslich Überwachung und Reaktion auf Security Ereignisse, Advanced Threat Intelligence und Reaktion auf Incidents, sofern erforderlich. Unsere Lösung verbesserte die Betriebseffizienz des Kunden und verringerte die Mean Time to Detect (MTTD) und die Mean Time to Respond (MTTR), wodurch die Bereitschaft zur Cybersecurity verbessert wurde.

Der Kunde hatte zuvor Probleme, qualifizierte Mitarbeiter einzustellen und zu halten. Aus diesem Grund hat CyberProof ein Modell zur Personalaufstockung entwickelt, das kontinuierlichen Zugang zu Security-Spezialisten bietet. Unser Modell ermöglicht es uns, als vollwertiger Partner zu fungieren, der einen umfassenden End-to-End-Cyber-Support bietet und bei der Cloud und der digitalen Transformation behilflich ist.

Speak with a cybersecurity expert

Sprechen Sie mit einem Experten

Erfahren Sie, wie CyberProof Ihnen helfen kann, die sich ständig weiterentwickelnden Cyberangriffe in hybriden und Cloud-nativen Umgebungen zu antizipieren, zu verhindern und zu entschärfen.

EINEN EXPERTEN SPRECHEN