Case Study - Finanzdienstleistungen

Unternehmen spart nach der Cloud-Migration Millionen bei Datenerfassung und -speicherung

PDF HERUNTERLADEN

Über den Kunden

Ein grosses, multinationales Unternehmen wandte sich an CyberProof, um Unterstützung bei seinen Security Massnahmen zu erhalten. Das Unternehmen ist in verschiedenen Ländern weltweit tätig. Das Ziel des Kunden war es, die Security der Geschäftsabläufe zu gewährleisten, indem die derzeitigen Cyber-Praktiken des Unternehmens umgestaltet und ein innovatives Cyber Security SOC der nächsten Generation eingerichtet wurde.

Herausforderung des Kunden

Auf der Suche nach einer Security Lösung wollte der Kunde keinen traditionellen Managed Security Services Provider (MSSP). Das Unternehmen suchte einen Partner, der bereit war, in einem hybriden Modell zu arbeiten, bei dem sich Cloud- und Vor-Ort-Ressourcen und Assets gegenseitig ergänzen würden. Bei der Auswahl eines Partners, der die Security Anforderungen des Unternehmens erfüllen konnte, waren die wichtigsten Ziele:

  • Einführung eines ganzheitlicheren und risikobasierten Ansatzes zur Threat Detection & Response, um die Widerstandsfähigkeit der Security zu erhöhen
  • Integration von Orchestrierungs- und Automatisierungsplattformen, die es ermöglichen, Threats zu erkennen und abzuschwächen, um die Auswirkungen auf das Geschäft zu minimieren
  • Entwicklung gestraffter SOC-Prozesse und innovativer Tools, die die betriebliche Effizienz steigern und die Kosten senken
  • Implementierung einer Cloud-nativen SIEM-Plattform, um eine hybride Cloud- und On-Premise-Architektur zu ermöglichen

Vorteile

  • Drastische Einsparungen bei den Kosten für die Erfassung und Speicherung von Protokollen
  • Weniger Fehlalarme, da Daten und Protokolle aus mehreren Quellen gesammelt werden, wodurch Fehler und die Zeit bis zur Entdeckung reduziert werden
  • Cloud-native und hybride Bereitstellung für mehr betriebliche Effizienz durch die Nutzung von Cloud-nativen Tools und Automatisierungen, die die Erkennung und Reaktion beschleunigen
  • Reduzierte Risiken durch Orchestrierungs- und Automatisierungsfunktionen, die schnellere Reaktionszeiten und eine bessere Übersicht über die Threat Landscape ermöglichen
  • Eine einzige Ansicht, die die Zusammenarbeit mehrerer SecOps-Teams unterstützt, mit Echtzeitwarnungen und Empfehlungen für IT- und Sicherheits-Incidents
  • Erweiterte Security Überwachung für Office 365 und andere Webanwendungen

Unsere Lösung

Die Bereitstellung von CyberProof für diesen Kunden umfasst eine der ersten kommerziellen Implementierungen der Microsoft Sentinel Cloud Security Information and Event Management (SIEM) Lösung. Sentinel unterstützt die Datenerfassung für lokale, hybride und Multi-Cloud-Ökosysteme mit intuitiven Dashboards und Berichten, die kontinuierliche Einblicke in die Security und Informationen liefern.

Das Team von CyberProof in Paris, Tel Aviv und Trivandrum (Indien) arbeitet als Erweiterung des Sicherheitsteams des Kunden und fungiert als integraler Bestandteil seiner Ziele zur Reduzierung von Threats.

CyberProof hat dazu beigetragen, die Kosten für die Erfassung und Speicherung von Protokollen drastisch zu senken, als der Kunde zu Cloud-nativen Security Abläufen migriert hat, indem er Azure Data Explorer (ADX) zusammen mit dem CyberProof Log Collection (CLC) Tool eingesetzt hat. Indem wir die langfristige Aufbewahrung der Protokolle und die Verarbeitung der individuell gesammelten Protokolle – also die „schwere Arbeit“ – auf ADX verlagerten, stellten wir fest, dass wir in der Lage waren, riesige Datenmengen für unseren Kunden zu radikal niedrigeren Kosten zu verwalten.

Mehr Informationen

CyberProof bietet die gesamte Palette an verwalteten Cybersecurity Services  an, einschliesslich:

  • 24/7 Event-Überwachung, Event-Anreicherung und Triage
  • Reaktion auf Incidents mit angepassten Regeln zur Threat Detection, Use Cases und digitalen Playbooks
  • Use Case Factory, die vollständig in die CyberProof Defense Center (CDC) Plattform integriert ist

CyberProof bietet weitere fortschrittliche SOC-Services an, wie z.B. gezielte Threat Intelligence, verwaltete Endpoint Detection and Response (EDR) und Vulnerability Management.

CyberProof hilft bei der Automatisierung von Cyber-Operationen innerhalb des CDC – Anreicherung von Event-Daten, proaktive Abfrage externer Quellen, Beantwortung von Analystenanfragen durch Bereitstellung kontextbezogener und umsetzbarer Informationen, automatische Erstellung von Incidents ohne menschliches Eingreifen (auf der Grundlage von Zusammenstellung und Kontext) und automatische Ausführung nicht-intrusiver Schritte in digitalisierten Playbooks. Durch die Automatisierung einiger der Tier-1- und Tier-2-Aktivitäten des SOC trägt das CDC dazu bei, Fehlalarme zu reduzieren und die Verweildauer zu verkürzen, d. h. den Zeitraum, der beginnt, wenn ein Threat-Akteur unerkannt Zugang zu einem Netzwerk hat, und endet, wenn ein Threat vollständig beseitigt ist.

Die CDC nutzt Analyse- und Deep-Learning-Algorithmen, die bei der Verarbeitung riesiger Datenmengen entscheidend sind, um Hinweise auf (bekannte und unbekannte) Threats zu erkennen und zu erhöhen. Diese Fähigkeiten ermöglichen es dem Kunden, seine Reaktion zu beschleunigen und aufkommende Threats schnell genug zu behandeln, um die Widerstandsfähigkeit seiner Systeme zu gewährleisten.

Speak with a cybersecurity expert

Sprechen Sie mit einem Experten

Erfahren Sie, wie CyberProof Ihnen helfen kann, die sich ständig weiterentwickelnden Cyberangriffe in hybriden und Cloud-nativen Umgebungen zu antizipieren, zu verhindern und zu entschärfen.

EINEN EXPERTEN SPRECHEN