Case Study - Industrielle Zulieferer

Die Migration in die Cloud und der Einsatz von Microsoft Azure Sentinel zur Verbesserung der Security Resilience

PDF HERUNTERLADEN

Über den Kunden

Unser Kunde ist ein bedeutender Händler für Industriebedarf und verfügt über mehrere Standorte in den Vereinigten Staaten.

Herausforderung des Kunden

Der Kunde war daran interessiert, die Security Operationen in den Tochtergesellschaften des Unternehmens zu skalieren, und bat CyberProof um Hilfe bei der Entwicklung eines Security Operations Centers (SOC) der nächsten Generation und um Unterstützung bei der Einführung eines unternehmensweiten Incident Response (IR) Frameworks, das die Reaktionszeit verkürzen und die Gesamtbetriebskosten senken sollte. Bei der Vorbereitung auf die Einführung des unternehmensweiten IR-Frameworks äusserte das Team des Kunden Bedenken hinsichtlich der Personalausstattung, des Betriebs und der Einstellung eines internen SIEM. Sie waren der Meinung, dass die Auslagerung dieser Aspekte des Implementierungsprozesses den Druck auf das Security Team verringern würde.

Darüber hinaus stand das Team vor folgenden Herausforderungen:

  • Etablierung eines effektiven Onboarding-Prozesses für Securitydaten-Feeds von den operativen Unternehmen des Kunden, von Tochtergesellschaften und verteilten Events
  • Aufrechterhaltung der 24×7 Abdeckung der Security Operationen
  • Entwicklung „digitaler Playbooks“ und umfassender SLA, Compliance-Dashboards und Berichte

Das Team war auf der Suche nach einer Plattform, die innerhalb einer Konsole für all die verschiedenen Technologien, die sie verwenden, funktionieren würde.

Vorteile

  • Weniger Fehlalarme mit einem SIEM-System, das voll funktionsfähig ist und das Rauschen reduziert.
  • Erhöhte Automatisierung vieler SOC-Prozesse, einschliesslich der Priorisierung von Alarmen nach Schweregrad und SLA-Level und proaktiver Abfrage externer Quellen.
  • Höhere operative Effizienz durch die Integration mehrerer Tools in einem einzigen Fenster.
  • Anreicherung von Event-Daten und Einblicke mit SeeMo, unserem virtuellen Analysten, der zusätzlichen Kontext liefert und eine schnellere, effektivere Priorisierung von Alerts ermöglicht.
Penetration testing expert meeting

Unsere Lösung

Der Kunde beschloss, seine Infrastruktur aggressiv von On-Premise in die Cloud zu verlagern. Als bestehender Microsoft Azure-Kunde betrachtete er Microsoft Azure als den Anbieter der Wahl für IaaS- und PaaS-Dienste. Aus diesen Gründen war es wichtig, eine Lösung für das neue SOC der nächsten Generation bereitzustellen, die vollständig mit der nativen Cloud-SIEM-Lösung von Microsoft, Azure Sentinel, integriert werden konnte.

Azure Sentinel ist mit dem CyberProof Defense Center (CDC) vorintegriert, so dass Kunden die cloud-skalierbare Orchestrierungsplattform für Security Operationen zur Intruder Hunting einschliesslich automatischer Erkennung, Reaktion auf Incidents und Wiederherstellung nutzen können – was die Cyber-Resilienz verbessert und gleichzeitig die Kosten senkt.

CyberProof richtete die Azure Sentinel-Umgebung gemäss den von Microsoft empfohlenen Best Practices und Methoden ein und bot fachkundige Beratung und Unterstützung bei der Einrichtung einer robusten Security Überwachungslösung, einschließlich:

  • Aktivieren und Einrichten des Azure Sentinel-Arbeitsbereichs
  • Verbindung von Cloud- und On-Premise-Datenquellen
  • Konfigurieren von Use Cases und angepassten Playbooks
  • Maßgeschneiderte Dashboards und personalisierte Berichte

Weitere Informationen

Darüber hinaus kann das Security Team von CyberProof die Vorteile des Microsoft Intelligence Security Graph nutzen, der dazu beiträgt, die Verweildauer bei Incidents drastisch zu reduzieren.

Die Implementierung von CyberProof für diesen Kunden ist eine der ersten kommerziellen Implementierungen von Microsoft Azure Sentinel SIEM, die als Teil eines verwalteten Dienstes verkauft wird.

CyberProofs Einsatz eines neuen SOC der nächsten Generation erleichtert die effektive Erkennung und Reaktion, steigert die betriebliche Effizienz und reduziert die Kosten und den Zeitaufwand für die Reaktion auf Security Threats drastisch – und minimiert so die potenziellen geschäftlichen Auswirkungen eines Cyber-Angriffs.

Durch die Automatisierung einiger Aktivitäten der Stufe 1 und 2 des SOC trägt SeeMo dazu bei, Fehlalarme zu reduzieren und die Verweildauer zu verkürzen, d. h. den Zeitraum, der beginnt, wenn ein Threat-Akteur unerkannt Zugang zu einem Netzwerk hat, und endet, wenn ein Threat vollständig beseitigt ist.

Speak with a cybersecurity expert

Sprechen Sie mit einem Experten

Erfahren Sie, wie CyberProof Ihnen helfen kann, die sich ständig weiterentwickelnden Cyberangriffe in hybriden und Cloud-nativen Umgebungen zu antizipieren, zu verhindern und zu entschärfen.

 EINEN EXPERTEN SPRECHEN