Case Study - Investitionsmanagement

Nahtlose Migration zu Threat Detection & Response aus einem Guss

Über den Kunden

Der Kunde ist ein Vermögensverwaltungsunternehmen mit einer grossen IT-Präsenz und einem breiten, internationalen Kundenstamm. Der Kunde hat sich von einer grossen, internationalen Bankengruppe abgespaltet. Vor der Abspaltung wurden die gesamten IT- und Cyberdienste des Kunden von der Holdinggesellschaft verwaltet.

Herausforderung des Kunden

Nach der Aufspaltung gingen diese Dienste in die Verantwortung des Kunden über. Der Kunde suchte einen vertrauenswürdigen Anbieter, der seinen Security Überwachungsdienst schnell und ohne Unterbrechung des Geschäftsbetriebs umstellen konnte. Der Kunde wollte auch Hilfe bei der Definition einer Cyberverteidigungsstrategie und dem Aufbau vollständig angepasster Cyberverteidigungsmaßnahmen.

CyberProof wurde als bevorzugter Anbieter für den Aufbau und Betrieb der folgenden Funktionen und Dienste ausgewählt:

  • Security Event Überwachung und Reaktion
  • SIEM-Plattform und Inhaltsverwaltung
  • Tailored Threat Intelligence
  • Incident Response Retainer
  • Incident-Reaktionskostenpauschale
  • Vulnerability-Bewertung und Penetrationstests
  • Security Spezialisten und KMU als Personalverstärkung

Auf der Suche nach einem Partner, der einen End-to-End-Support bieten kann, kam der Kunde zu dem Schluss, dass CyberProof der richtige Partner ist, um seine bestehenden und zukünftigen Anforderungen zu erfüllen und dabei die Grösse und die Fähigkeiten des Mutterunternehmens UST zu nutzen.

Vorteile

  • Eine zentrale Ansicht für Analysten, die Alerts und Empfehlungen für IT- und Security Incidents in Echtzeit liefert
  • Schnellere Reaktion, da der virtuelle SeeMo-Analyst in Kombination mit unseren menschlichen Cyber-Analysten die Reaktionszeit des Kunden verkürzt, indem er Orchestrierung und Automatisierung nutzt und Unterstützung beim Patch-Management bietet
  • Höhere betriebliche Effizienz durch die effektive Integration und Orchestrierung mehrerer Tools
  • Verbesserte Transparenz der betrieblichen Aktivitäten durch Nutzung der Kooperations- und Automatisierungsfunktionen der Plattform, um die Reaktionszeit drastisch zu reduzieren
test

Unsere Lösung

CyberProof richtete eine neue Infrastruktur für die Überwachung von Security Events ein und übertrug bestehende Konfigurationen, Richtlinien und Daten nahtlos, um die Kontinuität der Dienste zu gewährleisten. Eine Reihe bestehender Security Tools wurde umgestellt, um sicherzustellen, dass die bestehenden Investitionen des Kunden beibehalten und gleichzeitig ihre Funktionen optimiert und erweitert wurden.

CyberProof baute zusätzliche Fähigkeiten auf, indem es spezialisierte Tools, Technologien und Prozesse einsetzte, die von Expertenressourcen unterstützt wurden, um die Cyber-Erkennungs- und Reaktionsfähigkeiten des Kunden weiter zu verbessern.

Die CyberProof Defense Center (CDC) Plattform wurde eingesetzt, um die Orchestrierung von Tools wie Security Information and Event Management (SIEM), Endpoint Detection & Response (EDR) und Cyber Threat Intelligence (CTI) Lösungen sicherzustellen. Dadurch erhielt der Kunde eine konsolidierte und nach Prioritäten geordnete Ansicht von angereicherten Warnmeldungen und validierten Incidents, so dass das Betriebsteam schneller auf echte Probleme reagieren und datengestützte Entscheidungen treffen konnte. Die ChatOps- und Automatisierungsfunktionen der CDC-Plattform boten den Security Mitarbeitern des Kunden eine kollaborative Umgebung, in der sie nahtlos mit internen Teams und unseren Analysten in Echtzeit kommunizieren konnten, wenn es darum ging, komplexe Probleme zu lösen.

Weitere Informationen

Das Team stellte eine Reihe von verwalteten Security Diensten bereit, um die Fähigkeiten des Kunden zur Cyberabwehr zu verbessern. Dazu gehören die Überwachung von Security Eventsund die Reaktion darauf, fortschrittliche Threat Daten, die Reaktion auf Zwischenfälle und Penetrationstests.

Die Bereitstellung von CyberProof für diesen Kunden umfasste auch die Implementierung und Verwaltung von Protokollanalysesoftware zum Durchsuchen, Analysieren und Visualisieren von maschinell erzeugten Big Data für den Schutz, die Erkennung und Reaktion auf Endpoints und externe Security Threats.

CyberProof lieferte dem Kunden eine einzige Übersicht mit Echtzeit-Alarmen, validierten Incidents und Reaktionsempfehlungen – und sorgte so für Konsistenz über viele verschiedene Anwendungen hinweg. Die Lösung verbesserte die betriebliche Effizienz des Kunden und verkürzte die mittlere Zeit bis zur Erkennung und die mittlere Zeit bis zur Reaktion, wodurch die Bereitschaft zur Cybersecurity verbessert wurde.

Der Kunde hatte Probleme, qualifizierte Mitarbeiter einzustellen und zu halten. CyberProof baute ein Modell zur Personalaufstockung auf, um kontinuierlichen Zugang zu Security Spezialisten zu ermöglichen. CyberProof fungierte als vollwertiger Partner, der einen umfassenden End-to-End-Cyber-Support bot und bei der Cloud und digitalen Transformation half.

Speak with a cybersecurity expert

Sprechen Sie mit einem Experten

Erfahren Sie, wie CyberProof Ihnen helfen kann, die sich ständig weiterentwickelnden Cyberangriffe in hybriden und Cloud-nativen Umgebungen zu antizipieren, zu verhindern und zu entschärfen.

EINEN EXPERTEN SPRECHEN