Wenn Ihr Unternehmen eine wichtige mobile Kommunikationsplattform für viele der weltweit größten Banken sowie zahlreiche Gesundheitseinrichtungen und Regierungsbehörden bereitstellt, benötigen Sie erweiterte Sicherheitsfunktionen.
Movius bietet MultiLine an, eine App, die eine zweite Telefonleitung auf einem vorhandenen Gerät einrichtet, die Kommunikation über gängige Sprach- und Messaging-Kanäle ermöglicht und alle Gespräche, Chats und Texte automatisch verschlüsselt und dokumentiert. Unternehmen entscheiden sich für MultiLine, weil es ihren Mitarbeitern ermöglicht, auf effiziente und bequeme Weise mit Kunden zu kommunizieren und gleichzeitig die strengen Branchenvorschriften für die Aufbewahrung von Unterlagen einzuhalten. Außerdem unterstützt es die Nachhaltigkeitsziele des Unternehmens, indem es dazu beiträgt, den Abfall und den Energieverbrauch bei der Bereitstellung separater Geschäftstelefone zu reduzieren.
Bevor die Kunden MultiLine nutzen, müssen sie natürlich wissen, dass das System ihre Daten sicher aufbewahren kann. „Das ist eines der ersten Dinge, die Kunden wissen wollen, wenn sie mit uns sprechen“, sagt Bill Pettit, Head of Cloud Infrastructure & IT bei Movius. „Bei dem Kundenstamm, den wir bedienen, werden potenziell sensible Gespräche geführt. Mit unseren Sicherheits- und Compliance-Maßnahmen stellen wir sicher, dass wir diese Informationen schützen können.“
So wie die Funktionen von MultiLine es den Kunden ermöglichen, die Vorschriften zur Vorratsdatenspeicherung einzuhalten, müssen auch die Technologien und Prozesse, die der App zugrunde liegen, den strengen Datensicherheitsvorschriften entsprechen, die für Banken, das Gesundheitswesen, Behörden und andere Branchen gelten. MultiLine ist eine SaaS-Lösung, die von Unternehmen auf der ganzen Welt genutzt wird. Sie verfügt über viele verschiedene Partnerintegrationen und umfasst eine KI-basierte Support-Leitung, die für eine hervorragende Anrufqualität sorgt. „Um eine starke Sicherheitslage zu haben“, sagt Pettit, „müssen wir all diese Teile miteinander verbinden und Bedrohungen proaktiv verwalten.“
„Die Zeit zur Identifizierung und Beseitigung von Bedrohungen ist entscheidend“, fügt Chethan Visweswar, Chief Product Officer bei Movius, hinzu. „Wenn sich die Zeit bis zur Behebung des Problems verlängert, riskieren wir, das Vertrauen unserer Kunden zu verlieren.“
In der Anfangszeit von MultiLine untersuchte Movius einige Lösungen für das Sicherheitsinformations- und Ereignis-Management (SIEM), aber die enge Beziehung zu IBM, die auf der Bereitstellung von MultiLine auf IBM Cloud® basiert, veranlasste Movius, IBM Security® QRadar® SIEM als zentrale Sicherheitsplattform zu wählen.
„Es ist eine zentrale Oberfläche, um zu verstehen, was in unserem Netzwerk vor sich geht“, erklärt Pettit. „Wir haben all unsere verschiedenen Datenströme, die sicherheitsrelevante Informationen enthalten, mit QRadar verknüpft, sodass wir Einblicke in jegliche Art von Sicherheitsbedrohungen oder potenzielle Probleme im Benutzerverhalten erhalten.“
„Und wir sehen ständig Bedrohungen“, fährt Pettit fort. „Die Leute suchen immer nach einem Weg hinein. Glücklicherweise können wir mit QRadar potenzielle Bedrohungen in einer nahtlosen, benutzerfreundlichen Oberfläche erkennen und untersuchen. Wir sind in der Lage, proaktiv und schnell festzustellen, ob es sich um echte Bedrohungen handelt, und ernsthafte Bedrohungen schnell zu entschärfen, damit wir unsere Services und die Daten unserer Kunden schützen können.“
Movius nutzt auch die auf maschinellem Lernen basierende Funktion zur Analyse des Benutzerverhaltens (User-Behaviour Analytics, UBA) von QRadar. „UBA gibt uns Einblick in das Verhalten innerhalb unseres Unternehmens“, sagt Pettit. „Es zeigt alle Verhaltensänderungen oder Unregelmäßigkeiten an, sodass wir feststellen können, ob ein Vorfall vorliegt – wie zum Beispiel gestohlene Zugangsdaten – und dann entsprechende Maßnahmen ergreifen können.“
Movius sieht in der Arbeit mit QRadar SIEM eine Reihe wertvoller Vorteile:
Schnellere Identifizierung und Sanierung von Bedrohungen: Movius schätzt, dass es bei der Untersuchung von Vorfällen mindestens 10-mal effizienter ist. „Es ist ein direkter Ersatz für die Zeit, die die Mitarbeiter manuell mit der Suche nach verschiedenen Protokollen und Quellen, der Bewertung von Ereignissen und der Identifizierung von Bedrohungen verbringen würden“, sagt Pettit. „Und ich glaube nicht, dass unser Team all das ohne ein führendes SIEM wie QRadar abdecken könnte.“
Kosteneinsparung: „Nicht nur, was die Zeitersparnis für die Mitarbeiter angeht, sondern auch die Kosten für das Unternehmen“, sagt Pettit. „Ohne ein bewährtes SIEM wären wir Bedrohungen und Datenverlusten ausgesetzt.“
Einhaltung gesetzlicher Vorschriften: Movius ist nach dem internationalen Informationssicherheitsstandard ISO/IEC 27001 und den Informationssicherheitsstandards SOC 2 Type II und HIPAA Type 1 zertifiziert. „Ein großer Teil dieser Zertifizierungen bezieht sich auf die Sicherheit“, erklärt Pettit. „Und aufgrund dessen, was wir mit IBM und QRadar gemacht haben, können wir relativ schnell Nachweise erbringen und diese Abschnitte der Zertifizierungen durchgehen.“
Kundensicherheit: Einige Movius-Kunden führen Risikobewertungen von Drittanbietern im Rahmen von Drittanbieteraufsicht (Third Party Oversight, TPO) durch. Pettit meint: „Es geht immer um die Frage: Wie stehen Sie zu Sicherheit und Compliance? Und QRadar ist ein wichtiger Teil davon.“
Ein strategischerer Ansatz für Cybersicherheit: „Aus Sicht der täglichen Berufserfahrung hat sich nach der Einführung von QRadar die Dynamik unseres Denkens über Sicherheit verändert“, erzählt Pettit. „Wir machen uns mehr Gedanken darüber, wie wir unsere Sicherheitslage weiterentwickeln können, als dass wir uns aus einer sehr reaktiven, taktischen Perspektive damit auseinandersetzen.“
Unterstützung der CO2-Reduzierung: Die Sicherheitsfunktionen von MultiLine geben mehr Organisationen grünes Licht für die Einführung der Plattform und tragen zu ihren ESG-Zielen (Environmental, Social, Governance) bei. „Jedes einzelne Telefon, das vom Arbeitsplatz entfernt wird, entspricht 81 Kilogramm CO2-Äquivalent pro Jahr“, sagt John Rarrick, Marketingleiter bei Movius. „Multiplizieren Sie das mit allen MultiLine-Nutzern da draußen, und wir konnten unseren Kunden helfen, ihren CO2-Fußabdruck erheblich zu reduzieren.“
Und all dies bedeutet, dass Movius mehr Zeit und Energie für das aufwenden kann, was für sein Geschäft am wichtigsten ist. „Wir wollen uns darauf konzentrieren, unseren Kunden eine großartige Erfahrung zu bieten“, sagt Visweswar. „Und darauf können Sie sich nicht konzentrieren, wenn Sie kein Vertrauen in Ihre Sicherheitsvorkehrungen haben, weil Sie ständig darüber nachdenken, was als nächstes passieren könnte. Mit QRadar können wir zuversichtlich vorankommen, ohne Angst vor dem Unbekannten haben zu müssen.“
Movius (Link befindet sich außerhalb von ibm.com) ist der weltweit führende Anbieter von cloudbasierter sicherer mobiler Kommunikationssoftware, die Unternehmen dabei hilft, ihre Kunden besser zu betreuen. Unternehmen auf der ganzen Welt nutzen die umfassende Mobilitätsplattform des Unternehmens, um mit ihren Kunden auf angenehmere und kostengünstigere Weise in Kontakt zu treten und dabei gesetzliche Vorschriften leichter einzuhalten. Movius hat seinen Hauptsitz in Atlanta.
Rechtshinweise
© Copyright IBM Corporation 2024. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504, USA.
Hergestellt in den Vereinigten Staaten von Amerika, Januar 2024.
IBM, das IBM Logo, ibm.com, IBM Cloud, IBM Security und QRadar sind Marken oder eingetragene Marken der International Business Machines Corporation in den USA und/oder anderen Ländern. Weitere Produkt‐ und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie unter ibm.com/legal/copyright-trademark.
Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Alle angeführten oder beschriebenen Beispiele illustrieren lediglich, wie einige Kunden IBM Produkte verwendet haben und welche Ergebnisse sie dabei erzielt haben. Die tatsächlichen Umgebungskosten und Leistungsmerkmale variieren in Abhängigkeit von den Konfigurationen und Bedingungen des jeweiligen Kunden. Es können keine generell zu erwartenden Ergebnisse bereitgestellt werden, da die Ergebnisse jedes Kunden allein von seinen Systemen und bestellten Services abhängen. DIE INFORMATIONEN IN DIESEM DOKUMENT WERDEN OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE ZUR VERFÜGUNG GESTELLT, EINSCHLIESSLICH DER GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER GARANTIE ODER BEDINGUNG DER NICHTVERLETZUNG VON RECHTEN. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden.
Erklärung zu bewährten Sicherheitsverfahren: Kein IT-System oder -Produkt sollte als vollkommen sicher angesehen werden, und kein einzelnes Produkt, kein Service oder keine Sicherheitsmaßnahme kann eine missbräuchliche Nutzung oder einen missbräuchlichen Zugriff vollständig verhindern. IBM übernimmt keine Gewähr dafür, dass Systeme, Produkte oder Services vor böswilligem oder rechtswidrigem Verhalten von Dritten geschützt sind oder Ihr Unternehmen davor schützen.