Netox Oy ist eine der großen technologischen Erfolgsgeschichten Finnlands. Als IBM Business Partner, der IT-Services und -Lösungen mit Spezialisierung auf Cybersicherheit anbietet, verzeichnete Netox im Jahr 2021 ein Wachstum um 70 % und erwartet bis 2026 eine jährliche Umsatzsteigerung von 30 %.
Dieses Wachstum ist auf die starke Nachfrage nach den Cybersicherheitsservices des Unternehmens zusammen mit einem kompetenten Management und den richtigen Lieferantenpartnerschaften zurückzuführen.
„Da die digitalen Umgebungen der Kunden immer komplexer werden, fällt es ihnen schwer, all die verschiedenen Interaktionen und Verbindungen zu verstehen“, erklärt Marita Harju, Senior Manager Cyber Security bei Netox. „Unsere Netox Trust-Cybersicherheitsdienste bieten Einblick in ihre Unbekannten, während unsere Playbooks ihnen bei der Reaktion auf einen Angriff helfen. Wir sichern die Business-Continuity, damit sich unsere Kunden auf ihr Kerngeschäft konzentrieren können.“
Netox Trust nutzt KI, um die Ermittlung von Cyberbedrohungen, Datenschutz und präventive Technologien in die Netzwerk- und Cloud-Infrastruktur des Kunden zu integrieren. Mit Service-Levels, die auf die Größe und den digitalen Reifegrad jedes Kunden zugeschnitten sind, verlässt sich Netox Trust auf die IBM Security® QRadar® Security Information and Event Management (SIEM)-Plattform, eine grundlegende Technologie, die das Security Operations Center (SOC) unterstützt. Das Unternehmen hat jedoch nicht immer QRadar verwendet.
„Anfangs unterstützte Netox fast alle verschiedenen Sicherheitstechnologien, die unsere Kunden verwendeten“, berichtet Harju. „Dieser Ansatz führte zu inkonsistenten Ergebnissen und konnte nicht mit dem Wachstum unseres Unternehmens skaliert werden.“ Die frühere SIEM-Lösung von Netox war ebenfalls unzureichend. Die Hauptfunktion bestand im Erfassen und Speichern von Sicherheitsprotokolldateien, anstatt Analytiker bei der Überwachung, Analyse und Reaktion auf kritische Bedrohungen zu unterstützen.
Damit Netox wachsen und sein Serviceangebot erweitern konnte, musste das Unternehmen auf einen führenden Sicherheitsanbieter setzen.
Servicebereitstellung
Netox stellt Multi-Tenant-Cybersicherheitsdienste für 200 Kunden bereit, die die QRadar SIEM-Plattform nutzen
Breite Skalierbarkeit
Die breite Skalierbarkeit von QRadar bedeutet, dass eine Plattform jede Klasse und Anzahl von Kunden bedienen kann
Das Netox-Team begann mit einer Evaluierung, um eine erstklassige SIEM-Lösung auszuwählen. Zu den wichtigsten Anforderungen gehörten die folgenden:
- Multi-Tenant-Funktionalität, sodass eine Plattform mehrere Kunden bedienen kann
- Skalierbarkeit zur Unterstützung der Kunden bei ihrem Wachstum und der Ausweitung der Reichweite von Netox
- Unterstützung bei Datenschutz und Konformitätsbestimmungen
- Eine kooperative Lieferantenbeziehung, die im Laufe der Zeit einen Mehrwert schafft
Diese Kriterien haben Netox zu IBM QRadar geführt. „Wir haben eine ganze Reihe von Lösungen evaluiert: QRadar war dabei das einzige SIEM, das echte Multi-Tenant-Dienste bereitstellen konnte“, betont Harju. „Uns gefiel auch die Skalierbarkeit von QRadar. Zudem lässt es sich problemlos in Sicherheitsprodukte und Serviceangebote anderer Anbietern integrieren, sodass wir keine eigenen APIs entwickeln müssen.“
Die Kunden profitierten praktisch sofort von QRadar. Dadurch erhielten die Netox-Ingenieure einen besseren Überblick über die Betriebsumgebungen der Kunden. und dank dieser Transparenz konnten sie schnell reagieren. Und mit dieser Transparenz wurde eine schnelle Reaktionsfähigkeit möglich. Harju: „Mit Transparenz gestaltet sich eine schnelle Problemlösung weitaus einfacher.“
Netox implementierte QRadar in seinem eigenen Rechenzentrum, das auf konvergierenden VersaStack-Infrastrukturservern aufgebaut wurde. Cisco und IBM hatten gemeinsam VersaStack entwickelt, das mit IBM FlashSystem®- Speicher ausgestattet ist. Darüber hinaus begann Netox damit, Kundensicherungen auf IBM Cloud® Object Storage zu speichern, wobei die Speicherverwaltung durch die Software IBM Storage Insights bereitgestellt wird.
„Wir haben uns bei der Auswahl des Speichers für die langjährige Erfahrung von IBM in diesem Bereich und seine starke Produktentwicklung entschieden", erläutert Tommi Laurila, Lead Datacenter Architect bei Netox. „Der Speicher funktioniert einfach.“
Heute verwalten die SOC-Analysten von Netox die Cybersicherheit für rund 200 Kunden. Sie nutzen QRadar-Funktionen wie die anpassbare Anomalieerkennungsengine, Netzverkehrsüberwachung und KI-gestützte Analysen, um Bedrohungen zu erkennen und zu beheben, mit denen ihre Kunden konfrontiert sind.
Besonders wertvoll sind die angepasste Regelengine und die Analyse des Benutzerverhaltens von QRadar für die automatische Anomalieerkennung. Mithilfe der Ansichten „Protokollaktivität“ und „Netzwerkaktivität“ prüfen die Analysten Bedrohungen, indem sie zusammengehörige Ereignisdaten durchsuchen. Gleichzeitig erstellt die automatisierte Berichtsfunktion Metriken und Visualisierungen, die umfassende Einblicke sowohl in On-Premises- als auch Cloud-Bereitstellungen bieten.
„QRadar bietet unseren Analysten eine zentrale Übersicht über die Bedrohungen in allen Umgebungen unserer Kunden“, so Harju. „Und mit den anpassbaren Dashboards erhalten wir einen schnellen Überblick über die Systemleistung, ungewöhnliche Muster und andere Unregelmäßigkeiten.“
Überraschenderweise müssen Kunden für diese Funktionen keinen Aufpreis zahlen. „QRadar gilt als das beste SIEM seiner Klasse, wobei es keinen Aufpreis gibt – unsere Servicepreise liegen auf dem Niveau der Konkurrenz“, sagt Harju. „Warum nicht gleich das Beste wählen, anstatt eine Low-End-Lösung, für die man später ein Upgrade durchführen muss?“
Netox profitiert erheblich von der Standardisierung auf IBM-Technologie. Dank der Multi-Tenant-Funktionalität und Skalierbarkeit von QRadar können SOC-Analysten große und kleine Kunden über eine einzige Plattform unterstützen. Und Kunden schätzen die Geschwindigkeit, mit der Analysten Bedrohungen erkennen und beheben können – dank der Fähigkeit von QRadar, die Anzahl falsch positiver Warnungen zu reduzieren.
„QRadar macht es einfacher, sich auf die wichtigsten Bedrohungen zu konzentrieren, sodass unsere Analysten Bedrohungen in kürzester Zeit identifizieren und beheben können“, hebt Harju hervor.
Auf geschäftlicher Seite kommt dem Netox-Vertriebsteam der hervorragende Ruf von QRadar zugute. Zudem profitiert das Unternehmen profitiert vom IBM Support. Spezialisten von IBM Finnland helfen den Kunden bei der Einführung neuer Dienste, wie z. B. dem erweiterten Schutz vor Bedrohungen vor komplexen, sich langsam entwickelnden Bedrohungen. Und die IBM-Ingenieure reagieren schnell auf Sicherheits- und Speicherprobleme. „Die Zusammenarbeit mit dem IBM-Team war großartig“, freut sich Laurila. „Wenn wir Hilfe brauchen, wissen wir, dass wir nicht allein sind.“
Für die Zukunft plant Netox den Ausbau seiner Beziehungen mit IBM. Die Roadmap umfasst die Implementierung von IBM FlashSystem CyberVault-Momentaufnahmen zur Wiederherstellung von Kundendaten. Aber vielleicht am wichtigsten ist, dass IBM Netox bei der Erreichung seiner ehrgeizigen Wachstumsziele unterstützen kann.
Die Strategie des Unternehmens besteht darin, international zu expandieren, neue Niederlassungen zu eröffnen und größere Kunden zu gewinnen – und gleichzeitig IBM-Lösungen für Security Orchestration, Automation and Response (SOAR), Identitätsmanagement und Endpoint Detection and Response (EDR) zu nutzen. Harju: „Wenn wir unsere zentrale Plattform mit fortschrittlichen IBM-Lösungen erweitern, werden alle Kunden davon profitieren.“
Der 2004 gegründete IBM Business Partner Netox (Link befindet sich außerhalb von ibm.com) bietet umfassende IT-Lösungen mit einem starken Fokus auf Cybersicherheit. Mit Niederlassungen in Oulu, Helsinki und Tampere, Finnland, kombiniert Netox internationale Forschung, führende Lieferanten, starken Support und Best Practices der Branche, um Kunden aller Größen und Branchen zu bedienen. Netox beschäftigt 120 Mitarbeiter und erzielte im Jahr 2021 einen Umsatz von 15,7 Millionen Euro.
Rechtswesen
© Copyright IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Produziert in den Vereinigten Staaten, Januar 2023.
IBM, das IBM Logo, ibm.com, IBM Cloud, IBM FlashSystem, IBM Security und QRadar sind Marken der International Business Machines Corp., eingetragen in vielen Ländern weltweit. Weitere Produkt‐ und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken ist im Web unter „Informationen zu Copyright und Marke“ auf https://www.ibm.com/de-de/legal/copytrade verfügbar.
Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Die genannten Performance-Daten und Kundenbeispiele dienen ausschließlich zur Veranschaulichung. Tatsächliche Leistungsergebnisse hängen von den jeweiligen Konfigurationen und Betriebsbedingungen ab. DIE INFORMATIONEN IN DIESEM DOKUMENT WERDEN OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE ZUR VERFÜGUNG GESTELLT, EINSCHLIESSLICH DER GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER GARANTIE ODER BEDINGUNG DER NICHTVERLETZUNG VON RECHTEN. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden.
Erklärung zu guten Sicherheitsverfahren: IT-Systemsicherheit umfasst den Schutz von Systemen und Informationen durch Prävention, Erkennung und Reaktion auf unzulässigen Zugriff innerhalb und außerhalb Ihres Unternehmens. Unbefugter Zugriff kann dazu führen, dass Informationen verändert, vernichtet, veruntreut oder unsachgemäß gebraucht werden. Er kann auch zu Schäden an Ihrem System oder zum Missbrauch davon, u. a. im Rahmen von Angriffen gegen Dritte, führen. Kein IT-System oder -Produkt darf als vollkommen sicher betrachtet werden und es gibt kein Produkt, keine Dienstleistung und keine Sicherheitsmaßnahme, das bzw. die alleine vollständig vor einer unsachgemäßen Verwendung oder unbefugtem Zugriff schützen kann. Die Systeme, Produkte und Dienstleistungen von IBM werden als Teil eines rechtmäßigen, umfassenden Sicherheitsansatzes konzipiert. Daran sind notwendigerweise weitere Betriebsverfahren beteiligt und es können weitere Systeme, Produkte oder Dienstleistungen erforderlich sein, um eine möglichst hohe Effektivität zu erzielen. IBM GEWÄHRLEISTET NICHT, DASS SYSTEME, PRODUKTE ODER DIENSTLEISTUNGEN GEGEN SCHÄDLICHES ODER RECHTSWIDRIGES VERHALTEN JEGLICHER PARTEIEN IMMUN SIND ODER IHR UNTERNEHMEN DAGEGEN IMMUN MACHEN.