Angesichts neuer gesetzlicher Fristen müssen Unternehmen Sicherheitsverstöße schneller als je zuvor melden und darauf reagieren. Mithilfe der IBM Security® SOAR Plattform konnte Secure-24 die Geschwindigkeit und Flexibilität seiner Untersuchungsteams steigern und während belastender Sicherheitsereignisse noch schneller – jedoch immer zuverlässig und prüfbar – unterstützen.
Um Kunden bei der Reaktion auf Sicherheitsvorfälle innerhalb immer kürzerer Zeiträume zu unterstützen, benötigte das Untersuchungsteam von Secure-24 den richtigen Technologiekern im Zentrum der Abläufe.
Nachdem es mehrere führende Plattformen für die Sicherheitsorchestrierung und -automatisierung evaluiert hatte, stellte es eine IBM Security SOAR-Lösung bereit, die Systeme integriert und dynamische Workflow-Funktionen bietet und damit Prozesse beschleunigen kann.
Ein Sicherheitsverstoß gefährdet Kundenbeziehungen, den Ruf eines Unternehmens und seine finanzielle Gesundheit und stellt für ein Unternehmen daher eine äußerst belastende Situation dar, die es unter allen Umständen bewältigen muss. Angesichts neuer gesetzlicher Fristen zur Meldung von Vorfällen stehen Unternehmen unter dem Druck, schneller als je zuvor zu reagieren.
„Früher hatten Unternehmen Tage, Wochen oder sogar Monate Zeit, um die Leute über einen Vorfall zu informieren“, so Brian Herr, Chief Security and Privacy Officer bei Secure-24. „In der heutigen Welt reden wir von Stunden – und dabei muss eine enorme Menge an Arbeit erledigt werden.“
Secure-24 bietet seit fast zwei Jahrzehnten Lösungen für die Unternehmenssicherheit an und unterhält ein dediziertes Team von Spezialisten, die Unternehmen dabei helfen, bei einem Cyberangriff schnell zu handeln. „Unsere Mitarbeiter untersuchen Phishing, Malware, Ransomware und unbefugte Zugriffe – das deckt die ganze Bandbreite ab“, sagt Herr. „Wir arbeiten in allen Branchen und mit allen Arten von Systemen.“
Um die Kunden bei der Reaktion auf Sicherheitsvorfälle innerhalb eines immer kürzeren Zeitfensters zu unterstützen, benötigt das Untersuchungsteam von Secure-24 den richtigen technologischen Kern im Zentrum der Abläufe.
„Als unser Programm wuchs, stellten wir fest, dass viele Tools auf dem Markt fehlten“, so Herr. „Die Kunden brauchen schnelle Ergebnisse, aber sie müssen sich auch darauf verlassen können, dass unsere Ermittler ihre Sorgfaltspflicht erfüllt haben. Wir brauchten für die Reaktion auf Vorfälle eine Plattform, die sowohl einfach zu bedienen als auch äußerst zuverlässig bei der Sammlung von Beweisen für Audits und mögliche Gerichtsverfahren ist."
Bei der Evaluierung führender Incident-Response-Lösungen war Secure-24 von den integrativen Fähigkeiten von IBM Security SOAR, ehemals Resilient, beeindruckt. „Wir haben uns viele Tools angeschaut und festgestellt, dass Resilient genau das Richtige ist“, so Herr. „Resilient lässt sich in unsere übrigen IBM®-Plattformen und in Plattformen anderer großer Branchenführer integrieren.“
Darüber hinaus unterstützt die dynamische Playbook-Funktionalität der IBM Security SOAR-Plattform Secure-24 dabei, für die Reaktion auf Vorfälle individuelle Workflows zu erstellen und diese bei Bedarf einfach zu aktualisieren, anzupassen und zu kombinieren.
„Die dynamische Playbook-Funktion ist für uns der wichtigste Teil des Tools“, sagt Herr. „Unsere Mitarbeiter waren in der Lage, eine Methodik zu erstellen, die flexibel ist, aber jede Untersuchung straff hält. Von Anfang an folgen wir einem schrittweisen Prozess, der alles zusammenstellt, was für eine Prüfung und gegebenenfalls für Beweise erforderlich ist, falls ein Vorfall den Strafverfolgungsbehörden vorgelegt wird.“
Ein IBM Sicherheitsteam besuchte Secure-24 vor Ort, um das Unternehmen bei der Anpassung des Moduls an seine Untersuchungsanforderungen zu unterstützen. „Wir hatten IBM Experten, die sich mit Ermittlungen auskannten und sich die Zeit nahmen, mit unseren Mitarbeitern Playbooks zu erstellen“, so Herr. „Von da an ging es viral – jeder einzelne Prüfer wollte an diesem neuen Programm mit dynamischen Playbooks von Resilient teilnehmen.“
Um sein Incident-Response-Programm weiter zu optimieren, evaluierte Secure-24 Tools für das Sicherheitsinformations- und Ereignis-Management (SIEM), die in die IBM Security SOAR-Plattform integriert werden sollten. Dazu gehörte auch die IBM QRadar® Security Information and Event Management-Lösung, eine intelligente Plattform zur schnellen Analyse großer Mengen von Netzwerkdaten.
„Wir ließen unsere Mitarbeiter Scheinuntersuchungen mit einer Reihe von Top-SIEM-Lösungen durchführen“, so Herr. „Die Plattform, die am schnellsten, am einfachsten zu bedienen und am konsistentesten war, war IBM QRadar.“
Zusammen bieten die IBM Security SOAR-Plattform und die QRadar SIEM-Technologie Secure-24 eine leistungsstarke und transformative Kombination. „Wir bezeichnen Resilient, QRadar und das gesamte IBM-Ökosystem als Kraftmultiplikator“, so Herr. „Wir haben uns zu einem Unternehmen mit einem umfassenden, dynamischen Programm für die Reaktion auf Sicherheitsvorfälle entwickelt.“
Durch die Integration der Systeme von Secure-24 und die Unterstützung schneller Workflow-Anpassungen verbessert die Lösung die Geschwindigkeit, Flexibilität und Reaktionsfähigkeit des Untersuchungsteams erheblich.
„Resilient spart uns so viel Zeit – einige unserer Schritte haben sich von Stunden auf Minuten verkürzt“, so Herr. „Und wenn ein CIO mit seinen Anwälten und Führungskräften in der Leitung ist, schwitzt und genau wissen möchte, was passiert, haben wir eine Plattform, die es uns ermöglicht, selbstbewusst zu reden.“
Darüber hinaus ist die IBM Security SOAR-Plattform für Secure-24 von entscheidender Bedeutung, wenn es darum geht, Kunden bei der Erfüllung ihrer Audit- und rechtlichen Anforderungen zu unterstützen.
„Wir verfügen über alle Daten, die erforderlich sind, um die geleistete Arbeit nachzuweisen – sie können geprüft oder als Teil eines Rechtsfalls verwendet werden, falls dies jemals erforderlich sein sollte“, so Herr. „Und wir integrieren Informationen über geltende Gesetze und Fristen für die Meldung von Sicherheitsverletzungen in die Resilient-Workflows, damit unsere Kunden die benötigten Informationen erhalten.“
Und schließlich schätzt Secure-24 die kontinuierliche Zusammenarbeit mit und Unterstützung von IBM bei der Weiterentwicklung der IBM Security SOAR-Plattform.
„Wir haben uns für Resilient entschieden, weil das IBM-Team unglaublich hilfreich war“, sagt Herr. „Das Ausmaß, in dem sie uns bei der Einführung geholfen haben, war phänomenal. Und auch jetzt, da unsere Mitarbeiter die Plattform ständig weiterentwickeln, können sie sich an IBM wenden, wenn sie Rat brauchen.“
Secure-24 (Link befindet sich außerhalb von ibm.com), ein Unternehmen von NTT Communications, bietet Anwendungshosting, Cloud- und Managed IT-Services. Das Unternehmen verfügt über fast zwei Jahrzehnte Erfahrung und bietet Geschäftskunden auf der ganzen Welt Fachwissen und fortschrittliche Technologie, um sie bei Innovation, Transformation und Wachstum zu unterstützen. Secure-24 hat seinen Hauptsitz in Southfield, Michigan, und beschäftigt rund 800 Mitarbeiter.
Rechtshinweise
© Copyright IBM Corporation 2019. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Hergestellt in den Vereinigten Staaten von Amerika, Mai 2019.
IBM, das IBM Logo, ibm.com, QRadar und Resilient sind Marken der International Business Machines Corp. und in vielen Ländern eingetragen. Weitere Produkt‐ und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite „Copyright- und Markeninformationen“ unter www.ibm.com/de-de/trademark.
Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Die genannten Leistungsdaten und Kundenbeispiele dienen ausschließlich zur Veranschaulichung. Tatsächliche Leistungsergebnisse hängen von den jeweiligen Konfigurationen und Betriebsbedingungen ab. DIE INFORMATIONEN IN DIESEM DOKUMENT WERDEN OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE ZUR VERFÜGUNG GESTELLT, EINSCHLIESSLICH DER GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER GARANTIE ODER BEDINGUNG DER NICHTVERLETZUNG VON RECHTEN. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden.
Die Einhaltung der Datenschutzgesetze und -richtlinien liegt in der Verantwortung des Kunden. IBM bietet keine Rechtsberatung an und gewährleistet nicht, dass die Dienstleistungen oder Produkte von IBM die Einhaltung von Gesetzen oder Vorschriften durch den Kunden sicherstellen.
Erklärung zu guten Sicherheitsverfahren: IT-Systemsicherheit umfasst den Schutz von Systemen und Informationen durch Prävention, Erkennung und Reaktion auf unzulässigen Zugriff innerhalb und außerhalb Ihres Unternehmens. Unbefugter Zugriff kann dazu führen, dass Informationen verändert, vernichtet, veruntreut oder unsachgemäß gebraucht werden. Er kann auch zu Schäden an Ihrem System oder zum Missbrauch davon, u. a. im Rahmen von Angriffen gegen Dritte, führen. Kein IT-System oder -Produkt darf als vollkommen sicher betrachtet werden und es gibt kein Produkt, keine Dienstleistung und keine Sicherheitsmaßnahme, das bzw. die alleine vollständig vor einer unsachgemäßen Verwendung oder unbefugtem Zugriff schützen kann. Die Systeme, Produkte und Dienstleistungen von IBM werden als Teil eines rechtmäßigen, umfassenden Sicherheitsansatzes konzipiert. Daran sind notwendigerweise weitere Betriebsverfahren beteiligt und es können weitere Systeme, Produkte oder Dienstleistungen erforderlich sein, um eine möglichst hohe Effektivität zu erzielen. IBM GEWÄHRLEISTET NICHT, DASS SYSTEME, PRODUKTE ODER DIENSTLEISTUNGEN GEGEN SCHÄDLICHES ODER RECHTSWIDRIGES VERHALTEN JEGLICHER PARTEIEN IMMUN SIND ODER IHR UNTERNEHMEN DAGEGEN IMMUN MACHEN.