Nach Jahren der Expansion musste TalkTalk seine Sicherheitsabläufe weiter ausbauen, um mit seinem wachsenden Geschäft Schritt zu halten. Durch die Integration von IBM Security SOAR in seine bestehenden Sicherheitssysteme und -anwendungen kann das Unternehmen schneller als je zuvor auf potenzielle Probleme reagieren und diese eindämmen.
Als einer der führenden Breitbandanbieter im Vereinigten Königreich musste TalkTalk seine Sicherheitsfunktionen – einschließlich seiner Reaktionsfähigkeit auf Cyberbedrohungen – zusammen mit seinem expandierenden Geschäft weiterentwickeln.
In enger Zusammenarbeit mit einem IBM Security-Team integrierte das Unternehmen die IBM Security SOAR Platform mit einer älteren Sicherheitsinfrastruktur, um einen zentralen Hub für die Anzeige und Beantwortung potenzieller Probleme zu schaffen.
TalkTalk wurde vor über zwei Jahrzehnten als Telekommunikationsdienstleister gegründet und bleibt seiner Gründungsmission treu: Konnektivität für Menschen im gesamten Vereinigten Königreich zugänglich und erschwinglich zu machen. „Wir beschreiben uns als Wertoperator“, sagt Colin Hardy, Head of Intrusions and Investigations. „Wir versorgen mehr als vier Millionen Kunden mit Breitbanddiensten zu äußerst wettbewerbsfähigen Preisen.“
Nach Jahren des stetigen Wachstums, zu denen auch mehrere Übernahmen gehörten, musste TalkTalk sicherstellen, dass sich seine Sicherheitsfunktionen zusammen mit seinem Geschäft weiterentwickeln. Das Unternehmen beschloss, zuvor ausgelagerte Aufgaben ins eigene Haus zu holen, und initiierte einen langfristigen Plan zur Weiterentwicklung seiner Sicherheitsabläufe.
Die Strategie von TalkTalk konzentriert sich auf die Entwicklung von drei entscheidenden Sicherheitskompetenzen: Menschen, Prozesse und Technologie. Mit einem neu aufgestellten Sicherheitsteam erkannte das Unternehmen schnell die Notwendigkeit, seine bestehende IT mit einer leistungsstarken Plattform für die Reaktion auf Vorfälle zu unterstützen.
„Da wir ein Unternehmen sind, das durch Übernahmen entstanden ist, haben wir viele verschiedene Arten von Netzwerkumgebungen und Altgeräten“, sagt Hardy. „Wir wollten in der Lage sein, alle Sicherheitstools, in die wir investiert haben, zu nutzen, indem wir sie zusammenfügen, umfangreichere Daten daraus gewinnen und unsere Reaktionsmöglichkeiten wirklich verbessern.“
Das Experimentieren mit älteren Tools zum Aufspüren und Eindämmen potenzieller Cyber-Bedrohungen veranlasste TalkTalk, skalierbarere Lösungen für die Reaktion auf Vorfälle zu evaluieren. Der Breitbandanbieter entschied sich wegen der Flexibilität, des umfangreichen Funktionsumfangs und der einfachen Bereitstellung schließlich für die IBM Security SOAR-Plattform, vormals Resilient.
„Die Entscheidung für IBM beruhte auf der Fähigkeit des Tools, unseren Reifeprozess zu unterstützen“, sagt Hardy. „Wir brauchten ein Produkt, das sich weiterentwickeln konnte, da wir wussten, dass wir uns in den kommenden Jahren weiterentwickeln würden, und das haben wir im Resilient-Angebot wirklich gesehen. Da es cloudbasiert ist, war es außerdem einfach, es in unserer Umgebung zu implementieren und wir haben bei der Bereitstellung von Ressourcen Geld gespart.“
In enger Zusammenarbeit mit dem IBM Security-Team integrierte TalkTalk die IBM Security SOAR-Plattform in seine vorhandenen Sicherheitsanwendungen – einschließlich seiner Plattformen für Endpunktreaktion und Informationsaustausch – und integrierte die neue Technologie vollständig in seine Prozesse.
„Unsere Sicherheitsanalysten wissen, was zu tun ist und welche Workflows sie in verschiedenen Situationen befolgen müssen“, sagt Hardy. „Da Resilient das Herzstück unserer Sicherheitsoperationen ist, können wir eine überprüfbare Aufzeichnung darüber erstellen, was während eines Vorfalls passiert, was wir noch nie zuvor hatten. Es ist ein kompletter Game-Changer für uns.“
Anstatt potenzielle Sicherheitsbedrohungen in verschiedenen Umgebungen zu verfolgen, verfügen die Analysten von TalkTalk jetzt über einen zentralen Hub für die Anzeige von Benachrichtigungen. „Wenn eine Warnung eingeht, wollen unsere Analysten nicht zehn verschiedene Systeme untersuchen, um herauszufinden, ob es sich um einen bedrohlichen Vorfall handelt oder nicht“, sagt Hardy. „Sie möchten, dass der Kontext dieser Warnung allen in einer einzigen Ansicht angezeigt wird, und genau das bietet Resilient.“
Durch die Integration der Sicherheitsplattformen von TalkTalk und die Optimierung der Arbeitsabläufe beschleunigt die IBM Security SOAR-Plattform die Problemlösung für das Unternehmen erheblich – das Sicherheitsteam von TalkTalk kann potenzielle Bedrohungen jetzt im Durchschnitt achtmal schneller eindämmen.
Mit der IBM Security SOAR-Plattform, die als Eckpfeiler seiner Sicherheitsinfrastruktur dient, passt sich TalkTalk auch schneller und agiler an sich entwickelnde Bedrohungen an. „Das Schöne an Resilient ist, dass man es so gut konfigurieren kann“, sagt Hardy. „Wenn sich die Angreifer verändern und neue Angriffsstrategien entwickeln, können wir sehr schnell neue Maßnahmen ergreifen. Resilient ermöglicht es uns, mit der Bedrohungslandschaft Schritt zu halten.“
Schließlich führt die IBM Security SOAR-Plattform eine neue Ebene der Transparenz in die Sicherheitsabläufe von TalkTalk ein. „Die Sichtbarkeit eines Vorfalls und die Art und Weise, wie wir mit unseren Stakeholdern kommunizieren, ist absolut entscheidend“, sagt Hardy. „Einer unserer wichtigsten Erfolgsmaßstäbe ist, dass wir unserem Vorstand sagen können, dass dieses Tool uns nicht nur ermöglicht hat, Vorfälle an einem Ort zu sehen, sondern auch darüber zu berichten, wie viel schneller wir auf sie reagieren.“
TalkTalk (externer Link) mit Hauptsitz in London, England, bietet Breitband-, Festnetz-, TV- und Mobilfunkdienste für mehr als vier Millionen Kunden in Großbritannien an. Das Unternehmen wurde 1995 als Telefonie-Reseller gegründet und führte TalkTalk 2003 als Verbrauchermarke ein. Im Laufe seiner Geschichte hat sich TalkTalk darauf konzentriert, seinem Kundenstamm hochwertige, kostengünstige Konnektivität anzubieten.
Fußnoten
© Copyright IBM Corporation 2019. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Hergestellt in den Vereinigten Staaten von Amerika, April 2019
IBM, das IBM-Logo, ibm.com und IBM Resilient Incident Response Platform sind Marken der International Business Machines Corp., und in vielen Ländern weltweit eingetragen. Weitere Produkt‐ und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite „Copyright and trademark information“ unter www.ibm.com/de-de/legal/copytrade.shtml.
Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Die genannten Leistungsdaten und Kundenbeispiele dienen ausschließlich zur Veranschaulichung. Tatsächliche Leistungsergebnisse hängen von den jeweiligen Konfigurationen und Betriebsbedingungen ab. DIE INFORMATIONEN IN DIESEM DOKUMENT WERDEN OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE ZUR VERFÜGUNG GESTELLT, EINSCHLIESSLICH DER GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER GARANTIE ODER BEDINGUNG DER NICHTVERLETZUNG VON RECHTEN. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden.
Erklärung zu guten Sicherheitsverfahren: IT-Systemsicherheit umfasst den Schutz von Systemen und Informationen durch Prävention, Erkennung und Reaktion auf unzulässigen Zugriff innerhalb und außerhalb Ihres Unternehmens. Unbefugter Zugriff kann dazu führen, dass Informationen verändert, vernichtet, veruntreut oder unsachgemäß gebraucht werden. Er kann auch zu Schäden an Ihrem System oder zum Missbrauch davon, u. a. im Rahmen von Angriffen gegen Dritte, führen. Kein IT-System oder -Produkt darf als vollkommen sicher betrachtet werden und es gibt kein Produkt, keine Dienstleistung und keine Sicherheitsmaßnahme, das bzw. die alleine vollständig vor einer unsachgemäßen Verwendung oder unbefugtem Zugriff schützen kann. Die Systeme, Produkte und Dienstleistungen von IBM werden als Teil eines rechtmäßigen, umfassenden Sicherheitsansatzes konzipiert. Daran sind notwendigerweise weitere Betriebsverfahren beteiligt und es können weitere Systeme, Produkte oder Dienstleistungen erforderlich sein, um eine möglichst hohe Effektivität zu erzielen. IBM GEWÄHRLEISTET NICHT, DASS SYSTEME, PRODUKTE ODER DIENSTLEISTUNGEN GEGEN SCHÄDLICHES ODER RECHTSWIDRIGES VERHALTEN JEGLICHER PARTEIEN IMMUN SIND ODER IHR UNTERNEHMEN DAGEGEN IMMUN MACHEN.