"The Missing Link" تحمي مركز العمليات الأمنية الخاص بها ومراكز العمليات الأمنية لعملائها باستخدام "Exabeam".

بينما كانت عمليات الكشف والمراقبة المتقدمة امتدادًا ناجحًا لعمليات الأمان لعملائهم، وضعت شركة خدمات الأمن المدارة (MSSP) هدفًا خاصًا بها يتمثل في تقليل أوقات الكشف والاستجابة إلى 50% من اتفاقية مستوى الخدمة (SLA) لكل من نفسها وعملائها. تعاون الفريق مع منصة حلول أمان رائدة - رائد في الصناعة يمكنه تعزيز حل إدارة أحداث الأمان (SIEM) بقوة الأتمتة وتحليلات سلوك المستخدم - لتحقيق هذا الهدف.

بعد تقييم داخلي قوي لتقنية المقارنة قام به نيك فورستر، مدير مركز العمليات الأمنية في الشركة، اختارت شركة "The Missing Link" منصة الحل الأمني من "Exabeam" لهذه المهمة. وقد حدد نيك تحليل سلوك المستخدم كعامل تمييز رئيسي، حيث قال: "لا توجد تقنية أخرى تقدم رؤى وتخصيص نماذج سلوكية مثل "Exabeam". لقد كانوا روادًا في تحليل سلوك المستخدم والكيانات (UEBA)."

حسّنت منصة Exabeam بشكل كبير سير العمل في TDIR لهؤلاء المتخصصين في الأمن. جعلت المنصة من الممكن لمركز العمليات الأمنية (SOC) تحقيق هدف مستوى الخدمة (SLA) بنسبة 50% للاكتشافات وإجراءات الاستجابة بشكل أكثر اتساقًا وتوحيدًا.

تحديات عديدة

حتى المحترفين يمكن أن يتخلفوا عن الركب بسبب التكنولوجيا المتقدمة اليوم - خاصة عندما يتعلق الأمر بمواكبة مشهد التهديدات الديناميكي. تواجه الفرق الأمنية معركة شاقة في اكتشاف التهديدات المحتملة والاستجابة لها بسرعة، وهو ما يكاد يكون مستحيلاً دون الأتمتة والتحليلات السلوكية المتقدمة.

تفخر شركة "The Missing Link" بمواكبتها لأحدث وأعظم التقنيات لعملائها، ولا تختلف تقنية "Extended Detection & Response (XDR)" عن ذلك. في مواجهة انتهاء الترخيص الوشيك، وتجديد الشهادة ISO27001، وهجرة تقارير الامتثال المتعددة ولوحات المعلومات، تمكنت "The Missing Link" من الحصول على ترخيص SaaS، وتطبيق الحل، ودمجه في عملياتها اليومية (BAU) في غضون أسابيع قليلة، دون تأخير أو تأثير على العمليات. بشكل عام، شهدوا تحسناً في الاكتشافات، والاستجابة، وتقارير الامتثال.

كانت "The Missing Link" ترغب أيضًا في تحسين مكون الامتثال في حل SIEM الخاص بها واحتضان قوة تحليلات سلوك المستخدم المدعومة بالأتمتة لتسريع الكشف والتحقيق والاستجابة. كان الفريق يطمح إلى هدف طموح يتمثل في زمن استجابة للحوادث لا يتجاوز ساعة واحدة مع نتائج متسقة.

بالإضافة إلى ذلك، كان فريقهم مضغوطًا من حيث الوقت - كانت رخصتهم على وشك الانتهاء، وكانوا يرغبون في الانتقال إلى خيار SaaS سيكون سهل التعلم والتنفيذ لفريقهم.

حلول سريعة ومتسقة ومخصصة

تذكر أن ليس أي منصة لحلول الأمان ستكون كافية. كانت شركة Missing Link بحاجة إلى منصة أمان من الطراز الأول لتضع نفسها كقادة في الصناعة. يعتمد عملاؤهم عليهم للحصول على حلول أمان موثوقة وفعالة، فمن اختاروا كشريك أمان؟ إكزابين.

تعاونت "The Missing Link" مع تحليلات سلوك المستخدم الرائدة في الصناعة من "Exabeam"، المدعومة بالتشغيل الآلي، وتم تقديمها من خلال تنفيذ سريع ومباشر ومعبأ مسبقًا. شارك قائد الفريق بعض منطق اتخاذ القرار لديهم: "لقد أعجبنا حقًا بحقيقة أنها تقنية ناشئة، ورائدة في هذا المجال، وقائدة في صناعة SIEM. نريد فهمًا جيدًا لما هو طبيعي في شبكتنا، والأهم من ذلك، أن نكون قادرين على التعرف على ما هو غير طبيعي، ثم الاستجابة لذلك بشكل فعال. "Exabeam" جيدة جدًا في هذا، مما يعني أنك لا تحرق وقت الموارد أو، في النهاية، المال الذي يمكن إنفاقه بشكل أفضل على دفاعاتنا في مجالات أخرى."

سعت شركة Missing Link أيضًا إلى حل سهل التنفيذ يتكامل بسلاسة مع بائعين آخرين. مرة أخرى، كان لدى Exabeam مجموعة واسعة وملائمة من التكاملات الجاهزة، مما جعله يحصل على تقييم عالٍ في المقارنة. من منظور الشريك، تميزت Exabeam بتقديم تطبيق يساعد قاعدة عملائها على الوصول إلى المنصة وتنفيذها. ولتسهيل استخدام المنصة أكثر، يتكامل نظام إدارة معلومات وأحداث الأمان (SIEM) من منصة دمج أمني بسهولة مع أكثر من 400 تقنية بائع برمجيات، بما في ذلك العديد من بائعي الكشف والاستجابة للنقاط النهائية (EDR).

ربما يكون الدافع الأكثر أهمية وراء قرار الشراكة مع Exabeam هو قدرة المنصة على إجراء ضبط من المستوى المتوسط إلى المتقدم. تتيح هذه الميزة تخصيصًا متخصصًا بناءً على احتياجات المؤسسات، مما أبرم الصفقة لفريق العميل. "الكثير من البائعين لديهم محركات تحليلية، لكن لا يمكنك اللعب بها، ومع Exabeam يمكنك تعديلها وضبطها والتلاعب بها للحصول على ما تحتاجه. لا أستطيع أن أؤكد بما فيه الكفاية مدى إعجابنا بقدرتنا على جعلها تعمل بشكل صحيح على الفور وإنشاء قواعد ونماذج مخصصة خاصة بنا."

"لا أعرف كيف يمكن لأي شخص لا يستخدم Exabeam أن يحقق SLA لمدة ساعة واحدة، ولكن مع منصة حلول Exabeam، كل شيء موجود ومجمع لك، حتى تتمكن من العودة مباشرة والعثور على البيانات. يمكنني أن أقول بموثوقية لعملائنا، إننا نحقق هدف SLA الخاص بكم لمدة ساعة واحدة، والذي يتضمن أيضًا تحليلات وملاحظات فريقنا."

نتائج تستحق المحترفين

منذ بداية الشراكة مع إكزبيم، استثمرت شركة 'The Missing Link' بجد في تنفيذ التكنولوجيا، وركزت على الأحداث الأساسية وحالات الاستخدام، وأقامت مسارًا قويًا للنضج للمنصة. كانوا على دراية تامة بالالتزام المطلوب من المنصة، وانغمسوا فيها بشكل كامل، وبدأوا في رؤية فوائد ملموسة بعد 60 يومًا من العمل مع التكنولوجيا.

كان فريق "The Missing Link" سعيدًا بملاحظة انخفاض حقيقي بنسبة 100% في أوقات الكشف والاستجابة، سواء للعملاء أو لهم. شارك قائد الفريق أفكاره حول هذا الإنجاز: "لا أعرف كيف يمكن لأي شخص لا يستخدم Exabeam أن يحقق هدف SLA لمدة ساعة واحدة، ولكن مع منصة حلول Exabeam، كل شيء موجود ومجمع لك، حتى تتمكن من العودة مباشرة والعثور على البيانات. يمكنني أن أقول بموثوقية لعملائنا، إننا نحقق هدف SLA الخاص بكم لمدة ساعة واحدة، والذي يتضمن أيضًا تحليل فريقنا وملاحظاته."

نتيجة إيجابية أخرى استمتع بها العميل كانت تحسين اتساق النتائج، مدفوعًا بسير العمل الآلي للمنصة. حتى إذا لم تتحول الحادثة إلى خرق، لا تزال منصة Exabeam تقدم تفاصيل. على سبيل المثال، حدد مزود الأمان حادثة حيث تمكن طرف خارجي من الوصول إلى بيئة معينة من خلال ثغرة معروفة في SSL VPN. كانت منصة Exabeam قادرة على اكتشاف الوصول الأولي، والاستطلاع، ومحاولة الحركة الجانبية، قبل بدء إجراءات الاستجابة. بعد الحادث، تمكنت The Missing Link من تقديم ضمانات للعميل بعدم وجود مؤشرات أخرى على الاختراق أو الخرق.

بفضل شراكة العميل مع Exabeam، تعمل الأدوات الآلية على تنفيذ العمليات، ويضيف المحللون قيمة من خلال رؤى قائمة على المقاييس، ويقع على عاتق مزود حلول الأمان هذا تقديم حماية رائدة في الصناعة. شارك قائد فريق حماسه للمستقبل مع Exabeam، قائلاً: "أنا متحمس حقًا لشراكة Exabeam هذا العام والإمكانات المستقبلية للتكاملات. Exabeam هي التكنولوجيا المثالية لمراقبة المستخدمين وتمنحنا القدرة على عدم ترك أي حجر دون قلبه."

Website: https://www.themissinglink.com.au/