BBS nutzt das Cloud-basierte SMP von Exabeam für verbesserte Einblicke und Effizienz

Showa-Ota Inc. (BBS) wurde als Wirtschaftsprüfungs- und Beratungsunternehmen sowie Systemintegrationsunternehmen gegründet und ist im ersten Abschnitt der Tokioter Börse notiert. Das Unternehmen bietet eine breite Palette an Dienstleistungen an, von Beratung über SI, Unternehmensgründung, Systemwartung und -betrieb bis hin zu BPO. Im Gespräch mit Exabeam APJ Partner, Macnica Networks, erläutert Hitoshi Uehara, General Manager of Information Systems bei Business Brain Showa-Ota Inc., warum man sich Exabeam und nicht für die Konkurrenz entschieden hat.

Über eine herkömmliche SIEM-Lösung hinausgehen

BBS führt regelmäßig Sicherheitsbewertungen im Rahmen der Erweiterung der Führungsbasis des Konzerns durch Fusionen und Übernahmen sowie neue Geschäftsfelder durch. Bei der Bewertung der Informationssicherheit werden Probleme identifiziert, wobei nicht nur Veränderungen in der IT-Umgebung, sondern auch Veränderungen der sozialen Bedingungen berücksichtigt werden. Zu den Verbesserungen zur Förderung von Sicherheitsmaßnahmen gehören die Einführung von Sandbox-Produkten im Netzwerk und Endpunktprodukten der nächsten Generation.

Vor diesem Hintergrund sammelt und speichert BBS als Betreiber von Sicherheitsprodukten, Servern und Netzwerkprodukten zwar Protokolle, sucht aber nur im Notfall aus einer riesigen Menge an Protokollen nach den benötigten Daten. Daher begann man sich zu fragen, wie man diese gespeicherten Protokolle effektiv nutzen könnte.

Im Rahmen der jüngsten Bewertung der Informationssicherheit wurde der Aufbau einer Plattform zur Überwachung, Analyse, Verwaltung und Protokollierung als wichtiges Thema identifiziert. Insbesondere seit April 2020, aufgrund der Auswirkungen von COVID-19 und der zunehmenden Zahl von Menschen, die von zu Hause aus arbeiten, sind die oben genannten Probleme noch dringlicher geworden.

Nutzung von Sets ohne Austausch vorhandener Geräte

„Bis dahin war es notwendig, Warnmeldungen und Protokolle von verschiedenen Geräten einzusehen. Es kostete viele Arbeitsstunden, täglich auftretende kleinere Vorfälle zu untersuchen und darauf zu reagieren. Darüber hinaus wollten wir das System der Mitarbeiter mit Produktkenntnissen, die Support leisten müssen, drastisch verbessern“, sagt Uehara.

„Wir haben zahlreiche SIEM-Produkte und integrierte SOC-Dienste in Betracht gezogen, hielten es aber aufgrund der hohen Einführungskosten und der operativen Hürden für unmöglich, ein integriertes Protokollmanagement mit wenig Personal zu betreiben. Daher dachten wir über die Einführung eines Produkts nach, das die Protokollverwaltung für jedes Gerät erleichtert. Damals lernte ich Exabeam von GSX kennen, und mit diesem Produkt konnten wir vorhandene Protokolle nutzen, ohne Geräte austauschen zu müssen. Ich war fasziniert davon, dass der von Menschen zu analysierende Teil deutlich reduziert werden konnte und dass man die Situation einfach erfassen konnte, indem man den Anzeigen in Exabeam folgte.“

„Bisher war es schwierig, internen Betrug frühzeitig zu erkennen. Exabeam hingegen bewertet alle verdächtigen Aktivitäten, sodass man auf einen Blick erkennt, was anders ist und wie es anders ist. Ein weiterer Vorteil von Exabeam ist, dass keine fortgeschrittenen Kenntnisse erforderlich sind.“

Überwindung der Implementierungshürden herkömmlicher SIEM-Lösungen

„Herkömmliche SIEM-Produkte sind mit zahlreichen Implementierungshürden verbunden, und wir konnten uns nicht vorstellen, wie sie intern kontinuierlich betrieben werden könnten. Insbesondere die Festlegung von „Erkennungsbedingungen“ erforderte Fachwissen und Unterstützung. Wir hatten den Eindruck, dass es notwendig sein würde, kontinuierlich Mitarbeiter mit diesen Fähigkeiten zu schulen und neu einzustellen“, so Uehara.

Exabeam UEBA unterstützt flexible Protokollquellen und kann textbasierte Protokolle verarbeiten. Auch wenn die Relevanz dieser Protokolle für das menschliche Auge nicht leicht zu erkennen ist, organisiert und verknüpft Exabeam die Relevanz automatisch, um sie leicht verständlich darzustellen.

Eine wachsende Zahl von Protokollen verstehen und Insider-Bedrohungen eindämmen

„Selbst wenn man sich nur die Protokolle eines Geräts ansieht, ist es sehr schwierig, die Protokolle zu verknüpfen. Benutzer und Terminals werden aus verschiedenen Protokollen verknüpft und ohne Berechtigung auf der Zeitachse angezeigt, sodass man sich auch ohne fortgeschrittene Kenntnisse schnell einen Überblick verschaffen kann“, sagt Uehara.

„Bisher war es schwierig, internen Betrug frühzeitig zu erkennen. Exabeam hingegen bewertet alle verdächtigen Aktivitäten, sodass man auf einen Blick erkennt, was anders ist und wie es anders ist. Ein weiterer Vorteil von Exabeam ist, dass keine fortgeschrittenen Kenntnisse erforderlich sind.“

Anpassung an eine COVID-freundliche Welt

„Aufgrund von COVID-19 hat die Telearbeit im Rahmen der Maßnahmen zur Eindämmung der Pandemie stark zugenommen“, sagt Uehara und fügt hinzu: „Die Arbeitsweise der Mitarbeiter hat sich drastisch verändert, sodass wir auf eine sicherere Netzwerkkonfiguration umsteigen müssen. Wir möchten die Protokolle der genutzten Dienste zunehmend in Exabeam importieren. Wir glauben, dass dies ein Vorteil von Exabeam ist, da sich die Kosten nicht ändern, selbst wenn die Menge der zu erfassenden Protokolle steigt. Auch in einer Telearbeitsumgebung sehen wir es als unsere Aufgabe an, die IT-Umgebung zu verbessern, damit die Menschen IT-Systeme sicherer und beruhigter nutzen können.“

Website: https://www.bbs.co.jp/