Dayforce stärkt die Cybersicherheit mit Exabeam und verkürzt die Untersuchungszeiten von Tagen auf Minuten.

Dayforce, ein weltweit führender Anbieter von Gehaltsabrechnungs- und Personalmanagementlösungen, stellt HR-Lösungen für Unternehmen in über 200 Ländern bereit. Mit über 10.000 eigenen Mitarbeitern und einer Plattform, die sensible personenbezogene Daten verarbeitet, ist robuste Cybersicherheit nicht nur wichtig, sondern unerlässlich. Das globale Security Operations Center (SOC) von Dayforce ist rund um die Uhr besetzt und für die Sicherung, Überwachung und Abwehr von Bedrohungen in allen IT-Systemen und Cloud-Umgebungen von Dayforce zuständig. Um dieser wichtigen Aufgabe gerecht zu werden, benötigte das Team eine Security-Operations-Plattform, die die Ineffizienzen veralteter Tools überwindet und die notwendigen Analysen zur Bekämpfung moderner Bedrohungen liefert.

Die Herausforderung: Ein wartungsintensives, lokales SIEM

Vor der Partnerschaft mit Exabeam nutzte das Dayforce SOC-Team eine veraltete, lokal installierte SIEM-Lösung, die erhebliche Probleme mit sich brachte. Das System erforderte ständige Software- und Serverwartung und beanspruchte unzählige Stunden wertvoller Zeit und Ressourcen, die für die Bedrohungserkennung und -abwehr hätten eingesetzt werden können.

Diese operative Belastung wurde durch eine gravierende Analyselücke noch verschärft. Die fehlenden modernen Funktionen zur Verhaltensanalyse von Benutzern und Entitäten (UEBA) der bestehenden Plattform zwangen das SOC-Team zu einem reaktiven Vorgehen und erforderten die manuelle Eingabe von Erkennungsregeln. Dies bedeutete, dass sie im Voraus genau wissen mussten, wonach sie suchten, was sie im Umgang mit neuartigen oder Insider-Bedrohungen erheblich benachteiligte.

„Als wir uns der Erneuerung unseres alten SIEM-Systems näherten, wussten wir, dass wir etwas ändern mussten“, erklärte Akinniyi Ojo, Director of Cybersecurity Operations bei Dayforce. „Unser Team brauchte eine Cloud-Lösung, die es uns ermöglichte, uns auf das Wesentliche zu konzentrieren – die Überwachung, Erkennung und Reaktion auf Bedrohungen.“

Die Lösung: Ein bahnbrechender Schritt zu Exabeam

Als das Dayforce-Team mit dem RFP-Prozess für ein neues SIEM begann, hatte es drei Hauptanforderungen: eine Cloud-basierte Plattform zur Reduzierung des Wartungsaufwands, eine analysegesteuerte Lösung zur Bekämpfung einer sich schnell verändernden Bedrohungslandschaft und eine vereinfachte, intuitive Benutzeroberfläche zur Beschleunigung ihres SOC-Triage-Prozesses.

Die Entscheidung für Exabeam beruhte auf mehreren Faktoren. Nach einer umfassenden Evaluierung führender SIEM-Anbieter wählte Dayforce Exabeam aufgrund seiner fortschrittlichen Analysefunktionen, der nahtlosen Integration in die bestehende Sicherheitsinfrastruktur und der nachgewiesenen Fähigkeit, Bedrohungserkennung, -untersuchung und -abwehr (TDIR) zu beschleunigen. Die Analyse ergab, dass Exabeam ein strategischer Partner ist, der die Sicherheitsabläufe durch analysegestützte Erkenntnisse, Automatisierung und skalierbare Resilienz transformieren kann.

„Eines der herausragenden Merkmale während unserer Pilotphase Exabeam war die UEBA-Funktionalität. Die Exabeam-Analyse-Engine war in der Lage, riesige Datenmengen zu verarbeiten und reale Bedrohungen klar und präzise aufzudecken“, fügte Ojo hinzu.

Die Ergebnisse: Verbesserte Transparenz, schnellere Reaktionszeiten und ein zufriedeneres Team

Seit der Einführung von Exabeam New-Scale Fusion hat Dayforce eine deutliche Verbesserung seiner Sicherheitsabläufe festgestellt. Besonders hervorzuheben ist die signifikante und messbare Auswirkung auf das Dayforce-Team: die Reduzierung der Untersuchungszeiten.

„Anstatt Protokolle mühsam abrufen und dann selbst Zeitachsen erstellen zu müssen – was sehr zeitaufwendig ist – stellt Exabeam diese Informationen direkt zur Verfügung. Dadurch verkürzt sich die Zeit für die Bearbeitung und Untersuchung einer Warnmeldung von Stunden oder Tagen auf nur wenige Minuten“, betont Ojo.

Diese neu gewonnene Effizienz ist unter anderem auf das intelligente Risikobewertungssystem von New-Scale Fusion zurückzuführen, das die Vorgehensweise des SOC-Teams bei der Alarmbearbeitung grundlegend verändert hat. Anstatt jeden einzelnen Alarm manuell zu untersuchen, was sich als zeitaufwändig und nicht praktikabel erwies, kann sich das Team nun auf die von Exabeam priorisierten Ereignisse konzentrieren.

„Ich denke, was Exabeam wirklich auszeichnet, ist der risikobasierte Ansatz“, erklärte Alistair Lamb, Principal Security Analyst bei Dayforce. „Wir untersuchen nicht jede einzelne Warnmeldung, die im SOC eingeht. Wir betrachten eine gesamte Sitzung und untersuchen sie nur, wenn ein bestimmter Risikoschwellenwert erreicht wird.“

Zu den weiteren wichtigen Ergebnissen von Dayforce gehören:

• Weniger Fehlalarme: Mit Exabeam konnte das Team die Anzahl der Fehlalarme deutlich reduzieren. Dadurch können sie sich nun auf relevante Warnmeldungen konzentrieren, die die sofortige Aufmerksamkeit der Analysten erfordern.
• Proaktive Bedrohungserkennung Insiderbedrohungen: Dank der sofort einsatzbereiten Regeln und UEBA-Funktionen von Exabeam ist Dayforce in der Lage, eine breite Palette von Insiderbedrohungsszenarien proaktiv zu erkennen und darauf zu reagieren, einschließlich Insider, die Daten exfiltrieren oder sich als andere ausgeben.
• Vereinfachte Abläufe, zufriedeneres Team: Der Wechsel zu Exabeam hat nicht nur die Sicherheitslage bei Dayforce gestärkt, sondern auch die tägliche Arbeit der SOC-Teamanalysten verbessert.

„Anstatt Protokolle mühsam abrufen und anschließend selbst Zeitachsen erstellen zu müssen – was sehr zeitaufwendig ist – stellt Exabeam diese Informationen direkt zur Verfügung. Dadurch verkürzt sich die Zeit für die Bearbeitung und Untersuchung einer Warnmeldung von Stunden oder Tagen auf nur wenige Minuten.“

• 

• Akinniyi Ojo

  Leiter der Cybersicherheitsoperationen bei Dayforce

Die Zukunft: Eine wertvolle Partnerschaft

Die Erfahrungen des Dayforce-Sicherheitsteams mit der Implementierung von Exabeam verdeutlichen das transformative Potenzial einer modernen, analysegestützten SIEM-Plattform. Durch den Umzug in die Cloud und die Einführung von UEBA konnte Dayforce nicht nur den Betriebsaufwand reduzieren, sondern auch eine beispiellose Transparenz seiner IT-Umgebung gewinnen. Dies ermöglicht es dem Unternehmen, Bedrohungen schnell und präzise zu erkennen und darauf zu reagieren.

Dayforce-Website: https://www.dayforce.com/