Wie das Exabeam SOC Exabeam nutzt, um den Sicherheitsstandard zu setzen

Als weltweit führender Anbieter von Cybersicherheitslösungen bietet Exabeam seinen Kunden nicht nur branchenerprobte Sicherheitslösungen, sondern setzt diese auch konsequent im eigenen Security Operations Center (SOC) ein. Das Exabeam SOC ist verantwortlich für den Schutz der Unternehmensumgebung, der Kundendaten und der Infrastruktur vor den sich ständig weiterentwickelnden Bedrohungen. Mit dem Ziel, mit gutem Beispiel voranzugehen, nutzt das Exabeam SOC die Exabeam New-Scale Security Operations Platform um vollständige Transparenz sowie automatisierte Bedrohungserkennung, -untersuchung und -abwehr (TDIR) zu gewährleisten.

Die Herausforderung

Für einen führenden Anbieter von Cybersicherheit wie Exabeam ist interne Sicherheit nicht nur eine bewährte Methode, sondern die Grundlage für das Vertrauen der Kunden. Das Unternehmen konzentriert sich daher mit Nachdruck auf den Schutz vor Angreifern, die seine Plattform und damit indirekt auch seine Kunden kompromittieren wollen. Da die New-Scale Platform tief in die Kundenumgebungen integriert ist, könnte ein Angriff auf Exabeam-Systeme einen direkten Zugang für Bedrohungsakteure zu den Netzwerken der Kunden schaffen. In diesem kritischen Umfeld ist die Abwehr komplexer Bedrohungen von höchster Wichtigkeit.

Die Mitglieder des Exabeam SOC-Teams verfügen über umfangreiche Erfahrung aus früheren Positionen und kennen die typischen Probleme veralteter SIEM-Systeme. In ihren vorherigen Tätigkeiten bei anderen Unternehmen waren sie mit einer enormen Anzahl von Warnmeldungen, dem zeitaufwändigen manuellen Aufwand für die Korrelation von Ereignissen und den steilen Lernkurven komplexer Abfragesprachen konfrontiert. Dieses Umfeld barg ein hohes Risiko für die Überlastung der Analysten und die Gefahr, dass kritische Bedrohungen übersehen wurden.

Die Lösung

Die gesammelten Erfahrungen des Teams ermöglichen ihm eine besondere Wertschätzung für die Exabeam New-Scale Security Operations Platform, die sich deutlich von den zuvor verwendeten Tools unterscheidet. Ein entscheidender Vorteil war die schnelle Wertschöpfung durch die Plattform.

Zu den zentralen technischen Fähigkeiten der Plattform, die diesen Wandel vorantreiben, gehören:

• Exabeam Nova: Exabeam Nova ist die Multiagenten-KI-Infrastruktur, die die Grundlage der New-Scale Platform bildet und den Analyst Assistant Agent umfasst. Der Exabeam Nova Analyst Assistant Agent revolutioniert den Untersuchungsprozess: Anstatt komplexe, proprietäre Abfragesprachen zu beherrschen, können Analysten Exabeam Nova nun in einfacher Sprache befragen. Der Analyst Assistant Agent automatisiert anschließend die Kontextanalyse, die Korrelation von Protokollen und die Erstellung einer Bedrohungsanalyse. Die Anwendungsfälle der agentenbasierten KI reichen bis hin zur proaktiven Beratung: Analysten können Exabeam Nova fragen: „Wie würden Sie diese Art von Warnmeldung untersuchen?“ und erhalten einen detaillierten Plan, der dem Vorgehen eines erfahrenen Experten entspricht.
• Benutzer- und Entitätsverhaltensanalyse (UEBA): Die Plattform erstellt automatisch ein Referenzniveau für normales Benutzerverhalten für jeden Benutzer und jedes Gerät – und nun auch für KI-Agenten. Anschließend werden mithilfe von maschinellem Lernen relevante Abweichungen erkannt. Dieser verhaltensbasierte Ansatz ist entscheidend, um Insider-Bedrohungen und schleichende Angriffe aufzudecken, die bei früheren Arbeitgebern herkömmliche, signaturbasierte Tools umgingen.

Die Ergebnisse

Die Einführung der New-Scale Platform hat messbare Vorteile für das Exabeam SOC gebracht und auch einen tiefgreifenden Einfluss auf die täglichen Abläufe der Analysten des Teams gehabt.

Die in die Plattform integrierten Funktionen für maschinelles Lernen wirken einer der größten Herausforderungen der Branche direkt entgegen: Burnout. Durch die Automatisierung der monotonen Aufgabe, endlose Protokolle zu durchsuchen, hat Exabeam ein erfüllenderes Arbeitsumfeld geschaffen.

„Bei anderen Plattformen war Burnout ein reales Problem, aber bei der Exabeam New-Scale Security Operations Platform ist es praktisch nicht existent“, erläuterte Ibarra.

Der intuitive, KI-gestützte Workflow von Exabeam Nova und dem Analyst Assistant Agent ermöglicht es auch Nachwuchsanalysten, nahezu sofort effektiv zu arbeiten. Diese operative Effizienz hat strategische Auswirkungen auf die Personalplanung: Die Benutzerfreundlichkeit der Plattform erweitert den verfügbaren Talentpool und mindert so den Druck des Fachkräftemangels im Bereich Cybersicherheit.

„Für ein Unternehmen wie Exabeam ist der Fokus auf Sicherheit von zentraler Bedeutung. Meine Hauptsorge als CISO gilt den Personen innerhalb des Unternehmens… Wenn man sich die Statistiken ansieht, stellt man fest, dass über 70 % der Angriffe von Insidern ausgehen.“

• 

• Kevin Kirkwood

  Chief Information Security Officer (CISO) bei Exabeam

Ein Bekenntnis zu kontinuierlicher Innovation

Exabeam setzt bei der Nutzung seines eigenen Produkts auf einen kollaborativen Prozess: Das SOC-Team gibt dem Entwicklungsteam kontinuierlich Feedback und trägt so zur Verfeinerung und Innovation der Plattform bei. Die Erfahrung, in früheren Positionen mit veralteten Tools zu kämpfen, und die daraus resultierenden Erfahrungen beim Aufbau der Zukunft der Sicherheitsoperationen bei Exabeam gewährleisten, dass die Plattform praxiserprobt ist und den realen Bedürfnissen von Sicherheitsexperten entspricht.

„Meine Zeit bei Exabeam hat meine Sichtweise auf Sicherheitsoperationen grundlegend verändert. Ich bin deutlich selbstsicherer im Umgang mit Sicherheitsvorfällen geworden… Dank der Flexibilität der Plattform kann ich mich nun auf fortgeschrittenere Prozesse wie die Bedrohungsanalyse konzentrieren“, resümierte Ibarra.

Exabeam-Website: https://www.exabeam.com/