ICT NML nutzt Exabeam für erweiterte Verhaltensanalyse und verbessertes TDIR

ICT NML stellt Informations- und Kommunikationstechnologie (IKT) für rund 3.600 Beamte in sechs niederländischen Gemeinden bereit. Neben Automatisierungsdiensten liefert ICT NML auch Arbeitsplatzausstattung, Server, Webinfrastruktur und Anwendungen.

Aufgrund der engen Zusammenarbeit mit lokalen Behörden legt ICT NML großen Wert auf Cybersicherheit. Der Schutz der Daten von Bürgern und Unternehmen ist für den Erfolg des Unternehmens von größter Bedeutung.

Infrastrukturanforderungen

ICT NML hatte zwar bereits zahlreiche Tools und Produkte zum externen Schutz seines Netzwerks implementiert, verfügte jedoch noch nicht über die erforderlichen Funktionen zur Verhaltensanalyse im internen Netzwerk. Das Unternehmen benötigte einen Managed Services Provider (MSSP) und eine entsprechende SIEM-Lösung, die seinen Anforderungen entsprach – insbesondere eine, die seine umfangreiche Infrastruktur bewältigen konnte.

„Die Herausforderung beim Start eines SIEM-SOC-Projekts bestand vor allem darin, dass wir eine große Infrastruktur haben, in der viel passiert“, erklärt Joop Beris, Chief Information Security Officer bei ICT NML. „Daher generieren wir eine riesige Menge an Protokollen, die für Menschen einfach nicht mehr zu überwachen sind. Dafür braucht man wirklich Unterstützung.“

Erfahrener MSSP mit einer KI-gesteuerten Sicherheitslösung

Für ICT NML war die Suche nach einem herausragenden MSSP- und SIEM-Anbieter nur von kurzer Dauer – die Geschäftsführung entschied sich innerhalb von fünf Minuten nach Prüfung der Optionen für ilionx und Exabeam. Die Kombination aus erstklassigen SOC-Diensten und einer branchenführenden Lösung für Bedrohungserkennung, -untersuchung und -reaktion (TDIR) war sofort stimmig.

„Wir haben uns für ilionx mit Exabeam entschieden, weil die Lösung im Vergleich zu anderen Anbietern intelligenter war. Sie integriert maschinelles Lernen und KI-ähnliche Technologien, die bessere Einblicke in die gesamte Infrastruktur ermöglichen“, erklärte Joost Poulissen, Leader Service Desk, Infrastruktur-Funktionsmanagement bei ICT NML.

„Die Funktionen, die mir am meisten aufgefallen sind und von denen ich persönlich am meisten profitiere, sind der Alarmverlauf und die Zeitleiste eines Vorfalls. Es hat mich wirklich beeindruckt, wie einfach es ist, sich von Anfang bis Ende einen vollständigen Überblick über einen Vorfall zu verschaffen und wie einfach es für mich als Benutzer des Systems ist, einen Vorfall zu untersuchen.“

Warum Exabeam und ilionx?

ilionx, ein innovativer MSSP mit Sitz in den Niederlanden, bietet ICT NML rund um die Uhr SOC-Dienste an und nutzt dabei Exabeam als SIEM-Lösung. Dank der leistungsstarken Machine-Learning-Funktionen und Smart Timelines von Exabeam kann ilionx detaillierte Verhaltensanalysen anbieten, die Bedrohungen erkennen, bevor sie zu echten Vorfällen werden.

„Da wir normales Verhalten feststellen können, müssen wir nicht mehr vorher wissen, wie ein Angriff aussieht. Wenn man nicht im Voraus wissen muss, wie ein Angriff aussieht, kann man Angriffe erkennen, die auf dem Markt noch nicht bekannt sind“, erklärt Joep Kremer, Managing Security Consultant bei ilionx.

Auch für das ICT NML-Team erwiesen sich Exabeam-Funktionen wie der Alarmverlauf und die Zeitleisten von Vorfällen als wichtige Vorteile. Beris erwähnt insbesondere: „Mir fiel auf, wie einfach es ist, sich von Anfang bis Ende einen vollständigen Überblick über einen Vorfall zu verschaffen und wie einfach es für mich als Systemnutzer ist, einen Vorfall zu untersuchen.“

Nach einer reibungslosen Implementierung, die nur einen Monat dauerte, profitiert ICT NML weiterhin von der Unterstützung durch die hochwertigen Managed Services von ilionx und einer modernen SIEM-Lösung von Exabeam. Wenn es nun darum geht, andere lokale Behörden zu beraten, empfiehlt ICT NML anderen, die gleiche perfekte Lösung zu finden.

„Ihr SIEM sollte insbesondere zu den von Ihnen verwendeten technologischen Produkten passen, und Ihr SOC sollte zu Ihrer Organisation und Ihren Mitarbeitern passen. In unserem Fall ist das ilionx mit Exabeam“, so Poulissen abschließend.

ICT NML-Website: www.ictnml.nl/
ilionx-Website: www.ilionx.com/en/