Konoike Transport Co., Ltd. setzt Exabeam ein, um Sicherheitsabläufe zu optimieren und seine Cyber-Resilienz zu stärken

Konoike Transport Co., Ltd. automatisiert die Protokollkorrelationsanalyse mit Exabeam und macht manuelle Prozesse und Fachpersonal überflüssig.

Über Konoike Transport

Konoike Transport mit Sitz in Japan ist ein 1880 gegründetes Logistikunternehmen, das in einer Vielzahl von Geschäftsbereichen tätig ist, darunter nationale und internationale Logistik, Vertragsdienstleistungen für die Fertigungsindustrie, beispielsweise die Stahl- und Lebensmittelindustrie, sowie Dienstleistungsbranchen, beispielsweise die Medizin- und Flughafenbranche. Das Unternehmen hatte mehrere Sicherheitslösungen implementiert, um seine Cyber-Resilienz zu verbessern, verbrachte jedoch unzählige Arbeitsstunden damit, auf die große Zahl der von diesen Lösungen generierten Protokolle zu reagieren und sie zu analysieren. Um das Problem zu lösen, führte das Unternehmen eine KI-gestützte, erkenntnisbasierte SIEM-Plattform (Security Information and Event Management) von Exabeam ein. Die Plattform automatisiert die Alarmüberwachung und Korrelationsanalyse, reduziert so die Belastung der Sicherheitsabläufe und stärkt die internen Maßnahmen zur Betrugsbekämpfung.

Die Herausforderung

Konoike Transport Co., Ltd. setzt auf umfassende Sicherheitsmaßnahmen in der gesamten Konoike-Gruppe, sowohl national als auch international, um Angriffe zu verhindern, bevor sie stattfinden. Ziel des Teams ist es, die Cyber-Resilienz des Unternehmens zu verbessern, Schäden zu minimieren und im Notfall eine schnelle Wiederherstellung zu gewährleisten.

Masaya Sato, stellvertretender Geschäftsführer der IKT-Förderabteilung des Unternehmens und zugleich Geschäftsführer der Abteilung für digitale Transformation, sagte: „Ich kam 2018 zu Konoike Transport, als die IKT-Förderabteilung gegründet wurde. Ehrlich gesagt hatte ich das Gefühl, dass unsere Sicherheitsmaßnahmen deutlich hinterherhinkten und einer Überprüfung bedurften. Seitdem haben wir EDR, Cloud-Proxys, IDaaS und andere Tools eingeführt, um unsere Abwehr gegen externe Angriffe zu stärken. In letzter Zeit konzentrieren wir uns auch auf die interne Betrugsprävention“, sagte er.

Nachdem der Rahmen der Sicherheitsmaßnahmen geschaffen war, bestand der nächste Schritt für das Unternehmen darin, eine SOC-Struktur für den optimalen Betrieb der Sicherheitslösungen zu etablieren und ein Computer Security Incident Response Team (CSIRT) zur Vorbereitung auf Notfallmaßnahmen aufzubauen.

Allerdings trat ein neues Problem auf: Der Arbeitsaufwand für die Analyse der großen Anzahl von Protokollen, die von jeder Sicherheitslösung generiert wurden, vervielfachte sich.

Satoshi Tomatsu, Leiter der Abteilung für digitale Transformation, erklärte: „Wenn wir eine Warnung feststellen, müssen wir die Protokolle mehrerer Lösungen chronologisch vergleichen und die Zusammenhänge entschlüsseln, um die Ursache anhand solider Beweise zu ermitteln. Dieser Prozess ist fast immer manuell und daher sehr schwierig.“

Herr Sato fügte hinzu: „In unserer Abteilung gab es nur eine begrenzte Anzahl an Sicherheitspersonal, das über die erforderlichen Kenntnisse und Fähigkeiten verfügte, um Korrelationsanalysen von Protokollen durchzuführen. Daher konzentrierte sich die Last auf uns.“

Warum Exabeam?

Konoike Transport begann sofort mit der Suche nach einer SIEM-Lösung und implementierte schließlich im Jahr 2023 Exabeam, eine KI-gestützte, intelligenzgesteuerte SIEM-Plattform.

Herr Sato erklärte: „Wir waren schon länger an Exabeam interessiert und hatten uns über Wettbewerber informiert. Es gibt viele andere bekannte Lösungen auf dem Markt, aber alle von uns verglichenen waren komplex in Einrichtung und Bedienung und erforderten ein gewisses Maß an Fachwissen. Wir kamen zu dem Schluss, dass keines dieser Tools den Aufwand reduzieren oder den Personalbedarf eliminieren würde.“

„Im Gegensatz dazu erstellt Exabeam aus einer großen Menge an Protokollen sofort Zeitleisten für jeden Benutzer und jedes Gerät und automatisiert die Protokollkorrelationsanalyse, sodass jeder die Ursache eines Alarms sofort identifizieren kann. Die KI-basierte Benutzer- und Entitätsverhaltensanalyse (UEBA) zur Verhinderung von internem Betrug war ebenfalls ein wichtiger Faktor im Auswahlprozess“, erläuterte Herr Sato. „Die UEBA in Exabeam ermöglicht es Benutzern, normales und abnormales Benutzerverhalten zu bewerten und dynamisch zu identifizieren. Dieses Verhalten kann dann in Zeitleisten integriert und mit eigenen Regeln überwacht werden. Dies entlastet die Sicherheitsabläufe und stärkt die internen Betrugsbekämpfungsmaßnahmen.“

Entlastung durch manuelle Prozesse

Konoike Transport begann Anfang 2024 offiziell mit der Nutzung von Exabeam für den Sicherheitsbetrieb. Derzeit erfasst Exabeam neben Sicherheitslösungen wie Active Directory, Azure AD, Zscaler's ZIA (Cloud Proxy Service)/ZPA (Remote Connection Service), CrowdStrike und Okta in lokalen Umgebungen auch Protokolle von SaaS-Anwendungen wie Microsoft 365 zur Überwachung und Analyse.

„Mit der Einführung von Exabeam haben wir begonnen, eine große Anzahl von Protokollen aus einer Vielzahl von Sicherheitslösungen und -anwendungen zu sammeln. Das absolute Volumen der Alarmüberwachung und Korrelationsanalyse hat zugenommen, sodass wir die Arbeitsstunden nicht einfach vergleichen können. Alle diese Aufgaben wurden jedoch an das SOC-Team übertragen. Dadurch konnte mein persönlicher Arbeitsaufwand auf null reduziert werden“, erklärte Herr Tomatsu.

„Der wesentliche Effekt der Implementierung Exabeam ist nicht nur eine Reduzierung der Arbeitsstunden. Was wir als größten Erfolg betrachten, ist die Tatsache, dass wir den Aufwand der Protokollanalyse eliminieren und uns von der hohen Arbeitsbelastung befreien konnten.“

• 

• Masaya Sato

  Stellvertretender Geschäftsführer der IKT-Förderabteilung und Geschäftsführer der Abteilung für digitale Transformationsförderung

Herr Sato fuhr fort: „Sicherheitsmaßnahmen sind nie abgeschlossen. Wir müssen stets über die neuesten Trends bei immer raffinierteren und bösartigeren Angreifern auf dem Laufenden bleiben und gleichzeitig unsere Maßnahmen überprüfen, um immer einen Schritt voraus zu sein. Wir können unsere Ressourcen nun wichtigen Aufgaben wie der Planung zukünftiger Sicherheitsstrategien widmen.“

Erreichen Sie zukünftige Ziele mit der Leistung von Exabeam

Da der Betrieb mit Exabeam nun planmäßig läuft, plant Konoike Transport, sich auf die Schulung des internen Sicherheitspersonals zu konzentrieren, um die Sicherheit weiter zu verbessern.

„Wir konnten die Überwachung einer großen Menge an Protokollen, die zentral von Exabeam verwaltet werden, übertragen und bilden innerhalb des SOC-Teams Personal mit Spezialkenntnissen in der Korrelationsanalyse von Protokolldaten und der Identifizierung der Ursachen von Sicherheitsvorfällen aus. Wir freuen uns darauf, die Anzahl und Tiefe unseres Sicherheitspersonals mit praktischem Know-how im Unternehmen künftig zu erhöhen“, sagte Herr Tomatsu.

Als weitere Entwicklung strebt Konoike Transport aus konzernweiter Managementperspektive eine Stärkung der Cyber-Resilienz an.

Herr Sato betonte: „Neben der Stärkung unseres SOC bauen wir auch ein CSIRT auf und hoffen, umgehend eine robuste Systembetriebsstruktur zu etablieren, die schnell auf einen Angriff an jedem Standort der Konoike Group reagieren und sich davon erholen kann.“

website: konoike.net

Die Bezeichnungen der Abteilungen und Positionen sind zum Zeitpunkt des Vorstellungsgesprächs aktuell.