MAIRE vertraut darauf, dass Exabeam kontinuierlich Mehrwert liefert.

MAIRE ist ein weltweit führendes Technologie-, Ingenieur- und Energiewende-Unternehmen mit Niederlassungen in 50 Ländern und über 10.000 Mitarbeitern. Cybersicherheit ist für MAIRE von strategischer Bedeutung. Das Team des Cyber Fusion Centers hat sich zum Ziel gesetzt, die Sicherheitslage des Unternehmensnetzwerks zu verbessern und gleichzeitig die Sicherheitsstandards für Kunden und Provider zu standardisieren. Um die eigene IT-Umgebung zu schützen und das Vertrauen der Kunden zu gewinnen, benötigte MAIRE eine Security-Operations-Plattform, die diesen Anforderungen gerecht wird.

Die Herausforderung

Vor Exabeam nutzte MAIRE ein herkömmliches SIEM-System, hauptsächlich zur Datenerfassung in ihrer Microsoft-zentrierten Umgebung. Sie erkannten jedoch den Bedarf an einer robusteren Lösung, die interne Sicherheitsanforderungen effektiv abdecken konnte. Gesucht wurde eine benutzerfreundliche Plattform, die mithilfe von maschinellem Lernen schnell umsetzbare Erkenntnisse liefert – ohne ein großes Analystenteam zu benötigen.

„Bei der Wahl von Exabeam suchten wir nach einer Lösung, die nicht nur ein traditionelles SIEM ist, sondern auch Elemente der künstlichen Intelligenz in ihre Technologie integrieren kann, um die Erkennungs- und Reaktionskomponenten zu beschleunigen, die wir in unserem Cyber Fusion Center einsetzen wollten“, sagte Andrea Licciardi, Senior Cybersecurity Manager bei MAIRE.

Die Lösung

Nach einer gründlichen Machbarkeitsstudie entschied sich MAIRE aufgrund der UEBA-Technologie (User and Entity Behavior Analytics) und der benutzerfreundlichen grafischen Oberfläche Exabeam. Exabeam ist zum zentralen System für alle Sicherheitsmaßnahmen geworden, darunter Fallmanagement, Datenerfassung und die direkte Verwaltung der Microsoft-Infrastruktur. Die Fähigkeit der Exabeam-Plattform, eine Zeitleiste der Benutzeraktivitäten bereitzustellen und Vorfallsberichte zu generieren, vereinfachte die Analyse erheblich, insbesondere mit dem Wachstum des Sicherheitsteams.

MAIRE ist seit über drei Jahren Exabeam-Kunde, setzte zunächst eine ältere Version der Plattform ein und migrierte anschließend zu Exabeam Fusion. Das Unternehmen erweitert kontinuierlich seine Anwendungsfälle und plant die vollständige Einführung der New-Scale Security Operations Platform.

Die Integration Exabeam mit anderen Sicherheitslösungen, wie beispielsweise der Picus-Technologie zur Angriffssimulation, hat die Sicherheitsfunktionen von MAIRE weiter verbessert. Diese Integration ermöglicht die Verwaltung und Analyse der Picus-Ergebnisse und erleichtert so die Erstellung von Korrelationsregeln sowie die Identifizierung von Lücken in der Alarmauslösung.

„Exabeam lässt sich dank der verfügbaren nativen Konnektoren auch perfekt in unsere anderen Sicherheitslösungen und den Rest unserer Systemarchitektur integrieren“, fügte Domenico Tanzarella, Cybersecurity Engineer bei MAIRE, hinzu.

Die Ergebnisse

MAIRE hat in den letzten drei Jahren eine deutliche Verbesserung seiner Sicherheitslage festgestellt. Exabeam dient dabei als zentrale Plattform zur Nutzung von Daten aus verschiedenen integrierten Technologien. Exabeam hat zu einer Reduzierung der Anzahl von Warnmeldungen geführt, die nun gezielter und handlungsrelevanter sind und so eine schnellere Erkennung, Untersuchung und Reaktion auf Bedrohungen (TDIR) ermöglichen.

„Dank Exabeam können wir nun die Vorgänge im Unternehmen tagtäglich analysieren und schnell und effizient reagieren. Darüber hinaus sind wir dank künstlicher Intelligenz in der Lage, Arbeitsprozesse und die Reaktion auf Sicherheitsvorfälle zu automatisieren“, erklärte Claudio Susa, Tier-1-Analyst/Cybersecurity-Praktikant bei MAIRE.

Exabeam hat außerdem die Effizienz des Cyber Fusion Center-Teams gesteigert, indem es die Analysten der Stufe 1 befähigt hat.

„Nach der Einführung der Exabeam-Plattform können Analysten der ersten Ebene dank der Benutzerfreundlichkeit der Lösung auf einem höheren Niveau arbeiten“, erläuterte Tanzarella.

„Dank Exabeam können wir nun die Vorgänge im Unternehmen tagtäglich analysieren und schnell und effizient reagieren. Darüber hinaus sind wir dank künstlicher Intelligenz in der Lage, Arbeitsprozesse und die Reaktion auf Störungen zu automatisieren.“

Zukünftige Partnerschaft

MAIRE betrachtet die dreijährige Partnerschaft mit Exabeam als einen gemeinsamen Weg, auf dem Exabeam sich kontinuierlich an die komplexe IT-Umgebung von MAIRE anpasst. Diese Partnerschaft hat nicht nur die interne Sicherheit von MAIRE verbessert, sondern dem Unternehmen auch das Wissen und die Erfahrung vermittelt, Exabeam-Lösungen für eigene Kunden zu implementieren und die Datenerfassung, -validierung und den gesamten Workflow zu verwalten.

„Unsere Erfahrungen mit dem Exabeam-Team waren durchweg positiv – es handelt sich um eine großartige Gruppe von Fachleuten, die uns in der Implementierungs- und Designphase der Lösung sehr geholfen haben“, erklärte Tanzarella.

MAIRE wird Exabeam auch künftig als zentralen Bestandteil seiner Sicherheitsarchitektur positionieren und den Kunden den Mehrwert der Lösung unabhängig vom Erfahrungsstand ihrer Sicherheitsanalysten vermitteln. „Wir betrachten Exabeam nicht nur als innovatives Unternehmen, sondern auch als eines, das die Bedürfnisse seiner Kunden versteht“, so Licciardi abschließend. „Vor allem aber hat es mir und meinem Team ruhige Nächte ermöglicht.“

MAIRE-Website: https://www.groupmaire.com/en/