NEC Australia verlagert seine Fähigkeiten Bedrohungserkennung und -reaktion auf Exabeam, um bessere Analysen, Transparenz und einen höheren ROI zu erzielen

Seit mehr als einem halben Jahrhundert liefert NEC erstklassige Technologielösungen und -dienste an Kunden auf der ganzen Welt, die von der Kommunikation über „Alles als Dienstleistung“, erstklassige Überwachungssysteme bis hin zu leistungsstarken, datengesteuerten Cybersicherheitslösungen reichen.

NEC bringt Menschlichkeit und Spitzentechnologie näher zusammen, um für unsere Kunden eine stärker vernetzte Zukunft zu schaffen.

NEC Australia Security unterstützt die australische Regierung und Unternehmen, indem es die beste Technologie und die besten Mitarbeiter zusammenbringt, um das Risiko ihrer Kunden schnell zu reduzieren, ihre Angriffsfläche zu verringern und ihre Sicherheitslage zu verbessern.

Mit einer auf Bedrohungen ausgerichteten Verteidigung hilft NEC Australia Kunden dabei, ihre Sicherheitsinvestitionen durch Automatisierung und maschinelles Lernen zu maximieren und gleichzeitig globale Informationen anzuwenden, die von lokalen Experten bereitgestellt werden.

Die geschäftliche Herausforderung

NEC Australia bietet in ganz Australien ein breites Spektrum an Kommunikations-, Netzwerk- und Sicherheitsdiensten an und ist daher zunehmend in der Verwaltung verschiedener Anwendungen und Netzwerke für seine Kunden tätig. Die Belegschaft von NEC Australia ist vielfältig und weit verstreut. Die Mitarbeiter greifen im ganzen Land täglich auf interne und externe Systeme zu. Um unnötige Risiken in der gesamten IT-Umgebung zu vermeiden, ist es unerlässlich, die Cyberabwehr des Unternehmens zu priorisieren.

„Unsere Führung nimmt den Schutz unserer kritischen Vermögenswerte und Daten sehr ernst. Wir investieren kontinuierlich in die Verbesserung unserer Cybersicherheit, kontinuierliche Sicherheitsschulungen und Expertenressourcen. Die Reduzierung unserer Angriffsfläche durch effektives Management unserer verteilten Belegschaft, der Vielzahl ihrer Anwendungen und der komplexen Netzwerke, mit denen sie verbunden ist, ist von entscheidender Bedeutung. Darüber hinaus ist es von entscheidender Bedeutung, dass wir die gesetzlichen und branchenspezifischen Compliance-Anforderungen erfüllen, um finanzielle Störungen zu vermeiden“, sagte Jason Gilliham, Cyber Security Lead, Security & Compliance bei NEC Australia.

Zu den Bereichen, die NEC Australia als Herausforderungen identifizierte, zählen unter anderem die mangelnde Transparenz der gesamten Bedrohungslandschaft sowie der ständig wachsende digitale Bestand des Unternehmens, der sich als zunehmend schwieriger zu verwalten und auf dem neuesten Stand zu halten erwies.

NEC Australia war sich außerdem sehr bewusst, dass die Bedrohungsakteure den Einsatz fortschrittlicher Technologien und Social Engineering ständig weiterentwickelten, während gleichzeitig die IT-Umgebungen des Unternehmens immer komplexer wurden.

„Es entstand ein Gleichgewicht zwischen Komfort und Sicherheit. Die Mitarbeiter möchten die neuesten Cloud-basierten Apps und Dienste, sind sich aber selten der damit verbundenen Risiken bewusst“, erklärt Gilliham.

„NEC Australia Security setzt kontinuierlich proaktive Cybersicherheitsmaßnahmen ein, um unser Risiko zu reduzieren, unsere Angriffsfläche zu verringern und unsere Kosten im Griff zu behalten. Als Teil der globalen NEC-Technologiegruppe und mit nationaler Präsenz konzentrieren wir uns auf die Sicherung unserer Daten, die umfassende Transparenz unserer Mitarbeiter, Prozesse und Systeme und die Einhaltung unseres globalen Cybersicherheitsansatzes“, erklärt Gilliham.

„Das Onboarding Exabeam war eine wunderbare Erfahrung. Die Unterstützung von Exabeam während des gesamten Onboarding-Prozesses war erstklassig. Mit wöchentlichen Meetings, um den Fortschritt und unsere Bedürfnisse zu besprechen, und Ad-hoc-Workshops während der Woche, wann immer wir sie anforderten, war die gesamte Erfahrung fantastisch.“

Die Exabeam-Lösung

NEC Australia ist sich bewusst, dass die Anzahl der an einer Cybersicherheitslösung beteiligten Anbieter die Risiken erhöht, und hat sich daher für die Verwendung einer einzigen Cybersicherheitsplattform mit umfassendem Service entschieden.

Die Entscheidung von NEC Australia, seine SIEM-Lösung zu erneuern, bot die Gelegenheit zu beurteilen, wie die neue Plattform die IT-Umgebung des Unternehmens innerhalb eines akzeptablen Risikoniveaus sichern, dem Unternehmen umfassende Transparenz über die Arbeitsweise der Mitarbeiter in der Umgebung gewährleisten und es ihm ermöglichen würde, kosteneffizient auf Audits und Compliance-Anforderungen zu reagieren.

Von größter Bedeutung war auch der Wunsch, die Alarmmüdigkeit zu verringern, was wiederum den Aufwand für Sicherheitsanalysten senken würde.

„Wir mussten sicherstellen, dass unsere SIEM-Plattform für Cybersicherheit von NEC Australia nicht nur eine effektive Sicherheitsüberwachung unserer internen IT-Umgebung ermöglicht, sondern auch die unserer bestehenden und neuen Managed-Service-Kunden. Es stellte sich heraus, dass die Funktionen und der Support unseres bisherigen Anbieters nicht mit den Marktanforderungen Schritt hielten. Die zukünftige Ausrichtung war unklar und es deutete darauf hin, dass der dedizierte Onshore-Support bald nicht mehr verfügbar sein würde“, so Gilliham.

Nach einer gründlichen Markt-, Technologie- und Business-Fit-Bewertung, einschließlich einer detaillierten Gewichtungsübung unter Berücksichtigung von Marktbewertungen, Vor- und Nachteilen verschiedener Funktionen, Feedback der globalen Sicherheitsteams von NEC und einer kommerziellen Prüfung im Einklang mit den Budgeterwartungen, war Exabeam Fusion SIEM die SIEM- und XDR-Plattform der Wahl.

Zu den wichtigsten Überlegungen für diese Entscheidung gehörten:

• Die Fähigkeit der Exabeam Security Operations Platform, Protokollinformationen von Hunderten von Top-Sicherheitsprodukten, einschließlich aller anderen SIEM-Plattformen, aufzunehmen
• Seine Benutzerfreundlichkeit, insbesondere die Navigation und die intuitiven, integrierten Methoden und Anwendungsfälle zur Bedrohungsuntersuchung
• Die Integration von risiko- und verhaltensbasierten Analysen, gepaart mit erweiterten Funktionen zur Verhaltensanalyse.

„Wir haben eine gründliche Prüfung einer Reihe von Anbietern von SIEM- und XDR-Technologieplattformen durchgeführt, um die beste technische, geschäftliche und kommerzielle Lösung für NEC Australia zu ermitteln“, erklärt Gilliham.

Exabeam hat umfassende maßgeschneiderte Schulungen für NECA-Mitarbeiter sowie eine Reihe von Online-Schulungsmodulen bereitgestellt.

Vom Kunden zum Partner

„Exabeam bietet uns durch Verhaltensanalysen tiefere Einblicke und durch eine Vielzahl von Cloud-Konnektoren in unseren Umgebungen eine größere Transparenz, die wir bisher nicht hatten. Dadurch können wir weitere vorhandene Risiken erkennen und mit den richtigen Teams zusammenarbeiten, um sie zu beheben. Dies führt zu einer Verbesserung unserer Sicherheitslage“, so Gilliham weiter.

NEC Australia hat außerdem seine Beziehung zu Exabeam erweitert, um Endbenutzern im Rahmen des GTM-Cybersicherheitsangebots des Unternehmens verwaltete Dienste zur Bedrohungserkennung und -reaktion bereitzustellen.

Durch die Partnerschaft mit Exabeam erhält NEC lokalen australischen und globalen Support, der bei Bedarf rund um die Uhr zur Verfügung steht. Die Plattform bietet außerdem ein umfassendes Online-Support-Ökosystem, Konto-Support und von Ausbildern geleitete Zertifizierungen.

„All diese Faktoren waren wichtig, um eine einfache Integration in unser SOC und die Kundenanforderungen zu gewährleisten“, erklärt Gilliham.

Exabeam erfüllt außerdem die internen Sicherheitsanforderungen von NEC und kann mehrere Clients unterstützen.

NEC Australia fand, dass die Plattform einfach zu navigieren und zu bedienen und zudem leicht skalierbar sei.

Kapitalrendite

Analysten konnten durch die Umstellung auf Exabeam erhebliche Zeiteinsparungen verzeichnen, insbesondere durch die Reduzierung repetitiver, banaler Aufgaben wie der manuellen Erstellung einer Ereigniszeitleiste für einen Benutzer oder ein Asset während einer Untersuchung. NEC Australia schätzt, dass seine Sicherheitsanalysten rund 30 Prozent der Zeit einsparen, die sie zuvor für repetitive manuelle Aufgaben aufwendeten, und so mehr Zeit für komplexere Analysen und Erkenntnisse gewinnen.

Darüber hinaus konnte NEC Australia durch die Umstellung auf die neue Cloud-Plattform von Exabeam 35 Prozent Kosten einsparen, darunter Zeitersparnisse und effizientere Prozesse. Die Plattform ermöglichte zudem eine bisher nicht mögliche Transparenz der NEC-Umgebungen und eine umfassendere Bedrohungserkennung.

Auf diese Weise kann das Unternehmen die Bereiche priorisieren, die als das größte Risiko gelten, und die Mitarbeiter können ihre Bemühungen dort konzentrieren, wo sie am dringendsten benötigt werden.

Gilliham fasst zusammen: „Exabeam ermöglicht uns, in unseren Umgebungen mehr zu sehen und zu tun. Wir haben Prozesse und Arbeitsabläufe optimiert, was nicht nur die Produktivität, sondern auch die Teammoral deutlich gesteigert hat. Unser vorheriges SIEM-Produkt war sehr demotivierend, da es nicht in der Lage war, moderne Cybersicherheitsoperationen erfolgreich umzusetzen. Das Produkt selbst erleichtert die Bereitstellung von lokalen Collector-Systemen und die Einrichtung von Cloud-Konnektoren für Cloud-Service-Protokolle wie Azure.“

Website: https://www.nec.com.au/