NTT Data entwickelt mit Exabeam SIEM eine globale Sicherheitsansicht

NTT DATA ist einer der weltweit führenden Anbieter von Technologien und Dienstleistungen. Das 1988 gegründete Unternehmen beschäftigt weltweit mehr als 129.000 Mitarbeiter in über 50 Ländern und Regionen. NTT DATA wandelt seine bisherige Rolle als Systementwickler zu einem globalen Geschäftspartner, der den Weg zu internationalem Geschäftserfolg ebnet. Allein die japanische Geschäftseinheit beschäftigt 34.500 Mitarbeiter und ist ein führender Akteur in der öffentlichen Verwaltung und im Finanzdienstleistungssektor. Darüber hinaus betreut das Unternehmen eine Reihe von Kunden in den Bereichen Bau, Immobilien, Fertigung, Logistik, Einzelhandel, Rundfunk, Medien, Werbung, Kommunikation, Transport und Energie. Der konsolidierte Jahresnettoumsatz belief sich zum 31. März 2019 auf 2,1 Billionen Yen (18,9 Milliarden US-Dollar). Die Aktien des Unternehmens werden öffentlich als NTT DATA (TSE:9613) gehandelt.

Geschäftliche Herausforderung

Die rasante Transformations- und Wachstumsstrategie von NTT DATA umfasste zahlreiche Unternehmensakquisitionen und die Übernahme veralteter Technologieplattformen. Das Zusammenspiel dieser unterschiedlichen Systeme weckte bei Führungskräften Bedenken hinsichtlich Cybersicherheit und Compliance. „Unsere Kunden haben sehr hohe Erwartungen an uns, insbesondere in Japan. Das bedeutet, dass jedes Sicherheitsproblem schwerwiegende Schäden mit globalen Auswirkungen verursachen kann“, sagt Hiroshi Honjo, Leiter für Cybersicherheit und Governance bei NTT DATA.

Die geschäftliche Herausforderung für NTT DATA Security bestand darin, mehrere veraltete Sicherheits- und Information Event Management (SIEM)-Plattformen zu verwalten, die aus den Unternehmensübernahmen übrig geblieben waren. Die vorhandenen Kapazitäten reichten nicht aus, um alle Betriebs- und Sicherheitsdaten zu analysieren, die in den letzten fünf Jahren um ein Vielfaches zugenommen hatten und weiterhin rasant wuchsen. Darüber hinaus waren die veralteten SIEM-Preismodelle, die auf dem Protokollvolumen basierten, für die umfangreichen globalen Aktivitäten des Unternehmens unerschwinglich.

„Wir brauchten eine Lösung, die das Gesamtbild erfasst und über bessere Möglichkeiten zur Risikoerkennung und -verfolgung verfügt“, so Honjo. Außerdem musste die Einhaltung internationaler Vorschriften wie der EU-Datenschutz-Grundverordnung nachgewiesen werden. „Es war an der Zeit, in die richtige IT-Infrastruktur zu investieren“, so Honjo.

Anbieterauswahl und Proof of Concept

Als Sicherheitsexperten war sich Honjos Team der erheblichen Einschränkungen älterer SIEM-Systeme bewusst, die durch die Abhängigkeit von Korrelationsregeln verursacht wurden. Das Unternehmen wollte einen besseren Einblick in moderne Bedrohungen gewinnen, die sich der regelbasierten Erkennung entziehen. Laut Honjo suchte man außerdem nach Funktionen, die den Aufwand für Erkennung und Analyse mit herkömmlichen Methoden rationalisieren.

NTT DATA hat sich gegenüber mehreren Wettbewerbern Exabeam entschieden. Kriterien waren unter anderem Kostenmodell, Multi-Tenant-Kompatibilität, UEBA-Funktionalität (User and Entity Behavior Analytics) zur Nutzung von maschinellem Lernen und Big Data, verfügbare Support-Standorte und mehrsprachiger Support. „Der unbegrenzte Datenpool und das attraktive Preismodell von Exabeam machten für unser großes Unternehmen den Unterschied“, so Honjo. Für das Büro in Tokio liefen Proof of Concept und Migration von August bis November 2018. Obwohl das Projekt ein bedeutendes Upgrade darstellte, ging die anfängliche Einführung aufgrund der umfassenden Erfahrung des Sicherheitsteams mit älteren SIEMs und der Zusammenarbeit mit den Ingenieuren Exabeam schnell voran. Prioritäten wurden rasch festgelegt und die Teams konzentrierten sich auf die Einrichtung der Datenaufnahme zur Unterstützung der Verhaltensanalyse ausgewählter Anwendungsfälle.

„Der unbegrenzte Datenpool und das attraktive Preismodell von Exabeam machten für unsere große Organisation den Unterschied.“

Schnelle Bereitstellung von 50 Anwendungsfällen

Die Implementierung in der japanischen Zentrale Anfang 2019 wird schrittweise auf Nordamerika, Europa und den asiatisch-pazifischen Raum ausgeweitet. Im Zuge der Migration stellt NTT DATA alle alten SIEM-Systeme außer Betrieb. Um den Wandel voranzutreiben, haben Implementierungsteams die Nutzung von über 50 Anwendungsfällen beschleunigt. Anwendungsfälle sind einzigartige Sicherheitsszenarien, in denen das Exabeam SIEM zur Erkennung, Verfolgung und Behebung von Sicherheitslücken eingesetzt wird. Fünfzig Anwendungsfälle sind für viele SIEM-Implementierungen ein ambitionierter Start, aber Exabeam vereinfacht den Prozess durch die Bereitstellung von Supportmodellen für über 400 Anwendungsfälle.

Zu den wichtigsten Anwendungsfällen, die NTT DATA ausgewählt hat, gehörten kompromittierte Benutzeranmeldeinformationen, die primäre
Vektor für Datenschutzverletzungen laut dem Verizon 2018 Data Breach Investigation Report. Die UEBA-Funktion erkennt unbefugten Zugriff über die Kombination aus Benutzerkontoanmeldeinformationen, Geräten oder IP-Adressen. „Privilegeduser Compromised“ war ein weiterer ausgewählter Anwendungsfall, da der Angriff, wenn ein Hacker die Anmeldeinformationen eines privilegierten Benutzers erhält, für ältere SIEMs als „normale“ Aktivität erscheint. Die UEBA-Technologie von Exabeam kann böswilliges Verhalten mit privilegierten Anmeldeinformationen unterscheiden. Der von NTT DATA implementierte Anwendungsfall „Insider Access Abuse“ geht bei der Erkennung noch einen Schritt weiter, indem er feststellt, wann ein privilegierter Insider riskante Aktivitäten ausführt, die außerhalb seiner normalen Basislinie liegen.

Mit der aggressiven Einführung von Anwendungsfällen verfolgte NTT DATA zwei Ziele: die Stärkung der eigenen Erkennungs- und Reaktionsfähigkeiten und das Sammeln von Erfahrungen, die seinen kommerziellen und staatlichen Kunden zugutekommen würden.

Website: https://www.nttdata.com/