SA Power Networks arbeitet mit Exabeam zusammen, um analytisch basierte Ergebnisse zu erzielen

Verbesserung Bedrohungserkennung, -untersuchung und -reaktion: SA Power Networks arbeitet mit Exabeam zusammen, um schnellere, analysebasierte Ergebnisse zu erzielen

SA Power Networks ist der einzige Stromversorger im Bundesstaat South Australia und versorgt rund 1,7 Millionen Einwohner Südaustraliens mit Strom. Wie bei vielen modernen Unternehmen entsprachen auch hier die Fähigkeiten zur Bedrohungserkennung und -reaktion nicht den Erwartungen. Das kleine, aber leistungsstarke Cybersicherheitsteam stand vor der Herausforderung, zahlreichen Aufgaben nachzukommen, darunter präventive Kontrollen, Patch-Management und Erkennungs-/Reaktionsfunktionen.

SA Power Networks wollte seine Fähigkeiten zur Bedrohungserkennung, -untersuchung und -reaktion (TDIR) mithilfe fortschrittlicher Technologie verbessern, die Prozesse beschleunigen, den manuellen Arbeitsaufwand reduzieren und die Sicherheit an den Geschäftszielen des Unternehmens ausrichten kann.

Nach Abwägung der Optionen entschieden sie sich im Januar 2021 für die Implementierung der TDIR-Analysesoftwarelösung von Exabeam. Über ein Jahr später hat die Partnerschaft zwischen SA Power Network und Exabeam den erwarteten Mehrwert gebracht: Sie hat die TDIR-Funktion des Unternehmens rationalisiert und beschleunigt, die Bindung und Zusammenarbeit der Sicherheitsteams gestärkt und die wichtige Verbindung zwischen Sicherheits- und Geschäftsinitiativen gefestigt.

„Wir haben durch die Verwendung von Exabeam Fusion SIEM einige tiefgreifende, systemische Vorteile erzielt“, sagte Lindbergh Caldeira, Cyber Security Operations Manager bei SA Power Networks.

Herausforderungen auf dem Weg

Im Mai 2020 erkannte das Cybersicherheitsteam von SA Power Networks, dass die interne Bedrohungsmanagementtechnologie modernisiert werden musste. Im Zuge der Abstimmung von Sicherheitslage und Geschäftszielen suchte das Team nach einer Lösung, die das bestehende SIEM-Produkt (Security Information and Event Management) durch eine Technologielösung ergänzte, die die bestehenden Kapazitäten ergänzte, ohne ein einziges Risiko einzuführen.

Das kleine Team hatte viele Aufgaben zu bewältigen und hatte, wie viele Sicherheitsteams heutzutage, mit der Überwachung der überwältigenden Menge an Warnmeldungen zu kämpfen. Schwerwiegende Vorfälle nahmen viel Zeit in Anspruch und führten manchmal zu unerkannten Ursachen. Die Reaktionszeiten verzögerten sich aufgrund der Überwachung mehrerer Schnittstellen. Darüber hinaus bereitete sich das Team auf die bevorstehenden Compliance-Anforderungen des bald in Kraft tretenden australischen Cybersicherheitsrahmens für den Energiesektor (AESCSF) vor.

Zuvor hatte SA Power Networks die Aufgaben zur Bedrohungserkennung und -reaktion an einen Managed-Security-Service-Provider ausgelagert, der die Erwartungen jedoch nicht erfüllte. Der erwartete Servicewert und die Risikominderung wurden nicht erreicht, und die Geschäftskorrelation geriet ins Stocken. Das Team stand nun vor einer kritischen Entscheidung: Es sollte einen anderen Managed-Service-Provider ausprobieren oder in den Aufbau eigener Kompetenzen für die Bedrohungserkennung und -reaktion investieren. Für SA Power Networks war die Entscheidung einfach, und im Januar 2021 begann das Unternehmen eine direkte Partnerschaft mit Exabeam, die einen entscheidenden Wandel in seiner Bedrohungsmanagementstrategie auslöste.

Analytische Lösungen

Die leicht integrierbare, Cloud-Stack-basierte Lösung von Exabeam mit ihrer Fähigkeit zur schnellen Indizierung und Suche von Daten ermöglichte von Anfang an einen proaktiven, strukturierten Ansatz, der auf den einzigartigen Analysefunktionen basiert. Die zeitaufwändige Suche nach Warnmeldungen entfällt – mit der Smart Timeline-Funktion von Exabeam werden die notwendigen Ereignisdetails in einem strukturierten, linearen und leicht verständlichen Format dargestellt. Das Team erkannte sofort, wie praktisch es ist, bei jedem Vorfall eine Smart Timeline zu überprüfen.

Mit Exabeam Fusion SIEM fühlte sich das Team nicht mehr von der Menge der Alarme überwältigt. Die Lösung von Exabeam bot ein strukturiertes Standardisierungsformat und eliminierte so mehrere Schnittstellen. Beobachtungslisten konnten nun nach Bereichen aufgeschlüsselt werden, sodass die Teams Reaktionsmaßnahmen einfach und schnell priorisieren konnten.

Mithilfe von Analysen konnte das Team von SA Power Networks gleiche Bedingungen schaffen – es wurden mehr Warnmeldungen erkannt und identifiziert, was zu schnelleren Reaktionszeiten und einem höheren Sicherheitsniveau führte.

„Wir haben unsere Prozesse durch Workflows gestärkt, die unserem Team durch die Partnerschaft Exabeam zu deutlich mehr Effektivität verholfen haben. Unsere Teammitglieder können nun die entscheidenden Fragen stellen, die die Sicherheit mit den Geschäftsfunktionen verbinden.“

Alle Kästchen ankreuzen

SA Power Networks bestätigte den Wert der Partnerschaft durch eine Reihe vollständig simulierter Penetrationstests, um die Wirksamkeit der Bedrohungsmanagement-Technologie von Exabeam zu bestätigen. Dies bestätigte die deutlich verbesserte Erkennungs- und Reaktionsfähigkeit bei Bedrohungen. Dies spart wertvolle Zeit und Ressourcen und bietet gleichzeitig die Sicherheit eines überlegenen Netzwerkschutzes. Zahlreiche Anwendungsfälle, die früher übersehen worden wären, wurden nun erkannt und erhebliche Geschäftsrisiken wie Datenlecks, Systemausfälle und Reputationsschäden vermieden.

Dank Exabeam hat SA Power Networks mit einer TDIR-Funktion einen notwendigen Technologieschub erhalten, der an Geschwindigkeit und Effizienz gewinnt und gleichzeitig das Unternehmen für eine sichere Zukunft als regulierter Stromversorger Südaustraliens positioniert.

Website: https://www.sapowernetworks.com.au/