Malaysias vertrauenswürdiges islamisches Versicherungsunternehmen setzt LogRhythm SIEM ein, um die Sicherheit für neue digitale Dienste zu erhöhen.

Die geschäftliche Herausforderung

Neue Werte im heutigen digitalen Zeitalter fördern

Takaful Malaysia hat sich längst als vertrauenswürdiger und zuverlässiger Anbieter islamischer Versicherungen etabliert. Dieser Erfolg basiert auf dem unerschütterlichen Engagement für die Kunden. Takaful Malaysia ist stets bestrebt, seine Produkte und Dienstleistungen zu innovieren, um neuen Mehrwert zu schaffen und die Kundenbedürfnisse zu erfüllen. Aktuell bedeutet dies die Digitalisierung der Plattform, um Kosten zu senken und zunehmend personalisierte Services anzubieten. So hat Takaful Malaysia beispielsweise neue Online-Takaful-Produkte sowie eine mobile App eingeführt, um der technikaffinen Kundschaft von heute einen einfacheren und bequemeren Zugang zu ermöglichen.

Diese neuen Möglichkeiten bergen jedoch auch neue Risiken. Da Kunden zunehmend digitale Transaktionen durchführen, sieht sich Takaful Malaysia mit einer exponentiell wachsenden Menge an persönlichen und vertraulichen Daten konfrontiert. Der islamische Versicherer ist sich der Notwendigkeit bewusst, die sichere Übertragung und Speicherung dieser Transaktionen und Daten zu gewährleisten, um Cyberangriffen vorzubeugen. Gemäß den lokalen Vorschriften führt jede Datenschutzverletzung zu einer Geldstrafe oder vorübergehenden Betriebseinstellung – doch noch entscheidender ist, dass jede Bedrohung oder Störung des Geschäftsbetriebs langfristig das Vertrauen der Verbraucher untergräbt.

Um Sicherheitslücken zu minimieren und seine Cybersicherheitsinfrastruktur zu stärken, hat Takaful Malaysia eine Partnerschaft mit Vigilant Asia geschlossen. Vigilant Asia ist ein Dienstleister, der das Security Operations Center (SOC) leitet und eine SIEM-Lösung (Security Information and Event Management) implementiert. Dadurch erhält Takaful Malaysia Echtzeit-Transparenz und kann Bedrohungen rund um die Uhr automatisiert erkennen und abwehren.

Die Lösung

Netzwerkübersicht aus einer Hand

Die Verantwortung für den Schutz der Sicherheitsabläufe des islamischen Versicherers liegt nicht bei einem einzelnen Team. Nach einem gründlichen Evaluierungsprozess durch verschiedene Stakeholder, darunter sieben Abteilungsleiter und ein externer Sicherheitsberater, entschied sich Takaful Malaysia für die LogRhythm SIEM. LogRhythm konnte sich auch dank seines wettbewerbsfähigen Funktionsumfangs, wie beispielsweise der sofort einsatzbereiten UEBA- (User Entity and Behavior Analytics) und SOAR Funktionen (Security Orchestration Automation and Response), gegen die Konkurrenz durchsetzen.

Nach nur einem Monat war das Security Operations Center betriebsbereit und nutzte die SIEM-Lösung, um Einblick in die externen Online-Dienste zu erhalten. Innerhalb der nächsten zwei Monate gelang es dem Unternehmen, den Schutz auf seine gesamte IT-Infrastruktur auszuweiten – einschließlich seiner 24 physischen Niederlassungen.

Nahtlose und flexible Integration

Takaful Malaysia arbeitete eng mit seinem Serviceanbieter Vigilant Asia und dem LogRhythm SIEM zusammen, um sein gesamtes SOC und seine Engineering-Services zu managen. Die Entwicklung und Anpassung der Dashboards an die Finanzvorschriften erforderte zwar zusätzlichen Zeitaufwand, die Integration bestehender Logs und die Einrichtung neuer Regeln verliefen jedoch problemlos. So war das System schnell einsatzbereit und lieferte wertvolle Erkenntnisse.

Vigilant Asia wurde außerdem mit der Entwicklung von Erkennungsregeln und der Feinabstimmung der SIEM-Lösung beauftragt, um die Anforderungen des Security Operations Center (SOC) optimal zu erfüllen. In diesem Zeitraum erfasste das Team das Nutzerverhalten sowie die Netzwerk- und Endpunktaktivitäten. Mithilfe von LogRhythm SIEM konnten die Alarme auf Basis dieser Daten angepasst und so Fehlalarme und unnötige Meldungen reduziert werden. Dies führte zu einer Senkung der Fehlalarme um 36 % und ermöglichte es dem Team, sich auf kritischere Alarme zu konzentrieren.

Gleichzeitig waren sie für die Erstellung eines operativen Fahrplans für den Einsatz der SIEM-Lösung verantwortlich und empfahlen Produktverbesserungen und Erkennungsregeln zur Steigerung ihrer Effektivität. Die gesamte Lösung ist nun nahtlos in die Prozesse des Cyber Emergency Response Teams (CERT) integriert. Takaful Malaysia erfüllt nun auch die RMiT-Verordnung (Risk Management in Technology) der Bank Negara Malaysia.

Umsetzbare Erkenntnisse in Echtzeit

Seit der Implementierung LogRhythm SIEM profitiert Takaful Malaysia von den verbesserten Sicherheitsfunktionen, die zum Schutz seiner IT-Infrastruktur erforderlich sind. Dies ist besonders wichtig für ein so vertrauenswürdiges und wertvolles Unternehmen, das große Mengen vertraulicher Kundendaten speichert.

Der islamische Versicherer erhält nun Echtzeitwarnungen bei schwerwiegenden Problemen sowie Informationen zur Eskalation von Zero-Day-Schwachstellen. Diese wertvollen Erkenntnisse ermöglichen es ihm, schnell zu handeln und Maßnahmen zu ergreifen, um Sicherheitslücken in seinem Netzwerk zu verhindern. Darüber hinaus nutzt er monatliche Berichte, um seine Cybersicherheitslage zu bewerten und zukünftige Prioritäten festzulegen. Die LogRhythm SIEM Lösung ist zu einem integralen Bestandteil der Cybersicherheitsstrategie von Takaful Malaysia geworden, und das Team sucht kontinuierlich nach neuen Lösungen und Möglichkeiten zur Verbesserung seiner Fähigkeiten.

Website von Syarikat Takaful Malaysia Keluarga Berhad: https://www.takaful-malaysia.com.my/

„Die Zusammenarbeit mit dem LogRhythm SIEM Team zur Optimierung unserer Sicherheitsinfrastruktur war sehr angenehm, insbesondere im Hinblick auf unsere verstärkte Digitalisierung, mit der wir unsere Kunden begeistern wollen. LogRhythm SIEM hat unsere Cybersicherheitslücken insgesamt reduziert, indem es uns Echtzeit-Einblicke und wichtige Informationen liefert, um differenziertere Strategien zur Bedrohungsabwehr zu entwickeln. Da unser Unternehmen in den kommenden Jahren seine digitalen Initiativen ausweiten möchte, werden Sicherheitslösungen wie LogRhythm SIEM auch weiterhin eine zentrale Rolle dabei spielen, unsere Geschäftsprozesse zu schützen und die Kundenerwartungen zu erfüllen.“

• 

• Patrick Wong, CIO

  Syarikat Takaful Malaysia Keluarga Berhad