Das fehlende Bindeglied schützt ihr SOC und die SOCs ihrer Kunden mit Exabeam

Während die erweiterte Erkennung und Überwachung die Sicherheitsmaßnahmen des Kunden erfolgreich erweiterte, setzte sich der MSSP das Ziel, die Erkennungs- und Reaktionszeiten sowohl für sich selbst als auch für seine Kunden auf 50 % des SLA zu reduzieren. Um dieses Ziel zu erreichen, arbeitete das Team mit einer führenden Sicherheitslösungsplattform zusammen – einem Branchenpionier, der die SIEM-Lösung des Unternehmens durch Automatisierung und Benutzerverhaltensanalysen optimieren konnte.

Nach einem umfassenden internen Technologievergleich durch Nick Forster, den SOC-Manager des Unternehmens, entschied sich The Missing Link für die Sicherheitslösungsplattform von Exabeam. Nick identifizierte die Analyse des Benutzerverhaltens als wichtigstes Unterscheidungsmerkmal und erklärte: „Keine andere Technologie bietet Einblicke und die Anpassung von Verhaltensmodellen wie Exabeam. Sie sind Pioniere der User and Entity Behavior Analytics (UEBA).“

Die Exabeam-Plattform verbesserte die TDIR-Workflows für diese Sicherheitsexperten erheblich. Die Plattform ermöglichte es dem SOC, sein 50%-SLA-Ziel für Erkennungs- und Reaktionsmaßnahmen mit mehr Konsistenz und Standardisierung zu erreichen.

Zahlreiche Herausforderungen

Selbst Profis können angesichts der fortschreitenden Technologie den Anschluss verlieren – insbesondere, wenn es darum geht, mit der dynamischen Bedrohungslandschaft Schritt zu halten. Sicherheitsteams stehen vor der Herausforderung, potenzielle Bedrohungen schnell zu erkennen und darauf zu reagieren. Ohne Automatisierung und fortschrittliche Verhaltensanalysen ist dies nahezu unmöglich.

The Missing Link ist stolz darauf, für seine Kunden stets die neuesten und besten Technologien zu nutzen. Das gilt auch für Extended Detection & Response (XDR). Angesichts des drohenden Lizenzablaufs, der ISO27001-Rezertifizierung und der Migration mehrerer Compliance-Berichte und Dashboards konnte The Missing Link innerhalb weniger Wochen eine SaaS-Lizenz erwerben, die Lösung bereitstellen und in den normalen Geschäftsbetrieb integrieren – ohne Verzögerungen oder Beeinträchtigungen. Insgesamt verbesserte sich die Erkennung, Reaktion und Compliance-Berichterstattung.

The Missing Link wollte außerdem die Compliance-Komponente seiner SIEM-Lösung verbessern und die Leistungsfähigkeit automatisierter Benutzerverhaltensanalysen nutzen, um Erkennung, Untersuchung und Reaktion zu beschleunigen. Das Team strebte das ehrgeizige Ziel einer einstündigen SLA für die Vorfallreaktion mit konsistenten Ergebnissen an.

Darüber hinaus stand das Team unter Zeitdruck – die Lizenz lief ab und das Team wollte auf eine SaaS-Option umsteigen, die für das Team leicht zu erlernen und zu implementieren war.

Schnelle, konsistente und maßgeschneiderte Lösungen

Bedenken Sie, dass nicht jede beliebige Sicherheitslösungsplattform ausreicht. The Missing Link benötigte eine erstklassige Sicherheitsplattform, die sie als Branchenführer positionieren würde. Ihre Kunden verlassen sich auf zuverlässige und effektive Sicherheitslösungen. Wen wählten sie also als Sicherheitspartner? Exabeam.

The Missing Link nutzte Exabeam branchenführende, automatisierte Analyse des Nutzerverhaltens und lieferte eine schnelle, unkomplizierte und vorgefertigte Implementierung. Ein Teamleiter erläuterte die Entscheidungsfindung: „Uns gefiel die Tatsache, dass es sich um eine aufstrebende Technologie, einen Pionier in diesem Bereich und den Branchenführer im Bereich SIEM handelt. Wir möchten genau verstehen, was in unserem Netzwerk normal ist, und, was noch wichtiger ist, Abweichungen erkennen und dann effektiv darauf reagieren können. Exabeam ist darin extrem gut, sodass wir weder Ressourcen noch Zeit und letztlich Geld verschwenden, das wir besser für unsere Abwehrmaßnahmen in anderen Bereichen einsetzen könnten.“

The Missing Link suchte außerdem nach einer Lösung, die einfach zu implementieren und nahtlos mit anderen Anbietern integrierbar ist. Auch hier bot Exabeam das relevanteste und umfangreichste Angebot an sofort einsatzbereiten Integrationen und schnitt daher im Vergleich hervorragend ab. Aus Partnersicht überzeugte Exabeam mit einer Anwendung, die dem Kundenstamm den Zugriff auf die Plattform und deren Implementierung erleichtert. Um die Nutzung der Plattform weiter zu vereinfachen, lässt sich Exabeam Fusion SIEM problemlos in Technologien von über 400 Softwareanbietern integrieren, darunter auch mehrere Anbieter von Endpoint Detection and Response (EDR).

Der wohl wichtigste Grund für die Entscheidung für eine Partnerschaft mit Exabeam war die Fähigkeit der Plattform, Optimierungen auf mittlerem bis fortgeschrittenem Niveau durchzuführen. Diese Funktion ermöglicht eine individuelle Anpassung an die Bedürfnisse des Unternehmens, was den Ausschlag für das Team des Kunden gab. „Viele Anbieter bieten Analyse-Engines an, mit denen man aber nicht herumspielen kann. Mit Exabeam hingegen kann man optimieren, optimieren und basteln, um das zu erreichen, was man braucht. Ich kann gar nicht genug betonen, wie beeindruckend es ist, die Plattform sofort zum Laufen zu bringen und eigene, individuelle Regeln und Modelle zu erstellen.“

„Ich weiß nicht, wie jemand, Exabeam nicht nutzt, ein einstündiges SLA einhalten kann. Mit der Lösungsplattform von Exabeam ist alles vorhanden und für Sie zusammengestellt, sodass Sie direkt zurückgreifen und die Daten finden können. Ich kann unseren Kunden glaubwürdig versichern, dass wir Ihr einstündiges SLA-Ziel einhalten, das auch die Analysen und Notizen unseres Teams umfasst.“

Ergebnisse, die Profis würdig sind

Von Beginn der Partnerschaft mit Exabeam an investierte The Missing Link fleißig in die Implementierung der Technologie, konzentrierte sich auf Kernereignisse und Anwendungsfälle und legte einen soliden Entwicklungspfad für die Plattform fest. Sie waren sich des erforderlichen Engagements für die Plattform bewusst, stürzten sich mit vollem Einsatz in die Sache und sahen bereits nach 60 Tagen Arbeit mit der Technologie greifbare Vorteile.

Das Team von The Missing Link freute sich über die deutliche Verkürzung der Erkennungs- und Reaktionszeiten um 100 %, sowohl für die Kunden als auch für sich selbst. Ein Teamleiter äußerte sich zu dieser Leistung: „Ich weiß nicht, wie jemand, Exabeam nicht nutzt, ein einstündiges SLA einhalten kann, aber mit der Lösungsplattform von Exabeam ist alles vorhanden und für Sie zusammengestellt, sodass Sie die Daten direkt abrufen können. Ich kann unseren Kunden glaubwürdig versichern, dass wir Ihr einstündiges SLA-Ziel erfüllen, das auch die Analysen und Notizen unseres Teams einschließt.“

Ein weiteres positives Ergebnis für den Kunden war die Verbesserung der Ergebniskonsistenz dank der automatisierten Workflows der Plattform. Selbst wenn sich ein Vorfall nicht als Sicherheitsverletzung herausstellt, liefert die Exabeam-Plattform dennoch Details. Beispielsweise identifizierte der Sicherheitsanbieter einen Vorfall, bei dem ein externer Beteiligter über eine bekannte SSL-VPN-Schwachstelle auf eine Umgebung zugegriffen hatte. Die Exabeam Plattform konnte den ersten Zugriff, die Aufklärung und versuchte laterale Bewegungen erkennen, bevor Gegenmaßnahmen eingeleitet wurden. Nach dem Vorfall konnte The Missing Link dem Kunden versichern, dass keine weiteren Anzeichen einer Gefährdung oder Sicherheitsverletzung vorlagen.

Dank der Partnerschaft des Kunden mit Exabeam werden Prozesse mithilfe automatisierter Tools gesteuert, Analysten liefern mit messwertbasierten Erkenntnissen Mehrwert und der Anbieter von Sicherheitslösungen ist in der Lage, branchenführenden Schutz zu bieten. Ein Teamleiter äußerte sich begeistert über die Zukunft mit Exabeam und sagte: „Ich freue mich sehr über die diesjährige Partnerschaft Exabeam und die möglichen zukünftigen Integrationen. Exabeam ist die perfekte Technologie zur Benutzerüberwachung und ermöglicht es uns, nichts unversucht zu lassen.“

Website: https://www.themissinglink.com.au/