Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
5 Fallstudien zur Netzwerkerkennung und -reaktion (NDR).
Da Cyberbedrohungen gegen Unternehmensnetzwerke zunehmen, ist Network Detection and Response (NDR) ein entscheidender Bestandteil der Cybersicherheitsstrategie eines Unternehmens.
Nachfolgend erfahren Sie, wie Unternehmen verschiedener Branchen NDR nutzen, um ihre Sicherheitslage zu verbessern:
5 NDR-Fallstudien
Blackstone ist ein alternativer Vermögensverwalter mit über 3.000 Mitarbeitern und einem vielfältigen Portfolio, darunter Private Equity, Staatsschulden und -beteiligungen sowie Immobilien.
Bei einer so weit verbreiteten Organisation wie Blackstone ist die Einrichtung starker Cybersicherheitsmanagementsysteme eher eine Notwendigkeit als eine Vorsichtsmaßnahme. Ransomware-Angriffe nehmen bei Asset-Management-Unternehmen auf der ganzen Welt zu und das Unternehmen benötigte eine Lösung, die die Transparenz in Azure AD und Microsoft 365 aufrechterhalten konnte.
Blackstone hat sich für Vectra Detect entschieden um ihre Netzwerksicherheit zu erhöhen. Der NDR nutzte künstliche Intelligenz (KI), um verdächtiges Verhalten in Office 365 zu erkennen, und erleichterte so dem Blackstone-Cybersicherheitsteam die Lichterkennungstechnik. Das Team war dann in der Lage, alle Cyber-Warnungen gemäß den „MITRE ATT&CK“-Richtlinien abzubilden und so eine umfassende Abdeckung gängiger Angriffsmuster bereitzustellen. Vectra funktionierte durch die Zentralisierung der Alarmreaktionsfunktionen von Blackstone.
„Mit NDR können wir sicherstellen, dass wir unsere Aufnahme und alles, was hereinkommt, messen können, was wirklich wichtig ist, denn wenn wir alles an der gleichen Stelle haben, können wir es priorisieren“, sagt Kevin Kennedy, SVP für Cybersicherheit. Schwarzer Stein.
„Alle diese Kennzahlen sind für uns wichtig, denn sie geben uns einen guten Eindruck davon, wo unsere Analysten ihre Zeit verbringen.“
Industrie:Finanzdienstleistungen
Anbieter für Netzwerkerkennung und -reaktion:Vectra
Ergebnisse:
Ziel der EarthMover Credit Union ist es, ihren Kunden personalisierte Finanzdienstleistungen anzubieten. Die Organisation hat eine Mitgliederbasis von rund 25.000, sechs Zweigstellen und mehrere Geldautomaten.
Dank der sicheren IT-Infrastruktur von EarthMover konnte der Betrieb über Jahrzehnte hinweg reibungslos ablaufen. Bis vor einiger Zeit wurden die Schwachstellenmanagementbemühungen von EarthMover manuell mit dem Microsoft Update Manager verwaltet und Patches repariert. Als jedoch immer mehr Schwachstellen auftraten, verspürte EarthMover das Bedürfnis, nach einer skalierbaren Cybersicherheitslösung mit den neuesten Patches in seinen ITS-Systemen zu suchen.
„Als Finanzinstitut müssen wir die Daten unserer Mitglieder schützen. Das ist eine Vollzeitbeschäftigung“, sagt Shelley Johnson von EarthMover.
Die Schwachstellenmanagementlösung von Qualyshat den Netzwerkverkehr von EarthMover gescannt um gefährdete Bereiche zu identifizieren und jedes Mal, wenn eine neue Bedrohung auftaucht, Flickwerk an ihren Systemen zu betreiben. Der NDR stellte außerdem Abhilfemaßnahmen zur Minderung bereits qualifizierter Leads bereit. Darüber hinaus führte jedes Stufentor zu mehreren Scans, sodass bei jedem Systemwechsel automatisch ein neuer Scan von Qualys ohne zusätzliche Anleitung von EarthMover durchgeführt wurde. Der gleiche Vorgang wird für jede Schwachstellenerkennung, Systemaktualisierung und Patchkonfiguration wiederholt.
„Die automatische Planung hilft uns, Zeit zu sparen, und wir müssen nicht daran denken, Scans manuell durchzuführen“, sagt Johnson.
„Das Reporting verfolgt automatisch die Anzahl und den Schweregrad der Schwachstellen im Laufe der Zeit, sodass wir immer wissen, wie hoch unser Sicherheitsniveau ist.“
Industrie:Finanzdienstleistungen
Anbieter für Netzwerkerkennung und -reaktion:Qualys
Ergebnisse:
CordenPharma beliefert einige der weltweit größten Biotechnologieunternehmen mit Arzneimitteln. Die Organisation betreibt 11 cGMP-Produktionsstätten in den USA und Europa und beschäftigt über 2.600 Mitarbeiter.
Die meisten Kunden von CordenPharma sind an klinischen Arzneimittelstudien im Frühstadium beteiligt, ein Prozess, der Datenschutz erfordert. Da der Pharmasektor zu einem Hauptziel von Cyberangriffen geworden ist, hat das Sicherheitsteam von CordenPharma beschlossen, seine Sicherheitsmaßnahmen zu verbessern, damit bei Katastrophen keine wichtigen Studieninformationen gefährdet werden. Aufgrund ihrer begrenzten Größe erkannte das Team die Notwendigkeit, einen NDR bereitzustellen, der die Kapazität erhöhen könnte.
Bisher nutzte die Organisation veraltete Tools mit mehreren Meldeproblemen. Aktivitäten, die nur vage den vordefinierten technischen Parametern entsprachen, wurden als gefährlich eingestuft, was das Sicherheitsteam häufig mit vielen Fehlalarmen und unnötigen Arbeitsstunden überschwemmte. Der Prozess war zeitaufwändig und ließ oft echte Schwachstellen außer Acht.
CordenPharma hat Darktrace eingesetzt als NDR für Verkehrsanalysen. Im Gegensatz zu älteren Tools mit demselben Regelsatz für alle setzte die selbstlernende KI-Plattform von Darktrace KI-Algorithmen ein, um zwischen normalen und abnormalen Aktivitäten zu unterscheiden. Diese Informationen ermöglichten es Darktrace, ein tiefgreifendes Verständnis der Besonderheiten des Geschäfts von CordenPharma zu erlangen und selbst geringfügige anomale Aktivitäten zu erkennen, die auf eine Bedrohung hinweisen.
Sobald der NDR eingesetzt wurde, stand CordenPharma kurz vor einem Krypto-Angriff. Darktrace setzte den Passivmodus ein, erkannte kompromittierte Endpunkte anhand früherer Benutzeraktivitäten und entwickelte automatische Abhilfemaßnahmen für das Sicherheitsteam.
Industrie:Gesundheitspflege
Anbieter für Netzwerkerkennung und -reaktion:Darktrace, Darktrace-Antigen
Ergebnisse:
Der Lebensversicherungsverband der Republik China (LIA-ROC) und 11 weitere Versicherungsunternehmen haben in der Pilotphase die Protection/Claims Consortium Blockchain gestartet. Das Projekt sollte eine zentrale Plattform für die Schadensregulierung und die Aktualisierung personenbezogener Daten sein.
Da die Pilotausführung hochsensible Informationen beinhalten würde, war es für LIA-ROC wichtig, sicherzustellen, dass ihre Blockchain über robuste Mechanismen verfügt.
LIA-ROC musste als Organisationsstandard eine Informationssicherheitsbewertung der Stufe A beibehaltenVMware ausgewählt NSX-Netzwerkerkennung und -reaktion. VMware ist auf Virtualisierung spezialisiert und genau diese hat NSX verwendet, um eine Sicherheitsinfrastruktur für LIA-ROC zu erstellen und eine virtuelle Umgebung mit CPU, Speicherkonfigurationen und duplizierten Benutzerpfaden zu erstellen. Auf diese Weise wird jede in das System eindringende Malware aufgezeichnet und neutralisiert, bevor sie mit der echten LIA-ROC-Infrastruktur interagiert.
Mithilfe der API-Mechanismen von NSX und eines standardisierten Beispielcodes konnte LIA-ROC in einem begrenzten Zeitrahmen ein Bereitstellungsframework für die Integration mit Anbietern und Versicherungsparteien erstellen. VMware nutzte eine Zero-Trust-Architektur, um Eingangs-/Ausgangskontrollpunkte auf Schwachstellen zu überprüfen.
Industrie:Versicherung
Anbieter für Netzwerkerkennung und -reaktion:VMware
Ergebnisse:
Viasat bietet Internetdienste für eine Reihe von Kunden an, darunter auch Unternehmen. Das Unternehmen beschäftigt 7.000 Mitarbeiter in 60 Niederlassungen.
Als Internetdienstanbieter (ISP) hatte Viasat Zugriff auf Informationen über die Arten von Angreifern und Cyberangriffsstrategien, die gegen Kunden eingesetzt werden.
Also Viasatbenötigte eine Lösung für das CybersicherheitsmanagementDies könnte dem Unternehmen helfen, mehr Sichtbarkeit und Verständnis für Bedrohungen zu erlangen, um Ransomware-Angriffe gegen seine Kunden zu verhindern.
Der NDR von ExtraHop verfügt über einen KI-konfigurierten Netzwerkscanner, um Brute-Force-Angriffe, Open-Port-Discovery und Ransomware-Nutzlasten zu minimieren. Der NDR trennte die mit einer bestimmten Verbindung oder IP-Adresse verbundenen Risiken und nutzte diese Informationen, um effektiv auf potenzielle Bedrohungen zu reagieren.
„Das Netzwerk ist die Grundwahrheit. Es ist das, was Angreifer nicht vermeiden können“, sagt Lee Chieffalo von Viasat.
„Sie geben sich die Möglichkeit, alles im Netzwerk zu sehen. Sie setzen ein Netzwerkerkennungstool ein und haben nun die Möglichkeit, alles zu sehen. Ohne diese Daten arbeiten Sie teilweise oder vollständig blind. Außer NDR gibt es keine andere Technologie.“ das kann dir das geben.
Industrie:Internet-Dienste
Anbieter für Netzwerkerkennung und -reaktion:ExtraHop
Ergebnisse:
5 NDR-Fallstudien Blackstone EarthMover Credit Union CordenPharma Life Insurance Association of the Republic of China Viasat 1. Blackstone Blackstone hat sich für Vectra Detect entschieden. Branche: Anbieter für Netzwerkerkennung und -reaktion: Ergebnisse: 2. EarthMover Credit Union hat den Netzwerkverkehr von EarthMover gescannt. Branche: Netzwerkerkennung und -reaktion Anbieter: Ergebnisse: 3. CordenPharma CordenPharma hat Darktrace eingesetzt. Branche: Netzwerkerkennungs- und -reaktionsanbieter: Ergebnisse: 4. Life Insurance Association of the Republic of China hat VMware ausgewählt. Industrie: Netzwerkerkennungs- und -reaktionsanbieter: Ergebnisse: 5. Viasat benötigte eine Cybersicherheitsmanagementlösung Branche: Anbieter von Netzwerkerkennung und -reaktion: Ergebnisse: Holen Sie sich den kostenlosen Newsletter! Holen Sie sich den kostenlosen Newsletter!