Anbieter von Hybrid-Integrationsplattformen stärkt Sicherheitsabläufe

Unternehmen konzentrieren sich auf die Kundenerlebnisse – und die damit verbundenen Anforderungen an Datensicherheit und Datenschutz – als Erfolgsfaktor. Axway unterstützt diese Unternehmen dabei, die Verantwortung für den Schutz der Daten durch Infrastrukturlösungen wahrzunehmen, die Daten von überall aggregieren und dabei Personen, Systeme, Unternehmen und die Ökosysteme der Kunden verbinden, um bestmögliche Kundenerlebnisse bereitstellen zu können.

Die Aufgabe von Michael Christensen, Director of Cyber Security bei Axway Software, besteht darin sicherzustellen, dass die Infrastruktur des Unternehmens den geltenden Sicherheitsrichtlinien entspricht und die Sicherheitskontrollzentren (SOC) interne und externe Bedrohungen effektiv abwehren.

Angesichts ständig wachsender und sich exponentiell weiterentwickelnder Cyber-Bedrohungen wollte Axway die verfügbaren Ressourcen optimieren, um die Sicherheit des Unternehmens zu verbessern. Michael Christensen erwog, neue Mitarbeiter einzustellen, um die SOCs von Axway zu verbessern, entschied sich angesichts der dadurch entstehenden Kosten stattdessen jedoch dazu, nach einem Managed Service für Erkennung und Reaktion zu suchen.

Christensen erklärt: "Wir wollten einen Sicherheitsanbieter finden, auf den wir uns verlassen können. Wir wussten, dass viele Lösungen nicht viel nützen, wenn keine hervorragenden Bedrohungsdatenanalysen zur Verfügung stehen und es keine erfahrenen Mitarbeiter gibt, die hinter den Kulissen die Daten auswerten, um die tatsächlichen Probleme zu identifizieren und zu verstehen, die die Warnmeldungen ausgelöst haben."

Suche nach einem Sicherheitsanbieter mit Fokus auf Sicherheitsstrategie

Um die Auswahl einzugrenzen, konzentrierte sich Christensen auf Anbieter, die Fokus nicht nur auf den operativen Support, sondern auch auf die Sicherheitsstrategie legen. Das führte Axway zu Trellix und Mandiant. "Mir war klar, dass beide Unternehmen bestrebt sind, ein wirklich gutes Verständnis der Sicherheitslandschaft zu vermitteln und uns dabei zu helfen, Wege zu finden, proaktiv und nicht nur reaktiv auf Ereignisse in unserer Infrastruktur zu reagieren", zeigt sich Christensen begeistert.

Nutzung älterer Tools parallel zu aktuellen Bedrohungsdaten

Bei den unmittelbaren Vorteilen von Trellix XDR weiß Christensen die Einfachheit und Benutzerfreundlichkeit der vollständig in der AWS-Cloud (Amazon Web Services) gehosteten Plattform zu schätzen. "Ich habe schon verschiedene SIEM-ähnliche Produkte gesehen. Trellix XDR ist völlig anders. Die Ersteinrichtung ist deutlich einfacher als bei jeder anderen Lösung, die ich kenne. Zudem finden wir auf der Benutzeroberfläche ganz problemlos die benötigten Informationen."

Als bemerkenswerte Indikatoren für die Überlegenheit der Plattform nennt Christensen die regelmäßige Einführung neuer Funktionen und die permanente Weiterentwicklung von Trellix XDR. Da AWS-Services als Bausteine für skalierbaren Speicher (S3), Computing (EC2) und die Container-Verwaltung (Fargate) verwendet werden, kann Axway Produktaktualisierungen mit der Geschwindigkeit der Cloud erhalten. Dadurch werden Ausfallzeiten reduziert und die Gesamtbetriebskosten gesenkt.

Christensen schätzt auch die Flexibilität von Trellix XDR bei der Integration in andere Trellix-Lösungen sowie in Produkte anderer Unternehmen. Er erklärt: "Tatsächlich haben wir bereits in einige Tools investiert, die wir nicht einfach ausrangieren können. Zum Glück lässt sich Trellix XDR problemlos in vorhandene Tools integrieren, sodass wir uns weiterhin auf unsere bewährten Informationsquellen verlassen können. Und wir können jederzeit weitere Trellix-Lösungen hinzufügen."

Durch Trellix XDR erhält bietet Christensen eine zentrale Quelle für Bedrohungsdaten, die aus mehreren im Unternehmen bereitgestellten Lösungen erfasst werden. Diese umfassende Perspektive, die wichtige Bedrohungsvektoren (einschließlich E-Mail, Netzwerk und Endgeräte) abdeckt, stellt außerdem sicher, dass die verdächtigsten Aktivitäten schnell isoliert und von Mandiant Managed Defense sofort überprüft werden können.

Ein aktuelles Beispiel: Ein versehentlicher Fehler eines Mitarbeiters führte zu einem gezielten Phishing-Angriff. Trellix XDR hat die Bedrohung schnell identifiziert und eingeschränkt, und durch die Zusammenarbeit mit dem Mandiant Managed Defense-Team konnte die IT-Sicherheitsabteilung des Unternehmens die Auswirkungen des Vorfalls minimieren.

"Das Tolle daran war, dass das Mandiant Managed Defense-Team weitere zwei Wochen damit verbrachte, sicherzustellen, dass wir das gesamte Ausmaß des Angriffs in den ersten 24 Stunden aufgedeckt hatten und dass sonst nichts passiert war. Sie haben jeden Tag mit unserem Team gesprochen, um sich zu vergewissern, dass wir die richtigen Informationen gesammelt und verstanden haben, wie wir unsere Umgebung in Zukunft schützen können", erinnert sich Christensen.

Er betont, dass dieser Fokus auf die Reaktion auf Vorfälle und die Vermeidung größerer Sicherheitsverletzungen Mandiant von anderen Anbietern unterscheidet: "Das Mandiant Managed Defense-Team unterstützt uns bei der Identifizierung sehr spezifischer Details zu den Bedrohungen, mit denen wir zu tun haben. Außerdem erhalten wir Informationen zur Behebung potenzieller Schwachstellen", erklärt Christensen. "Auf diese Weise verstehen wir unsere Umgebung besser und wissen, wie wir sie optimal schützen können."

Ausrichtung an leistungsstarken Sicherheitslösungen

Die Erfahrungen, die Axway mit Trellix und Mandiant gemacht hat, fasst Christensen wie folgt zusammen: "Trellix und Mandiant bieten leistungsstarke Sicherheitslösungen. Durch Trellix und Mandiant hatten wir die Gelegenheit, unsere eigene Vorgehensweise neu zu bewerten und unsere Denkweise an die erstklassige Expertise anzupassen, die hinter den Trellix-Lösungen und Managed Services von Mandiant stehen. Die Zusammenarbeit mit Trellix und Mandiant ist zu einer treibenden Kraft für die Verbesserung unserer allgemeinen Sicherheit geworden."