Startseite Seitentitel boxxe Durch KI beschleunigte Cybersicherheit
boxxe + IBM
Frau und Mann sitzen an einem Schreibtisch in einem Rechenzentrum und beobachten Daten auf Monitoren
Schutz vor sich schnell entwickelnden Angriffen

„Wir geben unseren Kunden die Gewissheit, dass sie die Technologie nutzen können, um sich optimal aufzustellen. Ein wichtiger Teil davon ist die Implementierung flexibler Lösungen mit weltweit führenden Sicherheitsleistungen“, sagt Laura Smith-King, Marketing Communications Manager bei boxxe, einem Managed Services Provider (MSP) mit Sitz im Vereinigten Königreich.

boxxe unterstützt eine Reihe von Organisationen des öffentlichen Sektors und Unternehmen aus allen Branchen mit kritischen IT-Services. „Wir glauben, dass Technologie Unternehmen transformieren und Einzelpersonen stärken kann“, sagt Smith-King. „Mit unserem fundierten Fachwissen, unserem kollaborativen Ansatz und unserem praktischen Know-how widmen wir uns der Implementierung flexibler technischer Lösungen, die das Unternehmenswachstum beschleunigen. Unser Ziel ist es, den Menschen das Vertrauen zu geben, die Technologie zu nutzen, um sich optimal aufzustellen und zu verbessern – in kommerzieller, sozialer und nachhaltiger Hinsicht.“

Die Kunden von boxxe haben unterschiedliche Sicherheitsbedürfnisse, aber für Charlie Kemp, den Leiter des Security Operations Center (SOC) von boxxe, besteht die Aufgabe darin, sie alle so sicher wie möglich zu machen: „Die Kunden, mit denen wir zu tun haben, verfügen in der Regel über ein Team von fünf bis zehn Personen, die zwar sicherheitsorientiert sind, aber nicht unbedingt Experten für die Analyse oder den Umgang mit Bedrohungen.“

Angriffsvektoren ändern sich jedoch sehr schnell. Angreifer werden, unterstützt durch generative KI, immer raffinierter, wenn es darum geht, Schwachstellen zu finden oder Benutzer zu täuschen. Als Beispiel nennt Kemp die Zunahme überzeugender, zielgerichteter Phishing-E-Mails. „Solch eine E-Mail kann Menschen zum Klicken bewegen, und so ein kleiner Klick kann massive Konsequenzen haben“, sagt er.

Um die sich ständig ändernden Bedrohungen zu erkennen und darauf zu reagieren, bevor sie sich auf den Betrieb der Kunden auswirken, hat das SOC-Team von boxxe die Software IBM® Security QRadar implementiert. Dabei nutzt es die Vorteile der KI-basierten Automatisierungen der Software für eine höhere Geschwindigkeit und die Fähigkeit, sie in praktisch jedes System oder jede Plattform zu integrieren, um einen möglichst umfassenden Einblick zu erhalten.

60 % Reduzierung der MTTR 20 weniger manueller Aufwand für die monatliche Berichterstattung
Es ist nicht ungewöhnlich, dass andere Tools über eine Analyse des Benutzerverhaltens (User Behavior Analytics, UBA) verfügen, aber das maschinelle Lernen und die KI hinter IBM sind gut entwickelt. Es erleichtert uns die Nutzung erheblich. Charlie Kemp Leiter des Security Operations Center (SOC) boxxe
Mehr Bedrohungen schneller erkennen und abwehren

boxxe verwendete mehrere Jahre lang eine frühere Version von QRadar. Als das Team seine Sicherheitsoptionen weiter verbessern wollte, nahm man andere Lösungen zur Erkennung und Reaktion auf Bedrohungen unter die Lupe. Die Entscheidung fiel auf IBM Security QRadar SIEM in der Cloud in Kombination mit IBM Security QRadar SOAR, weil diese beiden Lösungen die größten Vorteile bieten, um den heutigen Herausforderungen im Bereich der Sicherheit gerecht zu werden.

„Es ist nicht so, dass IBM das einzige Unternehmen ist, das bestimmte Funktionen anbietet“, sagt Kemp, „es ist vielmehr die Art und Weise, wie sie es machen. Es ist nicht ungewöhnlich, dass andere Tools über eine Analyse des Benutzerverhaltens (User Behavior Analytics, UBA) verfügen, aber das maschinelle Lernen und die KI hinter der Lösung von IBM sind gut entwickelt. Das macht es für uns viel einfacher.“ Laut Kemp gilt das Gleiche auch für die Funktionen von QRadar in den Bereichen Security Orchestration, Automation and Response (SOAR) und Unified Analyst Experience (UAX). „Sie sind nicht unbedingt neu, aber sie sind anderen Angeboten weit voraus. Wir sind jetzt in der Lage, fortschrittliche Bedrohungen abzuwehren, die wir zuvor möglicherweise nicht erkennen konnten.“

Kemp berichtet von einer Situation, in der die User Behavior Analytics (UBA) von QRadars eine manuell angewendete Erkennungsregel für Brute-Force-Hacks übertraf. Das Team hatte UBA erst seit einer Woche im Einsatz, als ein Brute-Force-Versuch es auf eine Benutzer-ID von boxxe abgesehen hatte. Innerhalb von fünf Minuten erkannte UBA ungewöhnliche Anmeldungen und begann, den Risiko-Score der Aktivität zu erhöhen, sodass das SOC-Team reagieren und Schäden abwenden konnte. Die manuell erstellte Regel löste etwa 10 Minuten später eine Warnung aus.  

Mittlerweile nutzt boxxe diese Effizienz in großem Maßstab. Das Team hat UBA in einer mandantenfähigen Architektur bereitgestellt und mehr als 1.500 Regeln aktiviert. Bisher wurde nur einmal ein Fehlalarm ausgelöst. „Das System läuft im Hintergrund und lernt selbst“, sagt Kemp. „Es braucht keinen Input von uns, ich muss nur wissen, nach wem ich suche und wie hoch der Schwellenwert ist.“

Und obwohl boxxe gerade erst anfängt, UAX zu nutzen, sagt Kemp, dass es bereits ein großer Schritt nach vorn ist. „Wir können damit so ziemlich alles integrieren“, sagt er. „Die föderierte Suche scheint ziemlich einzigartig zu sein, da sie auf andere Plattformen zugreift, deren Daten ausliest und einem die Ergebnisse mit den ausgewählten Filtern zurückschickt. Wir hatten früher 14 Dashboards im Einsatz. Mit UAX haben wir sie auf drei konsolidiert, und wir planen, in Zukunft nur noch eines zu verwenden. Wir können in UAX eskalieren, wir können Warnmeldungen bearbeiten, wir können Querverweise erstellen, Reputationsscans durchführen, Bedrohungen aufspüren – und das alles auf einer einzigen Oberfläche.“

Ein weiterer Faktor für die Entscheidung von boxxe für IBM war der vielseitige Support von IBM. Als IBM Business Partner nutzte boxxe den IBM Build Fund, ein finanzielles Unterstützungsprogramm von IBM Partner Plus, um einen Rabatt auf den Kauf zu erhalten. IBM Expert Labs half bei der Implementierung und stellte ihnen einen sofort verfügbaren Experten zur Seite, der Fragen beantwortete und bei der Lösung von auftretenden Problemen half. Außerdem erhielt boxxe großartige Unterstützung von den IBM Customer Success- und Vertriebsteams. 

Wir hatten früher 14 Dashboards im Einsatz. Mit UAX haben wir sie auf drei konsolidiert, und wir planen, in Zukunft nur noch eines zu verwenden. Wir können in UAX eskalieren, wir können Warnmeldungen bearbeiten, wir können Querverweise erstellen, Reputationsscans durchführen, Bedrohungen aufspüren – und das alles auf einer einzigen Oberfläche. Charlie Kemp Leiter des Security Operations Center (SOC) boxxe
Die Zahlen sprechen für sich

boxxe hat bei seinen wichtigsten Prozessen zur Reaktion auf Bedrohungen eine erhebliche Zeitersparnis erzielt:

  • Mittlere Zeit bis zur Bestätigung (MTTA): 65 % Reduzierung von 17 Minuten auf 6 Minuten
  • Mittlere Zeit bis zur Triage: Reduzierung um 23 % von 13 Minuten auf 10 Minuten
  • Mittlere Zeit bis zur Lösung (MTTR): 60 % Reduzierung von 35 Minuten auf 14 Minuten

Außerdem sparen die Sicherheitsanalysten von boxxe durch die Automatisierungen von QRadar etwa 20 Stunden pro Monat an Zeit für die manuelle Erstellung von Berichten.

„So haben wir mehr Zeit, uns auf Dinge zu konzentrieren, die wichtiger sind als ein Bericht“, sagt Kemp. Und mit Blick auf die Zukunft sieht Kemp noch mehr Automatisierungspotenzial. „Das Ziel ist eine Komplettlösung. Wir wollen in der Lage sein, jedes Problem zu erkennen, es zu lösen, den Kunden darüber zu informieren, dass es gelöst wurde, und innerhalb einer halben Stunde wieder genau da zu sein, wo wir vor dem Angriff waren. Ich denke, das System kann das.“

Logo von boxxe
Über boxxe

boxxe (Link befindet sich außerhalb von ibm.com) verbindet Menschen in Unternehmen aller Branchen mit Hardware, Software und verwalteten IT-Services. Mit mehr als 35 Jahren Erfahrung, der Perfektionierung dessen, was für Kunden funktioniert, und der Optimierung dessen, was nicht funktioniert, implementiert das Unternehmen flexible technische Lösungen, die durch weltweit führende Sicherheit und intelligente Datenverwaltung untermauert werden. Die verschiedenen Services von boxxe sind darauf ausgerichtet, Unternehmen zu stärken, Teams zu verbessern und technische Lösungen durch strategische Beratung bereitzustellen, die eine effektive Leistung und Transformation ermöglichen, das Wachstum beschleunigen, die Produktivität steigern und Ausfallzeiten reduzieren. Mit einer Leidenschaft für Nachhaltigkeit stellt boxxe Menschen, Partner und die Umwelt in den Mittelpunkt all seiner Aktivitäten.

Eine vernetzte, modernisierte Sicherheitssuite

Eine Suite zur Erkennung von und Reaktion auf Bedrohungen, die Ihren Sicherheitsteams hilft, Bedrohungen mit Schnelligkeit, Genauigkeit und Effizienz zu überlisten.

 

Erfahren Sie mehr über die IBM Security QRadar Suite Weitere Fallstudien anzeigen
Rechtshinweise

© Copyright IBM Corporation 2024. IBM, das IBM Logo, IBM Security und QRadar sind Marken oder eingetragene Marken der IBM Corp. in den USA und/oder anderen Ländern. Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.

Alle angeführten Beispiele illustrieren lediglich, wie einige Kunden IBM Produkte verwendet haben und welche Ergebnisse sie dabei erzielt haben. Tatsächliche Leistung, Kosten, Einsparungen oder andere Ergebnisse in anderen Betriebsumgebungen können abweichen.