Global denken, lokal schützen
Die Standardisierung und Zentralisierung der Sicherheitsrichtlinien in 40 Ländern ist keine einfache Aufgabe, wie Oh zugesteht. „Am Anfang habe ich meinem Team gesagt, dass es im Begriff ist, sich auf das Abenteuer seines Lebens einzulassen“, erinnert er sich. „Wir haben nur selten die Gelegenheit, globale Arbeitsweisen durch Transformation zu verändern, aber ich wusste, dass wir dieses Abenteuer mit der richtigen Unterstützung sehr viel berechenbarer gestalten würden können. Und diese Unterstützung haben wir bei IBM gefunden.“
In einem ersten Schritt bewertete und identifizierte ein remote arbeitendes IBM Security X-Force-Team die Bereiche, in denen die Transparenz innerhalb der etablierten Prozesse von DDI verbessert werden konnte. Anschließend stimmte sich das Sicherheitspersonal des Kunden mit einem IBM Security X-Force-Beratungsteam vor Ort ab, um eine eingehendere Reifegradanalyse für das globale Netz des Konzerns durchzuführen. Anhand dieser Informationen stellte das gemeinsame Team Empfehlungen zusammen, die dazu beitragen sollten, die Sicherheitssysteme weiter zu stärken und eine globale Governance zu fördern, die im Einklang mit den branchenweit anerkannten Best Practices steht.
Im Rahmen dieser Bestrebungen identifizierten das DDI- und IBM Team die entsprechenden Rollen und Verantwortlichkeiten der Doosan-Mitarbeiter, die innerhalb der Sicherheitsinfrastruktur arbeiten, und legten diese fest. Ebenso befasste sich das gemeinsame Team mit der Kapazitätsplanung für diese neue Sicherheitsposition und identifizierte zusätzliche Optionen für Anwendungsfälle und Runbooks für die Reaktion auf Vorfälle, die die Schutzbemühungen unterstützen würden.
Das gemeinsame Team von DDI und IBM kam auch zu dem Schluss, dass der Doosan Group besser damit gedient wäre, wenn sie ihre regionalen Security Operation Centers (SOCs) zu einem einheitlichen, globalen SOC konsolidieren würde. Mit einer stärker integrierten und standardisierten Beaufsichtigungsstrategie würde die Gruppe dann gemeinsame Leistungsmetriken festlegen und sich leichter standort- und regionenübergreifend koordinieren lassen.
DDI war von dieser Einschätzung überzeugt und führte die empfohlenen Sicherheitsverbesserungen durch. Das neue globale SOC, das von einem IBM Security X-Force-Team überwacht wird, sorgt nach einem „Follow-the-Sun“-Modell rund um die Uhr für Überwachung und Schutz. Die Sicherheitsverantwortung für die globale Infrastruktur von Doosan wechselt in jedem 24-Stunden-Zeitraum turnusmäßig zwischen drei IBM Standorten, sodass sich der MDR-Support (Managed Detection and Response) auf die Region richtet, die zu einem beliebigen Zeitpunkt des Tages jeweils am aktivsten ist.
Darüber hinaus bietet die globale SOC-Lösung DDI ständigen Zugang zu IBM Branchenexperten und Support durch Sicherheitsberatung sowie zu den aktuellsten globalen Bedrohungsdaten. Durch die Nutzung dieses regelmäßig aktualisierten Wissenspools bleiben DDI und die Doosan Group besser vor den neuesten Bedrohungsvektoren geschützt, einschließlich solcher, die speziell auf den Fertigungssektor ausgerichtet sind.
Zur Steuerung des Betriebs des globalen SOC hat DDI mit IBM zusammengearbeitet, um seine zentrale Sicherheitsinfrastruktur zu aktualisieren. Das Team untermauerte die Bestrebungen des Unternehmens im Bereich des proaktiven Security Incident and Event Management (SIEM) und setzte Cybereason EDR ein, um die Endpunkt-Erkennung und -Reaktion (Endpoint Detection and Response, EDR) zu überwachen. Die EDR-Software ist in der Lage, potenzielle Bedrohungen schnell zu erkennen, auf sie zu reagieren und sie zu beseitigen. Außerdem integrierte IBM die IBM Security QRadar SOAR-Technologie, die durch IBM Cloud Pak for Security bereitgestellt wird, und schöpfte dabei die Vorteile der offenen Plattform mit der Cybereason EDR-Lösung aus, um KI-basierte Automatisierung bereitzustellen, mit der die Reaktion auf Bedrohungen weiter optimiert wird.
„Wir haben die SOAR-Funktionalität schichtweise eingebunden, damit wir falsche Bedrohungsmeldungen aufklären können, ohne die kostbare Zeit unserer Mitarbeiter zu beanspruchen“, erklärt Oh. „Das harmoniert mit unserem globalen SOC, so dass wir uns jetzt auf das konzentrieren können, was relevant ist. Und wenn das System tatsächlich ein legitimes Problem findet, können wir mit Agilität und Nachdruck handeln.“
Mit der Zielsetzung, das kontinuierliche Wachstum, den Reifegrad und eine sich ständig verändernde Umgebung voranzutreiben, nutzt Doosan die Beratung durch IBM X-Force, um Sicherheitsstrategie, Governance, Metriken und Betriebsmodell fortlaufend zu optimieren. „Unsere Sicherheitsposition hat sich verändert“, fügt Oh hinzu. „Unsere Fähigkeit, eine potenzielle Bedrohung zu erkennen und auf sie zu reagieren, hat sich verändert. Unsere Kultur hat sich verändert. Und unsere Bereitschaft zur digitalen Transformation hat sich mit dem globalen DDI- und IBM Team verändert.“