Im Zuge ihrer Bemühungen um eine digitale Transformation sind Unternehmen einer zunehmenden Gefahr durch Cybersicherheitsbedrohungen ausgesetzt. COVID-19 hat zu einem massiven Anstieg der Anzahl anfälliger Endpunkte für Remote-Mitarbeiter geführt.
Mitarbeiter, Partner, Lieferanten und Kunden greifen praktisch überall über mehrere Geräte auf Unternehmensressourcen zu, was die Anfälligkeit weiter erhöht. Strafen sowie schlechte Publicity aufgrund von Datenschutzverletzungen können zudem für jedes Unternehmen einen herben Schlag bedeuten.
Mit solchen Fragen hat sich Tran Phu Nghia, Cybersecurity Director bei der NovaGroup, der Muttergesellschaft der Immobilieninvestitions- und Entwicklungsfirma Novaland in Vietnam, vor Kurzem beschäftigt.
„Unternehmen müssen ihren guten Ruf wahren, doch Cyberangriffe nehmen zu, weil Kriminelle das Internet unbegrenzt für Angriffe nutzen können“, so Nghia. „Benutzer sind Phishing-Angriffen von Cyberkriminellen ausgesetzt. Diese scannen täglich Systeme und versuchen ständig, an Kundenlisten und geistiges Eigentum zu gelangen. Und Sicherheitsteams müssen gegenüber Insider-Bedrohungen wachsam sein.“
Zu den Herausforderungen kommt noch hinzu, dass Unternehmenssysteme möglicherweise isoliert und Sicherheitsprotokolldaten nicht integriert sind. Dies erschwert die Datenanalyse und die proaktive Planung zur Verteidigung gegen Cyberangriffe. Zudem schlagen Sicherheitstools häufig fälschlicherweise Alarm, was es schwierig macht, ernsthafte Bedrohungen zu priorisieren und rasch zu beseitigen.
Bei der Bewertung dieser Herausforderungen und der Sicherheitslage von Novaland beschloss die Sicherheitsgruppe, eine zentralisierte SIEM (Security Information and Event Management)-Lösung einzuführen – ein grundlegendes Tool für das Cybersicherheitsmanagement. Doch für welchen Anbieter und welches Tool soll man sich entscheiden? Um eine Wahl zu treffen, bewerteten die Sicherheitsteams führende Sicherheitslösungen. Die Wahl fiel auf die IBM Security® QRadar® SIEM Plattform.
Verringerung der Arbeitslast
In die QRadar-Plattform integrierte intelligente Analysen reduzieren den Untersuchungsaufwand erheblich
Höhere Produktivität
Die QRadar-Plattform ist für Novaland kosteneffizient, da sie die Produktivität des Sicherheitsteams verbessert.
Beschleunigte Reaktion
Die IBM Security QRadar SIEM Plattform beschleunigt die Erkennung von Cyberbedrohungen sowie die Reaktion darauf
Bei der Bewertung der SIEM-Lösungslandschaft berücksichtigte die Cyber-Gruppe von Novaland Untersuchungen von Gartner, Inc. sowie Forrester und verglich verschiedene Angeboten der führenden Marken. „IBM Security QRadar wird von Gartner für Hunderte von Anwendungsfällen besonders hoch eingestuft und unterstützt das größte Informationssicherheitsökosystem“, so Nghia.
Dem Evaluierungsteam gefiel an QRadar besonders die Fähigkeit, die Analyse von Sicherheitsinformationen zu automatisieren, um Bedrohungen schnell zu erkennen, die Stabilität und Erweiterbarkeit sowie die Integration einer Vielzahl von Komponenten wie Erweiterungen, APIs und das operative Dashboard IBM QRadar Pulse, das die Überwachung und Verwaltung optimiert. Das Team schätzte außerdem, dass QRadar offen und skalierbar ist und Funktionen bietet, die den betrieblichen Anforderungen von Novaland hinsichtlich der Gewährleistung der geschäftlichen Ausfallsicherheit, Datensicherheit und des Datenschutzes zu gewährleisten.
Fordern Sie eine individuelle Demo von QRadar SIEM an
„Wir sind zu dem Schluss gekommen, dass IBM QRadar aufgrund seiner Funktionalität und seiner Skalierbarkeit eine hervorragend für uns geeignete Lösung ist“, erläutert Nghia. „Und die Regeln für die Erkennung von Bedrohungen lassen sich an unsere Bedürfnisse anpassen.“
Mit Unterstützung von IBM Security Services implementierte das Cyberteam von Novaland die QRadar SIEM-Plattform. Anschließend nutzte das Team das Tool, um Verfahren und Szenarien zur Reaktion auf Vorfälle zu perfektionieren, Regelsätze zur Identifizierung von Angriffssignalen zu optimieren und Playbooks für die Reaktion auf Sicherheitsvorfälle zu entwickeln.
Novaland nutzt die QRadar-Plattform auch zur Stärkung der IT-Umgebung gegen zukünftige Bedrohungen. Die in rote, blaue und violette Teams aufgeteilte Cyber-Gruppe trifft sich wöchentlich, um vergangene Bedrohungen zu besprechen, die Reaktionen der Teams festzuhalten und die Ergebnisse zur Anpassung der QRadar-Playbooks für die Reaktion auf Vorfälle zu nutzen. Darüber hinaus verwendet das rote Team Tools und eigene Skripte zur Durchführung von Breach and Attack Simulations (BAS), um die Effizienz des blauen Teams zu verifizieren.
„Wir müssen wissen, wie schnell das blaue Team reagieren kann. Dauert das 15 Minuten oder 50?“, so Nghia. Er ist zufrieden, da die Reaktionszeiten in der Regel im Bereich zwischen 15 und 30 Minuten liegen.„Mit QRadar geht das einfach schneller.“
Beschleunigte Bedrohungserkennung und schnelle Reaktion sind klare Vorteile der IBM SIEM Lösung. Die intelligenten Analysen sparen aber auch Zeit, indem sie die Anzahl falsch positiver Ergebnisse bei der Untersuchung verringern. Das blaue Team von Novaland nutzt dies zur Optimierung der Regeln zur Erkennung von Cyberangriffen. Dadurch verringert sich die Zahl der erkannten Vorfälle von bis zu 1000 pro Tag auf weniger als 100 und die Priorisierung entlastet das Team, indem ermittelt wird, welche Bedrohungen am gefährlichsten sind.
Diese Fähigkeiten helfen Novaland dabei, seine Systeme, Kundeninformationen und sein geistiges Eigentum besser zu schützen und so das Vertrauen von Investoren und Kunden zu stärken. Und die Lösung ist aufgrund der höheren Produktivität des Sicherheitsteams kosteneffizient. „Ohne den Einsatz von QRadar müssten wir mehr Personalressourcen aufwenden, um unsere isolierten Systeme zu schützen“, so Nghia. Ein weiterer Pluspunkt ist, dass sich durch kostenlose Schulungen von IBM Security Services die Fähigkeiten des Sicherheitsteams verbessert haben.
Mit Blick auf die Zukunft prüft die Sicherheitsgruppe von Novaland ein Upgrade auf die IBM Security QRadar SOAR-Plattform. SOAR steht für „Security Orchestration and Response“ und ermöglicht eine intelligentere Erkennung von Bedrohungen, eine schnellere Reaktion auf Vorfälle sowie eine kontinuierliche Verbesserung der Reaktionsprozesse.
Das kosteneffiziente Sicherheitsökosystems von IBM ermöglicht integrierte Daten, eine schnellere Bedrohungserkennung, produktivere Analysen und schnellere Reaktionen. „Mehrere Technologieanbieter sind zu uns gekommen, um ihre Cybersicherheitsfunktionalitäten zu bewerben“, so Nghia. „IBM ist derzeit unsere erste Wahl.“
Welche Ratschläge hat Nghia aufgrund seiner bei Novaland gesammelten Erfahrung für Unternehmen, die ihre Cybersicherheitsfunktionalitäten verbessern möchten? „Der schnellste Weg zur Verbesserung der Cybersicherheitsfunktionalitäten besteht darin, sicherzustellen, dass die Cybersicherheitsteams ständig wachsam bleiben, beobachten, analysieren, Fehler beheben und zusammenarbeiten“, sagt er. „Auf diese Weise kann ein Unternehmen Teams und Verfahren zur gemeinsamen Verbesserung der Cyberresilienz entwickeln.“
Mit einer Landfläche von über 10.600 Hektar konzentriert sich Novaland (Link liegt außerhalb von ibm.com) auf die Entwicklung von drei Hauptproduktlinien: Wohnimmobilien, Gastgewerbeimmobilien und Industrieimmobilien. In den 30 Jahren seines Bestehens und seiner Entwicklung hat Novaland ein Portfolio von mehr als 50 Projekten mit trendangebenden Projekten und Produkten in den Bereichen Wohnimmobilien und große Gastgewerbeimmobilien entwickelt. Novaland ist eines der 30 größten börsennotierten Unternehmen nach Marktkapitalisierung im HOSE (VN30-Index) und verfügt auch über an der Singapore Stock Exchange (SGX) notierte internationale Wandelanleihen.
Rechtswesen
© Copyright IBM Corporation 2022. IBM Corporation, Hybrid Cloud, New Orchard Road, Armonk, NY 10504
Hergestellt in den Vereinigten Staaten von Amerika, April 2022.
IBM, das IBM Logo, ibm.com, IBM Security und QRadar sind Marken der International Business Machines Corp. und in den USA und/oder vielen Ländern weltweit eingetragen. Weitere Produkt‐ und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite „Copyright and trademark information“ unter ibm.com/trademark.
Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Die genannten Performance-Daten und Kundenbeispiele dienen ausschließlich zur Veranschaulichung. Tatsächliche Leistungsergebnisse hängen von den jeweiligen Konfigurationen und Betriebsbedingungen ab. DIE INFORMATIONEN IN DIESEM DOKUMENT WERDEN OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE ZUR VERFÜGUNG GESTELLT, EINSCHLIESSLICH DER GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER GARANTIE ODER BEDINGUNG DER NICHTVERLETZUNG VON RECHTEN. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden.
Erklärung zu guten Sicherheitsverfahren: IT-Systemsicherheit umfasst den Schutz von Systemen und Informationen durch Prävention, Erkennung und Reaktion auf unzulässigen Zugriff innerhalb und außerhalb Ihres Unternehmens. Unbefugter Zugriff kann dazu führen, dass Informationen verändert, vernichtet, veruntreut oder unsachgemäß gebraucht werden. Er kann auch zu Schäden an Ihrem System oder zum Missbrauch davon, u. a. im Rahmen von Angriffen gegen Dritte, führen. Kein IT-System oder -Produkt darf als vollkommen sicher betrachtet werden und es gibt kein Produkt, keine Dienstleistung und keine Sicherheitsmaßnahme, das bzw. die alleine vollständig vor einer unsachgemäßen Verwendung oder unbefugtem Zugriff schützen kann. Die Systeme, Produkte und Dienstleistungen von IBM werden als Teil eines rechtmäßigen, umfassenden Sicherheitsansatzes konzipiert. Daran sind notwendigerweise weitere Betriebsverfahren beteiligt und es können weitere Systeme, Produkte oder Dienstleistungen erforderlich sein, um eine möglichst hohe Effektivität zu erzielen. IBM GEWÄHRLEISTET NICHT, DASS SYSTEME, PRODUKTE ODER DIENSTLEISTUNGEN GEGEN SCHÄDLICHES ODER RECHTSWIDRIGES VERHALTEN JEGLICHER PARTEIEN IMMUN SIND ODER IHR UNTERNEHMEN DAGEGEN IMMUN MACHEN.