Im Zuge der digitalen Transformation sehen sich Unternehmen zunehmend der Gefahr von Cybersicherheitsbedrohungen ausgesetzt. COVID-19 hat die Anzahl der anfälligen Endpunkte für Remote-Mitarbeiter massiv erhöht.

Mitarbeiter, Partner, Zulieferer und Kunden greifen über mehrere Geräte von praktisch überall aus auf Unternehmensressourcen zu, was die Anfälligkeit weiter erhöht. Und die Strafen und die schlechte Publicity aufgrund von Datenschutzverletzungen können jedes Unternehmen zurückwerfen.

Mit solchen Problemen beschäftigte sich kürzlich Tran Phu Nghia, Cybersecurity Director bei der NovaGroup, der Muttergesellschaft des vietnamesischen Immobilieninvestment- und Entwicklungsunternehmens Novaland.

„Unternehmen sind auf ihren guten Ruf angewiesen, doch Cyberangriffe nehmen zu, weil Kriminelle das Internet für ihre Angriffe grenzenlos nutzen können“, sagt Nghia. „Die Nutzer sind Phishing-Angriffen von Cyberkriminellen ausgesetzt. Sie scannen jeden Tag die Systeme und versuchen fortlaufend, in den Besitz von Kundenlisten und geistigem Eigentum zu kommen. Und Sicherheitsteams müssen wachsam gegen Bedrohungen durch Insider sein.“

Erschwerend kommt hinzu, dass die Unternehmenssysteme möglicherweise isoliert und die Sicherheitsprotokolldaten nicht integriert sind. Das macht es schwierig, die Daten zu analysieren und proaktiv für Cyberattacken zu planen. Außerdem erzeugen Sicherheitstools häufig Fehlalarme, was es schwierig macht, ernsthafte Bedrohungen zu priorisieren und schnell zu beseitigen.

Bei der Bewertung dieser Herausforderungen und des Sicherheitsniveaus von Novaland beschloss die Sicherheitsgruppe, eine zentrale Security Information and Event Management-Lösung (SIEM) hinzuzufügen, ein Basis-Tool für das Management von Cybersicherheit. Aber welches sollten sie nehmen? Um die Auswahl zu treffen, bewerteten die Sicherheitsteams führende Sicherheitslösungen. Sie entschieden sich für die Plattform IBM® Security QRadar SIEM.

Intelligente Analysen, die in die QRadar-Plattform integriert sind,

reduzieren

den Ermittlungsaufwand erheblich

Die QRadar-Plattform ist für Novaland kosteneffizient, denn sie

steigert

die Produktivität des Sicherheitsteams

Die IBM Security QRadar SIEM-Plattform

beschleunigt

die Erkennung von Cyberbedrohungen und die Reaktion darauf

Aufbau eines grundlegenden Sicherheits-Ökosystems

Bei der Bewertung der SIEM-Lösungslandschaft berücksichtigte die Cyber-Gruppe von Novaland Untersuchungen von Gartner, Inc. und Forrester und verglich eine Reihe von Angeboten der führenden Marken. „Gartner bewertet IBM Security QRadar für Hunderte von Anwendungsfällen besonders hoch und es unterstützt das größte Informationssicherheitsökosystem“, so Nghia.

Das Evaluierungsteam schätzte die Fähigkeit von QRadar, die Analyse von Sicherheitsinformationen zu automatisieren, um Bedrohungen schnell zu erkennen; außerdem seine Stabilität und Erweiterbarkeit sowie die Integration einer Vielzahl von Komponenten wie Erweiterungen, APIs und das IBM QRadar Pulse Operational Dashboard, das die Überwachung und Verwaltung optimiert. Dem Team gefiel auch, dass QRadar offen und skalierbar ist und dass es Funktionen bietet, die den betrieblichen Anforderungen von Novaland entsprechen, um Ausfallsicherheit, Datensicherheit und Datenschutz zu gewährleisten.

Mann in Computerkontrollraum

„Wir haben entschieden, dass IBM QRadar aufgrund seiner Funktionen und seiner Skalierbarkeit eine sehr geeignete Lösung ist“, erklärt Nghia. „Und die Regeln zur Erkennung von Bedrohungen sind an unsere Bedürfnisse anpassbar.“

Unterstützt von IBM Security Services hat das Cyber-Team von Novaland die QRadar SIEM-Plattform eingesetzt. Anschließend nutzte das Team das Tool, um Verfahren und Szenarien für die Reaktion auf Vorfälle zu perfektionieren, Regelsätze zur Erkennung von Angriffszeichen zu optimieren und Playbooks für die Reaktion auf Sicherheitsvorfälle zu entwickeln.

Novaland nutzt auch die QRadar-Plattform, um die IT-Umgebung gegen zukünftige Bedrohungen zu stärken. Die Cyber-Gruppe, aufgeteilt in Red Team, Blue Team und Purple Team, trifft sich wöchentlich, um vergangene Bedrohungen zu überprüfen, die Reaktionen der Teams festzustellen und die Ergebnisse zu nutzen, um die QRadar-Playbooks für die Reaktion auf Vorfälle anzupassen. Darüber hinaus verwendet das Red Team Tools und eigene Scripts zur Durchführung von Breach and Attack Simulation (BAS), um die Effizienz des Blue Teams zu überprüfen.

„Wir müssen wissen, wie schnell das Blue Team reagieren kann – dauert es 15 Minuten oder 50 Minuten?“, so Nghia. Er ist zufrieden mit den typischen Antworten im Bereich von 15-30 Minuten. „Mit QRadar geht es einfach schneller.“

Schutz von Systemen, Informationen und geistigem Eigentum

Eine beschleunigte Bedrohungserkennung und schnelle Reaktion sind klare Vorteile der IBM SIEM-Lösung. Aber auch die intelligente Analyse spart Zeit, indem sie die Zahl der Fehlalarme für die Untersuchung verringert. Novalands Blue Team nutzt sie, um die Regeln zu optimieren, die Cyber-Angriffe erkennen. Dadurch sinkt die Zahl der erkannten Vorfälle von bis zu 1.000 pro Tag auf weniger als 100, und die Priorisierung verringert die Arbeitsbelastung des Teams, indem die gefährlichsten Bedrohungen ermittelt werden.

Diese Fähigkeiten helfen Novaland, seine Systeme, Kundeninformationen und sein geistiges Eigentum besser zu schützen und so das Vertrauen von Investoren und Kunden zu stärken. Und die Lösung ist aufgrund der höheren Produktivität des Sicherheitsteams kosteneffektiv. „Ohne den Einsatz von QRadar müssten wir mehr Personal einsetzen, um unsere isolierten Systeme zu schützen“, sagt Nghia. Ein weiteres Plus ist, dass die kostenlose Schulung von IBM Security Services das Qualifikationsprofil des Sicherheitsteams erhöht hat.

Mit Blick auf die Zukunft erkundet Novalands Sicherheitsgruppe ein Upgrade auf die IBM Security QRadar SOAR-Plattform. SOAR steht für „Security Orchestration and Response“ und ermöglicht eine intelligentere Erkennung von Bedrohungen, eine schnellere Reaktion auf Vorfälle und eine kontinuierliche Verbesserung der Reaktionsprozesse.

Integrierte Daten, schnellere Erkennung von Bedrohungen, produktivere Analysen und schnellere Reaktionen sind das Ergebnis des kosteneffizienten Sicherheits-Ökosystems von IBM. „Mehrere Technologieanbieter sind zu uns gekommen, um ihre Cybersicherheitsfähigkeiten zu bewerben“, so Nghia. „IBM ist im Moment die erste Wahl.“

Welche Ratschläge hat Nghia aufgrund seiner Erfahrungen bei Novaland für Unternehmen, die ihre Cybersicherheitsfähigkeiten verbessern wollen? „Der schnellste Weg zur Steigerung der Cybersicherheitsfähigkeiten besteht darin, sicherzustellen, dass die Cybersicherheitsteams stets zuhören, beobachten, analysieren, Fehler beheben und zusammenarbeiten“, sagt er. „Auf diese Weise kann ein Unternehmen Teams und Verfahren entwickeln, um die Cyberresilienz gemeinsam zu verbessern.“

Novaland-Logo

Informationen zu Novaland

Mit über 10.600 Hektar Grundstücksbeständen konzentriert sich Novaland (Link befindet sich außerhalb von ibm.com) auf die Entwicklung von drei Hauptproduktlinien: Wohnimmobilien, Hotel- und Gastgewerbeimmobilien und Industrieimmobilien. Nach 30 Jahren der Etablierung und Entwicklung verfügt Novaland derzeit über ein Portfolio von mehr als 50 Projekten mit zukunftsweisenden Projekten und Produkten in den Bereichen Wohnimmobilien und groß angelegten Hotel- und Gastgewerbeimmobilien. Novaland ist nach Marktkapitalisierung eines der 30 größten börsennotierten Unternehmen im HOSE (VN30 Index) und hat auch internationale Wandelanleihen, die an der Singapore Stock Exchange (SGX) notiert sind.

Lösungskomponenten

IBM® Security QRadar SIEM
IBM Security QRadar SOAR-Plattform
IBM Security Services

© Copyright IBM Corporation 2022. IBM Corporation, Hybrid Cloud, New Orchard Road, Armonk, NY 10504

Produziert in den Vereinigten Staaten von Amerika, April 2022.

IBM, das IBM Logo, ibm.com, IBM Security und QRadar sind Marken der International Business Machines Corporation in den USA und/oder anderen Ländern. Weitere Produkt- und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite „Copyright and trademark information" unter https://www.ibm.com/legal/copytrade.

Die in diesem Dokument enthaltenen Informationen sind zum Datum der Erstveröffentlichung des Dokuments aktuell und können von IBM jederzeit geändert werden. Nicht alle Angebote sind in jedem Land verfügbar, in dem IBM tätig ist.

Leistungsdaten und Kundenbeispiele dienen nur zur Veranschaulichung. Die tatsächlichen Ergebnisse beim Leistungsverhalten sind abhängig von der jeweiligen Konfiguration und den Betriebsbedingungen. Die Angaben in diesem Dokument stellen keine zugesicherten Eigenschaften dar. IBM ist berechtigt, die Eigenschaften jederzeit zu ändern. Angaben zur Verfügbarkeit, Vertragsbedingungen und Preise erhalten Sie bei den IBM Geschäftsstellen und/oder den IBM Business Partnern. Für IBM Produkte gelten die Gewährleistungen, die in den Vereinbarungen vorgesehen sind, unter denen sie erworben werden.

Erklärung zu guten Sicherheitspraktiken: Die Sicherheit von IT-Systemen umfasst den Schutz von Systemen und Informationen durch Vermeidung, Erkennung und Reaktion auf unbefugten Zugriff von innerhalb und außerhalb Ihres Unternehmens. Unbefugter Zugriff kann dazu führen, dass Informationen geändert, gelöscht, veruntreut oder missbräuchlich verwendet werden. Ebenso können Ihre Systeme beschädigt oder missbräuchlich verwendet werden, einschließlich zum Zweck von Attacken. Kein IT-System oder Produkt kann umfassend als sicher betrachtet werden. Kein einzelnes Produkt, kein einzelner Service und keine einzelne Sicherheitsmaßnahme können eine unbefugte Verwendung oder einen unbefugten Zugriff mit vollständiger Wirksamkeit verhindern. IBM Systeme, Produkte und Services werden als Teil eines umfassenden Sicherheitskonzepts entwickelt, sodass die Einbeziehung zusätzlicher Betriebsprozesse erforderlich ist. Ferner wird vorausgesetzt, dass andere Systeme, Produkte oder Services so effektiv wie möglich sind. IBM übernimmt keine Gewähr dafür, dass Systeme, Produkte oder Services vollkommen vor böswilligem oder rechtswidrigem Verhalten Dritter geschützt sind oder dass Systeme, Produkte oder Services Ihr Unternehmen vollkommen vor böswilligem oder rechtswidrigem Verhalten Dritter schützen.