Fallstudie
    Großunternehmen
    Anzahl der
    Email Security

    Globale Vermögensverwaltungsfirma erreicht mehr mit weniger, indem sie das API-Ökosystem von Mimecast in Anspruch nimmt

    Globales Vermögensverwaltungsunternehmen

    Lösung

    • E-Mail-Sicherheit mit gezieltem Schutz vor Bedrohungen, Splunk API, Palo Alto API

    Problem

    • Das schlanke Cybersecurity-Team des globalen Vermögensverwaltungsunternehmens musste seine Sicherheitsressourcen maximieren, um Tausende von Endpunkten zu schützen, ohne mühsam benutzerdefinierten Code erstellen und pflegen zu müssen. Das Team suchte nach einer Möglichkeit, seine SOC-Plattform zu integrieren und zu automatisieren, um bestmöglichen Schutz zu bieten.

    Nutzen Sie

    • Integrierter Schutz im gesamten Unternehmen und an jedem Endpunkt
    • Möglichkeit, von einem vollständig automatisierten SOC zu profitieren
    • Kleines SOC-Team hat vollen Überblick und kann Bedrohungen schnell erkennen und darauf reagieren

    Für eine weltweit tätige Spezialbank und Vermögensverwaltungsgesellschaft mit 15.000 Mitarbeitern auf der ganzen Welt geht es bei der Cybersicherheit darum, die Fähigkeiten ihres schlanken Security Operations Center (SOC)-Teams zu maximieren, um alle potenziellen gezielten und nicht gezielten Angriffe abzuwehren.

     

    "Wir haben ein schlankes Team und begannen daher, gezielte Angriffssimulationen durchzuführen, um unsere Kontrollen zu testen und unseren Vorstand zu beruhigen", sagt ein leitendes Mitglied des Cybersicherheitsteams des Unternehmens. "Aus diesen Angriffssimulationen haben wir gelernt, dass wir der E-Mail-Sicherheit mehr Aufmerksamkeit schenken müssen, und wir haben uns zunächst an Mimecast gewandt, um uns bei der Erkennung von Bedrohungen und der Sicherheit des E-Mail-Gateways zu unterstützen."

     

    Kunden-Vision

    "Wir haben ein kleines, aber erfahrenes Team, das in der Lage ist, Angriffe über verschiedene Vektoren zu simulieren. Wir haben schnell erkannt, dass wir unseren eigenen Sicherheitscode erstellen können, um Angreifer abzuschrecken, aber die Wartung dieses Codes ist eine Belastung", sagt das Teammitglied. "Wir haben uns schon früh an Mimecast gewandt, weil es E-Mail-Sicherheit mit gezieltem Schutz vor Bedrohungen bietet, und haben das Unternehmen gebeten, uns beim Aufbau eines API-Netzwerks zu helfen, das Angriffe an unseren schwächsten Punkten stoppen kann. Mimecast war der Herausforderung gewachsen und begann mit der Integration von Sicherheitspartnern, darunter Splunk und Palo Alto Networks, um Angriffe von allen Seiten abzuwehren."

    Das Teammitglied fügt hinzu, dass unser Team zwar weiterhin seinen eigenen Open-Source-Sicherheitscode entwickelt, dass aber der Rückgriff auf das Mimecast-API-Ökosystem seinem kleinen SOC-Team geholfen hat, Bedrohungen und Malware zu blockieren, bevor sie die Endbenutzer erreichen. "Wir haben mehrere Sicherheitstools, die jeden Endpunkt schützen", sagt das Teammitglied. "Es ist, als hätten wir drei Fernsehgeräte mit Untertitel, die auf jeden Endpunkt ausgerichtet sind und es den Bösewichten erschweren, unseren Schutz zu durchdringen.

     

    Kundenstrategie

    Das Security Ecosystem-Programm von Mimecast ermöglicht es dem globalen Vermögensverwaltungsunternehmen, seine Sicherheitsinvestitionen zu optimieren und zu automatisieren. "Wir haben ein Playbook erstellt, um unser Sicherheitsprogramm in eine SOC-Plattform zu automatisieren, wobei wir mit einfachen Funktionen begonnen und uns bis zur vollständigen Automatisierung vorgearbeitet haben", sagt das Teammitglied. "Mimecast und seine API-Partner sind mit uns im Gleichschritt und haben uns diesen Prozess erleichtert." Wenn man kleinere Sicherheitsteams hat, sind Automatisierung und Effizienz von entscheidender Bedeutung, während man gleichzeitig optimalen Schutz bietet.

     

    Kundenergebnis

    Das globale Vermögensverwaltungsteam ist in der Lage, die Organisation durch das Mimecast Security Ecosystem Programm abzusichern und wird demnächst seinen eigenen Open-Source-Code dem Mimecast Kunden-Ökosystem zur Verfügung stellen. Auf diese Weise können andere Kunden diesen Code in Situationen nutzen, in denen sie mit den gleichen Herausforderungen konfrontiert sind. "Der Grund, warum Angriffe erfolgreich sind, liegt darin, dass Cybersecurity-Teams nicht wissen, wie ein Angriff aussieht. Daher ist es wichtig, dass die Teammitglieder Angriffe verstehen und simulieren können", so das Teammitglied. "Die Teams müssen das gesamte Sicherheits-Ökosystem im Blick haben und dürfen nicht isoliert sein. Es ist schwer, Angriffe abzuwehren, wenn ein Team nicht über eine zentrale Übersicht und Kontrolle verfügt. Angreifern ist es egal, wie wir uns organisieren; sie suchen nur nach Schwachstellen."

    "Es ist schwer, Angriffe abzuwehren, wenn ein Team keine zentrale Sichtbarkeit und Kontrolle hat. Angreifern ist es egal, wie wir uns organisieren; sie suchen nur nach Schwachstellen".

    - Leitender Mitarbeiter im Cybersicherheitsteam, globales Vermögensverwaltungsunternehmen

    Laden Sie Ihre Fallstudie jetzt herunter

    Herunterladen
    Zurück zum Anfang