Das Sicherheitsteam einer großen Fischereikette spart mit sicherer Orchestrierung Tausende von Stunden

Kontext

Diese große Fischrestaurantkette beschäftigt über 58.000 Mitarbeiter in mehr als 700 internationalen Restaurants. Sie glauben an Innovation, um großartige Meeresfrüchte, großartige Mitarbeiter und großartige Ergebnisse zu ermöglichen. Das Sicherheitsteam investierte in Technologielösungen, um Innovation und Sicherheit für die weltweiten Benutzer zu fördern, darunter Palo Alto Networks Cortex XSOAR für die Sicherheitsorchestrierung und Mimecast für die E-Mail-Sicherheit.

Herausforderung

Aufgrund ihrer Größe und ihres guten Rufs wird die Restaurantkette häufig mit Phishing-E-Mails konfrontiert, weshalb sie einen umfassenden Plan zur Erforschung und Beseitigung von Bedrohungen entwickelt hat.

Wenn ein Endbenutzer eine E-Mail für verdächtig hielt, leitete er die Nachricht an eine vom Sicherheitsanalystenteam verwaltete gemeinsame Mailbox weiter. Dann würde ein Sicherheitsanalytiker die Nachricht abrufen und mit der Untersuchung beginnen.

Für jede Nachricht benötigte ein Analyst etwa 1 bis 3 Stunden, beginnend mit dem Abrufen der Nachrichteninformationen aus Exchange und verschiedenen anderen Systemen, um die potenzielle Bedrohung zu untersuchen. Wenn die Nachricht dann als bösartig eingestuft wurde, fügte der Analyst den Absender zu seiner Blockierliste in Mimecast hinzu.

Wenn man davon ausgeht, dass das Team 10-15 potenziell gefährliche E-Mails pro Tag erhielt, verbrachte es durchschnittlich 6.500 Stunden pro Jahr mit der Untersuchung und Beseitigung von Bedrohungen.Wenn man davon ausgeht, dass das Team 10-15 potenziell gefährliche E-Mails pro Tag erhielt, verbrachte es durchschnittlich 6.500 Stunden pro Jahr mit der Untersuchung und Beseitigung von Bedrohungen.

Lösung

Das Team der Restaurantkette verfügte zwar über einen Sicherheitsforschungsprozess, wusste aber, dass dieser effizienter sein könnte. Deshalb wandte es sich an Palo Alto Networks Cortex XSOAR, seinen SOAR, um die Integration mit anderen Lösungen zu verstehen. Das Team von Palo Alto Networks Cortex XSOAR half ihnen bei der Integration von Mimecast, um ihre Prozesse zu vereinfachen und zu automatisieren, wo es nur ging. Die integrierten Funktionen waren:

• Suchfunktionen für Nachrichten
• URL-Dekodierung
• Absender blockieren

Nach der Integration von Mimecast und Palo Alto Networks Cortex XSOAR führte das Team der Restaurantkette "Secure Orchestration" ein, eine Kombination aus Systemautomatisierung und Analystenarbeit. Der gesamte Prozess von der Entgegennahme einer Nachricht über die Untersuchung bis hin zur Behebung des Problems dauerte nur fünf Minuten.

Wenn eine Nachricht in der gemeinsamen Mailbox eintrifft, ruft Mimecast die Nachrichteninformationen ab und entschlüsselt alle URLs. Anschließend untersuchte Palo Alto Networks Cortex XSOAR die E-Mail und die potenzielle Bedrohung und gab einen Bericht über seine Ergebnisse aus.

Das Sicherheitsteam der Restaurantkette prüft dann den Bericht von Palo Alto Networks Cortex XSOAR und kann bei Bedarf den Absender oder die URL direkt von Palo Alto Networks Cortex XSOAR aus sperren, ohne sich bei der Mimecast-Verwaltungskonsole anmelden zu müssen.

Nutzen Sie

Vor der Implementierung der Integration verbrachte die große Fischrestaurantkette 6.500 Stunden pro Jahr mit der Erforschung und Beseitigung von Bedrohungen. Jetzt werden 270 Stunden pro Jahr für diesen Prozess aufgewendet, wodurch letztlich 6.300 Stunden für andere Sicherheitsprojekte frei werden.