Case studie
    Grote ondernemingen
    Financiën
    Global

    Wereldwijd vermogensbeheerbedrijf doet meer met minder door gebruik te maken van het API-ecosysteem van Mimecast

    Wereldwijd vermogensbeheer bedrijf

    Oplossing

    • E-mailbeveiliging met gerichte bescherming tegen bedreigingen, Splunk API, Palo Alto API

    Probleem

    • Het slanke cyberbeveiligingsteam van de wereldwijde vermogensbeheerder moest zijn beveiligingsmiddelen maximaliseren om duizenden endpoints te beschermen zonder de rompslomp van het bouwen en onderhouden van aangepaste code. Het team was op zoek naar integratie en automatisering van het SOC-platform om de beste bescherming te bieden

    Voordeel

    • Geïntegreerde bescherming in de hele organisatie en op elk eindpunt
    • Mogelijkheid om te profiteren van een volledig geautomatiseerd SOC
    • Klein SOC-team heeft volledige zichtbaarheid en kan bedreigingen snel identificeren en erop reageren

    Voor een wereldwijde gespecialiseerde bank en vermogensbeheerder met 15.000 werknemers internationaal, cyberbeveiliging gaat over het maximaliseren van de mogelijkheden van zijn slanke security operations center (SOC) team om alle potentiële gerichte en niet-doelgerichte aanvallen te verijdelen.

     

    "We hebben een slank team, en als gevolg daarvan zijn we begonnen met het inzetten van gerichte aanvalssimulaties om onze controles te stresstesten en onze raad van bestuur gemoedsrust te geven", zegt een senior lid van het cyberbeveiligingsteam bij het bedrijf. "We leerden van deze aanvalssimulaties dat we aandacht moesten besteden aan e-mailbeveiliging, en we namen in eerste instantie contact op met Mimecast om te helpen met bedreigingsdetectie en e-mailgatewaybeveiliging."

     

    Visie van de klant

    "We hebben een klein, maar ervaren team dat bedreven is in het simuleren van aanvallen vanuit verschillende vectoren. We realiseerden ons al snel dat we onze eigen beveiligingscode konden bouwen om aanvallers af te schrikken, maar het onderhouden van deze code is een last", zegt het teamlid. "In een vroeg stadium hebben we Mimecast benaderd voor zijn e-mailbeveiliging met gerichte bescherming tegen bedreigingen, en al snel vroegen we hen ons te helpen een API-netwerk te bouwen dat aanvallen op onze zwakste punten kon stoppen. Mimecast ging de uitdaging aan en begon te integreren met beveiligingspartners, waaronder Splunk en Palo Alto Networks, om aanvallen vanuit alle locaties aan te pakken."

    Het teamlid voegt eraan toe dat, hoewel ons team zijn eigen open-source beveiligingscode blijft bouwen, het vertrouwen op het Mimecast API-ecosysteem zijn kleine SOC-team heeft geholpen bedreigingen en malware te blokkeren voordat ze de eindgebruikers bereiken. "We hebben meerdere beveiligingstools die elk eindpunt beschermen", zegt het teamlid. "Het is alsof we drie televisies met gesloten camera's hebben die op elk eindpunt zijn gericht, waardoor het voor de slechteriken moeilijk wordt om onze verdediging binnen te dringen."

     

    Klantenstrategie

    Het Security Ecosystem-programma van Mimecast stelt de wereldwijde vermogensbeheerder in staat om investeringen in beveiliging te optimaliseren en te automatiseren. "We hebben een draaiboek opgesteld om ons beveiligingsprogramma te automatiseren tot een SOC-platform, beginnend met eenvoudige functies en werkend naar volledige automatisering", zegt het teamlid. "Mimecast en zijn API-partners zitten op één lijn met ons en hebben dit proces eenvoudiger gemaakt." Wanneer je kleinere beveiligingsteams hebt, is automatisering en efficiëntie van vitaal belang, terwijl je toch optimale bescherming biedt.

     

    Resultaat voor de klant

    Het wereldwijde wealth management-team kan de organisatie beveiligen via het Mimecast Security Ecosystem-programma en zal binnenkort zijn eigen open-source code beschikbaar stellen aan het ecosysteem van Mimecast-klanten. Op die manier kunnen andere klanten deze code gebruiken in omstandigheden waarin ze met dezelfde uitdagingen te maken krijgen. "De reden dat aanvallen succesvol zijn, is omdat cybersecurityteams niet weten hoe een aanval eruitziet, dus het is belangrijk om teamleden te hebben die aanvallen begrijpen en kunnen simuleren", zegt het teamlid. "Teams moeten zicht hebben op het hele beveiligingsecosysteem en mogen niet op zichzelf staan. Het is moeilijk om je tegen aanvallen te verdedigen als een team geen centrale zichtbaarheid en controle heeft. Aanvallers maakt het niet uit hoe we onszelf organiseren; ze zoeken alleen naar zwakke plekken."

    "Het is moeilijk om je tegen aanvallen te verdedigen als een team geen centrale zichtbaarheid en controle heeft. Aanvallers maakt het niet uit hoe we ons organiseren; ze zoeken alleen naar zwakke plekken."

    - Senior lid van het cyberbeveiligingsteam, wereldwijde vermogensbeheerder

    Download nu uw Case studie

    Download
    Terug naar boven