Case studie
    Grote ondernemingen
    Voeding
    Global

    Beveiligingsteam van een grote visketen bespaart duizenden uren met veilige orkestratie

    Grote zeevruchten restaurant keten

    Oplossing

    • Verminder de hoeveelheid tijd die beveiligingsanalisten besteden aan het onderzoeken van bedreigingen
    • Vereenvoudiging van het onderzoeks- en saneringsproces

    Voordeel

    • Geïntegreerde Mimecast en Palo Alto Networks Cortex XSOAR om onderzoek en sanering vanuit één systeem te regelen
    • Eén platform om in te loggen
    • 6.300 uur bespaard op onderzoek en herstel
    • Verbetering van hun orkestratieproces

    Context

    Deze grote keten van visrestaurants heeft meer dan 58.000 werknemers in meer dan 700 internationale restaurants. Ze geloven in innovatie om geweldige visgerechten, geweldige mensen en geweldige resultaten mogelijk te maken. Hun Security Team heeft geïnvesteerd in technologische oplossingen om innovatie en beveiliging voor hun wereldwijde gebruikers te bevorderen, waaronder Palo Alto Networks Cortex XSOAR voor security orchestration en Mimecast voor email beveiliging.

    Uitdaging

    Gezien hun omvang en reputatie is de restaurantketen zeer doelwit van phishing-e-mails, en daarom hebben ze een uitgebreid plan opgesteld om bedreigingen te onderzoeken en te verhelpen.

    Wanneer een eindgebruiker een e-mail verdacht vond, stuurde hij het bericht door naar een gedeelde mailbox die werd beheerd door het team van beveiligingsanalisten. Vervolgens pakte een beveiligingsanalist het bericht om zijn onderzoek te beginnen.

    Elk bericht kostte een analist ongeveer 1-3 uur, beginnend met het ophalen van de berichtinformatie uit Exchange en verschillende andere systemen om de potentiële bedreiging te onderzoeken. Als het bericht dan als kwaadaardig werd beschouwd, voegde de analist de afzender toe aan zijn blokkadelijst in Mimecast.

    Aangezien het team 10-15 potentieel gevaarlijke e-mails per dag ontving, besteedde het gemiddeld 6 500 uur aan het onderzoeken en verhelpen van bedreigingen per jaar.Aangezien het team 10-15 potentieel gevaarlijke e-mails per dag ontving, besteedde het gemiddeld 6 500 uur aan het onderzoeken en verhelpen van bedreigingen per jaar.

    Oplossing

    Hoewel het team van de restaurantketen een proces voor beveiligingsonderzoek had opgezet, wisten ze dat het efficiënter kon, dus namen ze contact op met Palo Alto Networks Cortex XSOAR, hun SOAR, om inzicht te krijgen in hun integraties met andere oplossingen. Het Palo Alto Networks Cortex XSOAR team hielp hen te integreren in Mimecast om hun processen te vereenvoudigen en te automatiseren waar ze konden. De mogelijkheden die zij integreerden waren:

    • Mogelijkheden om berichten te zoeken
    • URL decoderen
    • Afzender blokkeren

    Na de integratie van Mimecast en Palo Alto Networks Cortex XSOAR, ging het team van de restaurantketen over op "Secure Orchestration", een combinatie van systeemautomatisering en actie van analisten. Hun end-to-end proces van het ontvangen van een bericht, het onderzoeken en het oplossen van de problemen duurde slechts vijf minuten.

    Wanneer een bericht in de gedeelde mailbox binnenkwam, haalde Mimecast de berichtinformatie op en decodeerde URL's. Palo Alto Networks Cortex XSOAR onderzocht vervolgens de e-mail en de potentiële bedreiging, en spuwde een rapport uit met zijn bevindingen.

    Het beveiligingsteam van de restaurantketen zou dan het Palo Alto Networks Cortex XSOAR rapport bekijken en als ze de afzender of URL moesten blokkeren, zouden ze dat direct vanuit Palo Alto Networks Cortex XSOAR kunnen doen, zonder te hoeven inloggen op de Mimecast administratieconsole.

    Voordeel

    Vóór de implementatie van de integratie besteedde de grote keten van visrestaurants 6.500 uur per jaar aan het onderzoeken en verhelpen van bedreigingen. Nu besteden ze 270 uur per jaar aan dit proces, waardoor er uiteindelijk 6.300 uur vrijkomt om zich op andere beveiligingsprojecten te richten.

    Download nu uw Case studie

    Download
    Terug naar boven