Europäischer Marktführer in der Landwirtschaft
Standort:
Ukraine
Branchen:
Landwirtschaft
Mitarbeiter:
Über 14.000 Mitarbeitende
Über den Kunden:
Unser Kunde ist eines der führenden Unternehmen im europäischen Agrarsektor. Sie verfügen über ein weit verzweigtes Netz von Anbauflächen, Verarbeitungs- und Lagerstätten, welches die kontinuierliche Lieferung von Qualitätsprodukten in 80 Länder weltweit ermöglicht.
Anforderung
Unser Kunde wollte seine Cybersicherheitslandschaft verbessern. Das Unternehmen verwendete bereits eine ältere Sicherheitslösung zur Überwachung des eigenen Sicherheitsbereichs. Aufgrund von Änderungen an der Infrastruktur und der Migration in die Cloud konnte diese alte Lösung jedoch nicht mehr das erforderliche Maß an Schutz bieten. Daher suchte das Unternehmen einen Dienstleister, der es bei der Einführung eines modernen SIEM - (Security Information and Event Management) und SOAR-Systems (Security Orchestration, Automation and Response) unterstützt.
Nach Abwägung der Vor- und Nachteile verschiedener Sicherheitsplattformen bot Infopulse an, ein solches System auf Basis von Microsoft Sentinel (ehemals Azure Sentinel) zu implementieren, das den Anforderungen des Kunden und den geschäftlichen Bedürfnissen entspricht. Als offizieller, langjähriger Microsoft-Partner mit Azure Expert MSP-Status, mehreren Spezialisierungen und dedizierter Expertise in Cybersecurity-Lösungen verfügte Infopulse über genau die praktische Erfahrung, die unser Kunde für die Umsetzung eines solchen Projekts benötigte. Darüber hinaus hat Infopulse Microsoft Sentinel nach umfangreichen Tests und unter Berücksichtigung aller Vorteile als wichtigen Teil des eigenen Verteidigungsperimeters implementiert.
Um unserem Kunden das Leistungspotenzial von Microsoft Sentinel zu demonstrieren, war es notwendig:
- die Fähigkeiten von Microsoft Sentinel als ganzheitliches SIEM/SOAR-System zu bewerten
- das aktuelle Microsoft Sentinel-Setup mit maximaler Effizienz zu rekonfigurieren
- Routineprozesse, wie z. B. die Meldung und Untersuchung von Vorfällen, mit Hilfe des auf maschinellem Lernen basierenden Modells zu automatisieren
- Signale von mehreren Unternehmenssystemen unter einer einzigen Konsole zu zentralisieren
- die Integration von Microsoft Sentinel mit einem ITSM-System, Geschäftsanwendungen usw. sicherzustellen
Lösung
Nach der Bewertung des bestehenden IT-Perimeters führten die Experten von Infopulse eine vorläufige Analyse durch und schlugen die Architektur der neuen modernen SIEM/SOAR-Lösung vor. Nachdem wir unser Angebot mit dem Kunden abgestimmt hatten, entwickelten wir die High-Level-Architektur und die Implementierungsstrategie der Lösung.
Zur Validierung der Microsoft Sentinel-Funktionen hat Infopulse vier SIEM/SOAR-Testfälle erstellt und durchgeführt:
- Identifizierung potenziell gefährdeter Konten
- Identifizierung von Datenlecks in Unternehmen via E-Mails
- Erkennung potenzieller Bedrohungen bei der Verwendung von Microsoft
- Ablehnung potenziell schädlicher Dateien, wenn sie in den Cloud-Speicher des Unternehmens hochgeladen werden
Ergebnis
Da Microsoft Sentinel parallel zum bestehenden System arbeitete, konnten wir seine drastischen Vorteile gegenüber der vom Kunden verwendeten Legacy-Lösung aufzeigen. Die von Infopulse durchgeführten Testszenarien demonstrierten die Vorteile und Fähigkeiten von Sentinel als Cloud-natives (SaaS) Sicherheitssystem mit Prozessautomatisierungsfunktionen. Nach erfolgreicher Durchführung der Testszenarien gaben die Sicherheitsexperten von Infopulse unserem Kunden umfangreiche Empfehlungen zur Weiterentwicklung des auf Microsoft Sentinel basierenden Cybersecurity-Systems entsprechend den aktuellen und zukünftigen Geschäftsanforderungen.
Infopulse hat die Fähigkeiten von Microsoft Sentinel für unseren Kunden mit den folgenden konkreten Vorteilen validiert:
- Automatisierte Cybersicherheitsregeln für ausgewählte Testfälle, die den menschlichen Faktor minimieren und zu einer schnelleren und höheren Qualität der IT-Sicherheitsoperationen führen.
- Nahtlose Integration von Microsoft Sentinel mit Exchange, SharePoint, Teams und anderen Lösungen wie Microsoft Threat Protection und Firewalls, wodurch eine bessere Integrität gewährleistet und IT-Sicherheitsrisiken reduziert werden.
- Die automatische Erstellung von Berichten über Microsoft Sentinel und Power BI ermöglicht einen besseren Einblick in die IT-Sicherheitsabläufe und eine schnellere Entscheidungsfindung bei potenziell kritischen Vorfällen.
- Eine Roadmap für die weitere Implementierung von Microsoft Sentinel mit erweiterter Integration in die IT-Infrastruktur des Unternehmens, um IT-Sicherheitsrisiken zu reduzieren und das Vertrauen der Kunden zu stärken.
- Geringere Lizenzkosten für Microsoft Sentinel als einzelnes SIEM- und SOAR-System, wodurch die finanzielle Gesamtbilanz verbessert wird.
- Eine Reihe von Q&As und Schulungen für die Sicherheitsexperten des Unternehmens, die eine Grundlage für die Bereitschaft der IT-Sicherheitsmitarbeiter bilden.
Der Kunde von Infopulse ist mit den Ergebnissen der von Infopulse durchgeführten Testfälle und den zahlreichen Vorteilen von Microsoft Sentinel im Vergleich zu seinem Altsystem zufrieden und plant nun die weitere Implementierung von Microsoft Sentinel.
Technologien
Verwandte Services
Wir haben eine Lösung für Ihre Anforderungen. Senden Sie uns einfach eine Nachricht, und unsere Experten werden sich so schnell wie möglich mit Ihnen in Verbindung setzen.
Vielen Dank!
Wir haben Ihre Anfrage erhalten und werden Sie in Kürze kontaktieren.