EULEN Securidad entscheidet sich für WatchGuard Orion als Plattform für die intelligente Bedrohungssuche
Herausforderung
Über 1.600 Millionen Euro Jahresumsatz, 90.000 Mitarbeiter, mehr als 7.000 Kunden und in 14 Ländern vertreten – das sind nur einige der beeindruckenden Zahlen der Grupo EULEN, einem 1962 gegründeten Unternehmensverbund und Marktführer in der Konzeption und Bereitstellung von Dienstleistungen für Unternehmen in Spanien.
Diese visionäre und innovative Gruppe ist seit jeher in der Lage, sich an Marktveränderungen und die Herausforderungen der digitalen Welt anzupassen. Sicherheit ist einer der Bereiche, auf die sich die Grupo EULEN spezialisiert hat – wenig überraschend angesichts der zahlreichen kritischen Infrastrukturen, die sie zu ihren Kunden zählt, und für die sie über EULEN Seguridad Dienstleistungen erbringt.
Die eigene Entwicklung und digitale Transformation des Unternehmens führte 2017 zur Gründung des Technical Security Office (TSO), das Cybersicherheitsdienste sowohl für den Konzern selbst als auch für Dritte verwaltet und implementiert, um Risiken zu vermindern und Cyberbedrohungen stets einen Schritt voraus zu sein.
„Wir haben erkannt, dass der Schutz und die Sicherung von Informationen angesichts der wachsenden und sich verändernden Landschaft der Cyberbedrohungen, denen sich Unternehmen gegenübersehen, ein Schlüsselfaktor ist“, erklärt Alejandro Las Heras, Chief Technology Officer (CTO-CISO) bei Grupo EULEN. „Wir mussten bereit sein, gegen die intelligentesten Cyberangriffe vorzugehen, und dies konnte nur mit Intelligenz erreicht werden. Das hat uns ermutigt, unser eigenes TSO zu gründen.“
EULEN musste über sein TSO ein hohes Maß an Sicherheit gewährleisten und seine Sicherheitsinfrastruktur an die neuen Anforderungen des Marktes anpassen. „Für uns war entscheidend, mit einem vertrauenswürdigen Partner zusammenzuarbeiten, der es uns ermöglicht, sowohl der Gruppe selbst als auch unseren Kunden Garantien und Sicherheit zu bieten, da es sich bei vielen um kritische Infrastrukturen handelt“, erklärt Las Heras.
Lösung
Die Gruppe suchte die Unterstützung von Experten im Sicherheitsmanagement mit dem Ziel, vorhandene Sicherheitsmaßnahmen zu verbessern, ein Servicemodell für IKT- Sicherheitsmanagement und Governance mit einem CMMI 3-Reifegrad zu implementieren, eine zentrale Anlaufstelle für Sicherheitsanbieter zu werden und einen globalen Überblick über die IT-Sicherheit der Organisation zu erlangen.
Dafür wandte sie sich an WatchGuard, das kürzlich Cytomic übernommen hatte – ein Unternehmen, zu dem es zuvor enge Beziehungen aufgebaut und mit dem es gemeinsam verschiedene Tools und Dienste bereitgestellt hatte.
„WatchGuard ist zu einem höchst vertrauenswürdigen Partner für Grupo EULEN geworden, da es sich als visionäres Unternehmen erwiesen hat. Die Lösungen von WatchGuard Endpoint für SOCs haben uns in unserem Prozess der Weiterentwicklung und kontinuierlichen Verbesserung enorm geholfen und es uns ermöglicht, in Bezug auf die Cybersicherheit führend zu bleiben. Das geschieht zum Beispiel dadurch, dass die Sicherheit unserer Systeme proaktiv und in Echtzeit gewährleistet wird.
Das Unternehmen verfügte über ein äußerst heterogenes Ökosystem von Anwendungen, das somitschwierig zu verwalten war. Es hatte zudem eine hybride Belegschaft mit einer hohen Anzahl von mobilen Mitarbeitern, was es wiederum erforderlich machte, Computer aus der Ferne aktualisieren zu können. WatchGuard stellte die Lösung über Advanced EDR bereit, eine Innovation, durch die EULEN alle Systeme stets mit den neuesten Updates und Patches aktualisieren konnte. Es wurde eine genauere Kontrolle erreicht, indem das Zero-Trust-Modell auf alle Endpoints angewendet wurde, um Sicherheitsvorfälle zu vermeiden.
Um dem Bedarf an Tools der nächsten Generation gerecht zu werden, die es dem TSO von EULEN Seguridad ermöglichen, im Kampf gegen hochentwickelte Bedrohungen wie dateilose Angriffe oder APTs stets einen Schritt voraus zu sein, entschied sich das Unternehmen auf Empfehlung seines Partners für Sicherheit für eine proaktive Cybersicherheitsstrategie und die Anwendung präventiver Maßnahmen. Angesichts dieses Ziels fiel die Wahl auf die Orion-Plattform von WatchGuard sowie den Premium Threat Hunting Service.
WatchGuard Orion ist eine für Sicherheitsoperationen entwickelte mandantenfähige Plattform zur Erkennung, Jagd, Untersuchung und Reaktion. Die cloudnative Plattform hilft SOCs, ihre betriebliche Effizienz zu steigern, indem sie mithilfe von Sicherheitsanalysen in großem Maßstab fortschrittliche Bedrohungen in den frühen Phasen der Cyber Kill Chain stoppt.
In diesem Zusammenhang erklärt Las Heras: „Die umfangreiche Funktionalität von Orion hat uns dank der Erstellung von Anwenderverhaltensmodellen und der Kontrolle über Identitäten und Daten eine kontinuierliche Überwachung von Endpoints ermöglicht, um interne und externe Angriffe, Angriffe der nächsten Generation und dateilose Angriffe, laterale Bewegungen sowie Insider-Bedrohungen zu erkennen. Wir verfügen jetzt über die Fähigkeit für eingehende Untersuchungen, die einfach und schnell zur Verfügung stehen.“
Ebenso ist der Premium Threat Hunting Service ein wichtiger Bestandteil der soliden Abwehrstrategie des TSO von EULEN, da er dazu beiträgt, das Risiko von Cyberbedrohungen in den frühen Phasen eines Angriffs zu verringern, und unbekannte Bedrohungen identifiziert, die in der Lage sind, unerkannt an Sicherheitskontrollen vorbeizukommen und sich über die Netzwerke von Organisationen zu verbreiten. Die Lösungen von WatchGuard für SOCs überwachen kontinuierlich die Endpoint-Aktivität, damit der Agent als Sensor fungieren und die Ausführung von Dateien und deren Kontext an die Cloud-Plattform melden kann. Dadurch wird sichergestellt, dass der Premium Threat Hunting Service abnormales Verhalten und verdächtige Aktivitäten identifizieren und mit einem hohen Maß an Zuverlässigkeit und ohne Fehlalarme als Indikatoren für Angriffe einstufen kann. Darüber hinaus implementiert die Technologie WatchGuard Endpoint für SOCs das MITRE ATT&CK-Framework über mehrere Prozesse und Funktionen hinweg, um die Produktivität von Analysten zu steigern und Sicherheitsverletzungen zu vermeiden.
„Keine Organisation kann einfach nur dasitzen und warten, bis ein Angriff stattfindet“, warnt Las Heras. „Dank dem Premium Threat Hunting Service von WatchGuard können wir unseren Kunden durch unser TSO mehr Garantien und Sicherheit bieten. Es ist wichtig, vorzubeugen, proaktiv zu sein und eine bewährte Methode zu haben – und das erreichen wir durch die enge Zusammenarbeit mit unserem Partner.“
Ergebnisse
WatchGuard Orion kombiniert umfassende Transparenz in Echtzeit mit umfangreichen Sicherheitsanalysen und -tools, damit SOC-Jäger, Analysten und Zuständige effizient auf komplexe, unerkannte Bedrohungen reagieren können. Die mandantenfähige, cloudnative Architektur ist gleichbedeutend mit einem geringeren Zeitaufwand für die Verwaltung der Infrastruktur und mehr Zeit für die Früherkennung von Bedrohungen. Das wiederum äußert sich in effizienteren Sicherheitsabläufen.
Der Premium Threat Hunting Service hat die Entstehung und Entwicklung eines Blue Teams für Abhilfemaßnahmen bei EULEN Seguridad ermöglicht. Die spezialisierten Konsolen von WatchGuard Endpoint für SOCs liefern Erkenntnisse, die das Antizipieren und proaktive Analysieren von neuen Bedrohungen sowie forensische Analysen früherer Vorfälle ermöglichen.
„Ohne die spezialisierten Konsolen von WatchGuard wären wir blind für unerkannte Risiken und hätten wir nicht die Informationen, die notwendig sind, um Vorfälle und verdächtiges Verhalten zu untersuchen“, sagt Las Heras.