• Fallstudie

Energieinfrastruktur optimiert die Sicherheit durch Swimlane-Automatisierung

Erfahren Sie mehr darüber, wie Swimlane einem führenden Energieinfrastrukturunternehmen hilft.

Demo anfordern

Fallstudie

Hintergrund

Einem kürzlich erschienenen Artikel von Deloitte Insights zufolge gehört die Energiebranche in den USA zu den drei am häufigsten von Cyberangriffen betroffenen Sektoren. Und es ist offensichtlich, dass die Angriffe zunehmen. Angriffe auf den Energiesektor machten 2016 20 Prozent aller gemeldeten Vorfälle aus, und Anfang 2018 war ein deutlicher Anstieg von Cyberangriffen auf das nordamerikanische Stromnetz zu verzeichnen.

Angesichts der zunehmenden Zahl staatlich organisierter Bedrohungsakteure und der Erweiterung ihrer Fähigkeiten, die sich mit internen Bedrohungen wie unzufriedenen Mitarbeitern oder Auftragnehmern verbinden – und möglicherweise überschneiden –, ist der Bedarf an effektivem Risikomanagement heute größer denn je.

Energiekundenprofil:

  • Energieinfrastrukturunternehmen mit Schwerpunkt auf Strom- und Erdgasinfrastruktur
  • Bedient weltweit rund 40 Millionen Konsumenten und erzielte im Zeitraum von Januar bis Oktober 11,6 Milliarden US-Dollar einen Umsatz.
  • Das Unternehmen hat seinen Hauptsitz in Kalifornien und beschäftigt mehr als 20.000 Mitarbeiter.
  • Sicherheitsteam mit über 20 Personen

Das Security Operations Center (SOC) des Energieinfrastrukturunternehmens erkannte die Notwendigkeit, bestimmte Sicherheitsprozesse und manuelle Aufgaben zu automatisieren, um die Reaktionszeiten zu verbessern und die Reichweite der internen Sicherheitsanalysten zu erweitern. Das Unternehmen implementierte zunächst die SOAR-Plattform (Security Orchestration, Automation and Response) von Swimlane zur Verwaltung der internen Sicherheitsprozesse. Das SOC-Team integrierte Swimlane unter anderem in sein SIEM-System (Security Information and Event Management), seine Lösungen für Bedrohungsanalysen, Phishing und Fallmanagement, um eine koordinierte und effiziente Reaktion auf akute Bedrohungen zu gewährleisten.

Seit der Einführung Anfang 2018 hat das Unternehmen den Einsatz von Swimlane auf breitere Anwendungsfälle ausgeweitet. Dazu gehören beispielsweise die Automatisierung des Mitarbeiterrisikomanagements für risikoreiche Reisen und die Mitarbeiterverifizierung sowie die Verwaltung von Domänen, Anmeldeinformationen und Hosts zur Validierung und Minimierung von Datenabfluss. Darüber hinaus hat das Unternehmen Interesse bekundet, die Lösung auf weitere Sicherheitsbereiche im gesamten Unternehmen auszuweiten.

Einige interessante Nutzungsstatistiken:

  • Priorisierung von über 250.000 SIEM-Warnmeldungen
  • Verwaltung von 450 SIEM-Ereignissen pro Tag
  • 15 Prozent der Ereignisse sind vollständig automatisiert (End-to-End), und alle Ereignisse sind zumindest teilweise automatisiert.

Obwohl der ROI der Lösung nicht quantitativ gemessen wurde, wurde der anekdotische ROI in Form einer “Zeitersparnis, die mindestens einem Vollzeit-SOC-Analysten entspricht” kommuniziert.”

Direkt von der Quelle

Swimlane hat uns geholfen, einfache Warnmeldungen zu automatisieren, wodurch sich unser Team auf proaktivere Suchvorgänge konzentrieren konnte. Diese zentrale Automatisierungsoberfläche (keine separate Benutzeroberfläche) erleichtert die Automatisierung von Prozessen, die Überprüfung von Aktivitäten und die Priorisierung von Reaktionen.

Interner Benutzer
Organisation für Energieinfrastruktur
Symbol für Kundenreferenzen, das Empfehlungen von Branchenkollegen und verifizierte Kundenerfolgsgeschichten repräsentiert.
Fallstudien

Northland Power automatisiert das Patchen kritischer Sicherheitslücken

Mehr lesen
E-Book

Ein Einkaufsführer für moderne Sicherheitsautomatisierung

Mehr lesen
Webinar

Schutz kritischer Infrastrukturen durch Low-Code-Sicherheitsautomatisierung

Jetzt ansehen

Swimlane-Turbine erkunden

Die weltweit leistungsfähigste Plattform für Sicherheitsautomatisierung

Erkunden Sie Turbine
Abstrakter blauer Farbverlaufshintergrund: Konzeptionelle geometrische Bildsprache für moderne SaaS- und Cloud-native Schnittstellen.