Blog
Exekutivverordnung zur Sicherheitsorchestrierung, -automatisierung und -reaktion (SOAR) erlassen
Mehr lesen
US-Regierungsbehörde verbessert Sicherheitsoperationen mit Swimlane
Hauptkriterien
Eine US-Regierungsbehörde verbessert ihre Effizienz, um mit den zunehmenden Bedrohungen Schritt zu halten.
Bundesbehörden sind riesige und weitverzweigte Organisationen, die die US-Regierung in den Augen vieler Menschen weltweit repräsentieren. Daher ist diese spezielle US-Regierungsbehörde einem überproportional hohen Bedrohungsprofil und einer stetig wachsenden Zahl täglicher Angriffe ausgesetzt.
Um diesen Bedrohungen entgegenzuwirken, verfügt die Behörde über ein rund um die Uhr besetztes Sicherheitsoperationszentrum (SOC) mit großem Personalbestand. Dieses nutzt Dutzende von Sicherheitssystemen sowie hochentwickelte SIEM- und Netzwerksicherheitsplattformen. Zu den typischen SOC-Aufgaben gehören:
- Überwachung
- Auf der Suche nach anomalen Aktivitäten
- Malware-Warnungen
- Grundlegende Informationsbeschaffung
- Forensische Untersuchungen, Endpunkt- und Netzwerkuntersuchungen
- SIEM-Management
- Phishing
- Datenlecks von personenbezogenen und vertraulichen Daten
- Berichterstattung
HERAUSFORDERUNGEN
Die zentrale Herausforderung
Diese Insellösungen und Zuständigkeiten generieren täglich Zehntausende von Warnmeldungen. Vor der Einführung von Swimlane musste jede Warnmeldung manuell priorisiert und untersucht werden. Ein Großteil der Arbeitszeit des SOC wurde für monotone manuelle Aufgaben wie das Kopieren und Einfügen von Informationen in und aus Ticketsystemen oder die manuelle Suche nach Informationen in verschiedenen Datenbanken aufgewendet. Die Mitarbeiter waren zunehmend überlastet und gelangweilt von ihrer Arbeit.
In der Zwischenzeit stieg die Zahl sowohl von Fehlalarmen als auch von echten Bedrohungen stetig an. Als Regierungsbehörde verfügte sie über eine feste Personalstärke und konnte nicht einfach zusätzliches Personal einsetzen. Letztendlich wäre das SOC mit der ständig wachsenden Anzahl an echten Bedrohungen und Fehlalarmen schlichtweg nicht mehr in der Lage gewesen.
Früher verbrachten wir Stunden damit, manuell in verschiedenen Systemen zu wühlen und Listen zugelassener Software zu durchforsten… Heute ist die Installation nicht autorisierter Software meist in 15 bis 20 Minuten erledigt. Alles ist automatisiert.
US-Regierungsbehörde
SOC-Sektionsleiter
ERGEBNIS
Das Ergebnis
Swimlane stellt den Analysten alle benötigten Daten sofort nach Auslösung der Warnung zur Verfügung und ermöglicht so eine deutlich schnellere Analyse und Behebung von Sicherheitslücken. Seit der Implementierung von Swimlane konnte die Behörde die mittlere Reaktionszeit erheblich verkürzen. Bei einigen routinemäßigen Bedrohungsarten reduziert sich der Personalaufwand und die Reaktionszeit um 75 bis 90 Prozent.
Diese schnelle Reaktions- und Lösungszeit wird dadurch ermöglicht, dass Analysten einen sofortigen globalen Überblick über die Bedrohung erhalten und gleichzeitig von mühsamen manuellen Arbeiten wie der Ticketgenerierung, Aktualisierungen und dem Nachschlagen von Informationen in separaten Systemen entlastet werden.
Der Abteilungsleiter schätzt, dass die Effizienzsteigerung insgesamt einer 50-prozentigen Personalaufstockung entspricht. Dies versetzt das Sicherheitspersonal in die Lage, proaktiver zu agieren und Anomalien genauer zu untersuchen. Die neu gewonnene Wertschätzung für die Zeit und Expertise der Analysten hat zudem die Moral des gesamten SecOps-Teams verbessert und wird die Personalfluktuation zweifellos senken.
Swimlane-Turbine erkunden
Die weltweit leistungsfähigste Plattform für Sicherheitsautomatisierung
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español