Von separierten Lösungen zur ganzheitlichen Sicht

Um mit der Abwehr zunehmender und sich wandelnder Cyberbedrohungen Schritt zu halten, setzen Unternehmen häufig verschiedene isolierte Tools ein. Dies war auch der Fall bei der Fa. FALKE. Nicht integrierte Erkennungs- und Reaktionstools bergen die Gefahr einer unzusammenhängenden und damit beschränkten Sicht auf Bedrohungen, wodurch blinde Flecken entstehen. 

Die Security-Analysten müssen in diesem Fall Hinweise oder Indizien aus mehreren Tools sammeln und korrelieren. Ziel ist es, eine Interaktion der Tools und somit Automatisierung dieser Prozesse zu schaffen, um IT-Security-Teams umfassende Analysen von Unregelmäßigkeiten im Datenverkehr des Unternehmens an die Hand zu geben.

Moderne Detection und Response Lösung

Palo Alto Networks bietet eine marktführende Security-Plattform an, die die beiden Hauptsäulen Prevention und Detection & Response in einer Sicht kombiniert. Implementiert wurde die Lösung Palo Alto Networks Cortex XDR Pro inklusive Data Lake. Als erste Extended-Detection-and-Response-Plattform schirmt die Security-Lösung Cortex XDR Pro alle Netzwerk-, Cloud- und Endpunktdaten eines Unternehmens vor Cyberangriffen ab.
Mithilfe von Verhaltensanalysen, Verfahren der künstlichen Intelligenz und maschinellem Lernen werden bislang unbekannte und gezielte Angriffe sowie Malware identifiziert und die Ursachen aufgezeigt, um die Analysen zu beschleunigen. Mit Palo Alto Networks Cortex Data Lake können alle sicherheitsrelevanten Daten gesammelt, konvertiert und integriert werden, ohne lokale Rechen- und Speicherkapazitäten einplanen zu müssen.

Daten-Aggregation durch Data Lake

Das Ziel war die Erweiterung der bestehenden Endpoint-Protection-Lösung. Um vorhandene Security-Lösungen einzubinden, wurde die Cortex XDR Pro inklusive Data Lake als zentraler Log-Storage für Aufbewahrung, Aggregation und Korrelation implementiert. Eine Aufgabe bestand darin, die bestehenden Firewalls (Palo Alto Networks und Fortinet) sowie der Identitäts- und Zugriffsverwaltungsdienst Azure AD zu integrieren. Das Projekt sah als Erstes die Konfiguration des Data Lakes vor, der die Daten von allen Lösungen sammelt. Danach erfolgte die Einrichtung des Cortex XDR Pro Tenants.

Die hohe Zufriedenheit über die gute Zusammenarbeit mit fernao magellan als Security-Partner veranlasste FALKE KGaA auch für dieses Projekt auf fernao magellan und ihre Palo-Alto-Networks-Lösung zu setzen. Die Dauer der Implementierung betrug nur zwei Tage unter Einsatz zweier Mitarbeiter, begleitend von Professional-Service-Consulting-Dienstleistungen der Spezialisten von fernao magellan und verlief völlig problemlos. Die FALKE KGaA ist nun nach neuestem Stand in der Lage, moderne Malware und Exploits zu verhindern. Die Ursache jeder Sicherheitswarnung wird inzwischen transparent dargestellt, sodass sich die Produktivität der Sicherheitsanalysten erhöht.

Die neue Lösung vereinfacht die Abläufe und verbessert die Skalierbarkeit und Flexibilität durch die Bereitstellung via Cloud.

Die Erwartungen der FALKE KGaA wurden laut Michael Reimer noch übertroffen. Mit der Einführung der Lösung hat sich die Transparenz von Security-Vorfällen für das Unternehmen sehr stark erhöht. Diese haben nun eine ganzheitliche Sicht auf sicherheitsrelevante Informationen über alle Server und Endpoints hinweg. Cortex XDR ist zur ersten Anlaufstelle für die internen IT-Security-Ingenieure geworden und dient dem Unternehmen nun als Basis für den Aufbau eines eigenen Security Operations Centers. Das Unternehmen wird künftig Active Directory, Azure Active Directory sowie Proofpoint E-Mail-Security als zusätzliche Quellen für sicherheitsrelevante Informationen einbinden.

“Die Herausforderung bestand darin, eine geeignete Endpoint-Protection-Lösung zu finden, die zum Design des Kunden passt. Die Zusammenarbeit gestaltete sich sehr angenehm – angefangen vom Proof of Concept bis zum Abschluss des Projektes fand die Kommunikation stets auf Augenhöhe statt. Erweiterungen für zusätzliche Standorte sind bereits in Planung.” 
Marius Hellenbrand - Account Manager, fernao magellan GmbH