Beratung eines großen Agrarunternehmens zu Microsoft Sentinel-Funktionen zur Sicherung der IT-Infrastruktur

Unser Kunde wollte seine Cybersicherheitslandschaft verbessern. Das Unternehmen verwendete bereits eine ältere Sicherheitslösung zur Überwachung des eigenen Sicherheitsbereichs. Aufgrund von Änderungen an der Infrastruktur und der Migration in die Cloud konnte diese alte Lösung jedoch nicht mehr das erforderliche Maß an Schutz bieten. Daher suchte das Unternehmen einen Dienstleister, der es bei der Einführung eines modernen SIEM - (Security Information and Event Management) und SOAR-Systems (Security Orchestration, Automation and Response) unterstützt.

Nach Abwägung der Vor- und Nachteile verschiedener Sicherheitsplattformen bot Infopulse an, ein solches System auf Basis von Microsoft Sentinel (ehemals Azure Sentinel) zu implementieren, das den Anforderungen des Kunden und den geschäftlichen Bedürfnissen entspricht. Als offizieller, langjähriger Microsoft-Partner mit Azure Expert MSP-Status, mehreren Spezialisierungen und dedizierter Expertise in Cybersecurity-Lösungen verfügte Infopulse über genau die praktische Erfahrung, die unser Kunde für die Umsetzung eines solchen Projekts benötigte. Darüber hinaus hat Infopulse Microsoft Sentinel nach umfangreichen Tests und unter Berücksichtigung aller Vorteile als wichtigen Teil des eigenen Verteidigungsperimeters implementiert.

Um unserem Kunden das Leistungspotenzial von Microsoft Sentinel zu demonstrieren, war es notwendig:

• die Fähigkeiten von Microsoft Sentinel als ganzheitliches SIEM/SOAR-System zu bewerten
• das aktuelle Microsoft Sentinel-Setup mit maximaler Effizienz zu rekonfigurieren
• Routineprozesse, wie z. B. die Meldung und Untersuchung von Vorfällen, mit Hilfe des auf maschinellem Lernen basierenden Modells zu automatisieren
• Signale von mehreren Unternehmenssystemen unter einer einzigen Konsole zu zentralisieren
• die Integration von Microsoft Sentinel mit einem ITSM-System, Geschäftsanwendungen usw. sicherzustellen

Da Microsoft Sentinel parallel zum bestehenden System arbeitete, konnten wir seine drastischen Vorteile gegenüber der vom Kunden verwendeten Legacy-Lösung aufzeigen. Die von Infopulse durchgeführten Testszenarien demonstrierten die Vorteile und Fähigkeiten von Sentinel als Cloud-natives (SaaS) Sicherheitssystem mit Prozessautomatisierungsfunktionen. Nach erfolgreicher Durchführung der Testszenarien gaben die Sicherheitsexperten von Infopulse unserem Kunden umfangreiche Empfehlungen zur Weiterentwicklung des auf Microsoft Sentinel basierenden Cybersecurity-Systems entsprechend den aktuellen und zukünftigen Geschäftsanforderungen.

Infopulse hat die Fähigkeiten von Microsoft Sentinel für unseren Kunden mit den folgenden konkreten Vorteilen validiert:

• Automatisierte Cybersicherheitsregeln für ausgewählte Testfälle, die den menschlichen Faktor minimieren und zu einer schnelleren und höheren Qualität der IT-Sicherheitsoperationen führen.
• Nahtlose Integration von Microsoft Sentinel mit Exchange, SharePoint, Teams und anderen Lösungen wie Microsoft Threat Protection und Firewalls, wodurch eine bessere Integrität gewährleistet und IT-Sicherheitsrisiken reduziert werden.
• Die automatische Erstellung von Berichten über Microsoft Sentinel und Power BI ermöglicht einen besseren Einblick in die IT-Sicherheitsabläufe und eine schnellere Entscheidungsfindung bei potenziell kritischen Vorfällen.
• Eine Roadmap für die weitere Implementierung von Microsoft Sentinel mit erweiterter Integration in die IT-Infrastruktur des Unternehmens, um IT-Sicherheitsrisiken zu reduzieren und das Vertrauen der Kunden zu stärken.
• Geringere Lizenzkosten für Microsoft Sentinel als einzelnes SIEM- und SOAR-System, wodurch die finanzielle Gesamtbilanz verbessert wird.
• Eine Reihe von Q&As und Schulungen für die Sicherheitsexperten des Unternehmens, die eine Grundlage für die Bereitschaft der IT-Sicherheitsmitarbeiter bilden.

Der Kunde von Infopulse ist mit den Ergebnissen der von Infopulse durchgeführten Testfälle und den zahlreichen Vorteilen von Microsoft Sentinel im Vergleich zu seinem Altsystem zufrieden und plant nun die weitere Implementierung von Microsoft Sentinel.