Bewertung der Microsoft Sentinel-Fähigkeiten für ein großes landwirtschaftliches Unternehmen

agricultural-company-logo

Standort:

Ukraine

Branchen:

Landwirtschaft

Mitarbeiter:

14,000+

Über den Kunden:

Unser Kunde ist eines der führenden Unternehmen im europäischen Agrarsektor. Sie verfügen über ein weit verzweigtes Netz von Anbauflächen, Verarbeitungs- und Lagerstätten, welches die kontinuierliche Lieferung von Qualitätsprodukten in 80 Länder weltweit ermöglicht.

Anforderung

Als Teil der globalen Digitalisierungsstrategie wollte unser Kunde die bereits bestehende Cybersicherheitslandschaft verbessern. Der Kunde suchte einen Dienstleister, der ihn bei der Einführung eines SIEM/SOAR-Systems auf der Basis von Microsoft Sentinel (ehemals Azure Sentinel) unterstützt und den geschäftlichen Nutzen der Lösung ausschöpft.

Um unserem Kunden das Leistungspotenzial von Microsoft Sentinel zu demonstrieren, war es notwendig:

  • die Fähigkeiten von Microsoft Sentinel als ganzheitliches SIEM/SOAR-System zu bewerten
  • das aktuelle Microsoft Sentinel-Setup mit maximaler Effizienz zu rekonfigurieren
  • Routineprozesse, wie z. B. die Meldung und Untersuchung von Vorfällen, mit Hilfe des auf maschinellem Lernen basierenden Modells zu automatisieren
  • Signale von mehreren Unternehmenssystemen unter einer einzigen Konsole zu zentralisieren
  • die Integration von Microsoft Sentinel mit einem ITSM-System, Geschäftsanwendungen usw. sicherzustellen
Assessing Microsoft Sentinel Capabilities for a Major Agricultural Company - case study image

Lösung

After assessing the existing IT perimeter, our experts developed the high-level architecture and implementation strategy of the solution. To validate the Microsoft Sentinel capabilities, Infopulse created and executed four SIEM/SOAR test cases:

  • Detecting potential threats while using Microsoft Teams:
    • Die Experten von Infopulse konfigurierten eine Reihe von Analyseregeln, um verdächtige Aktivitäten innerhalb der App zu überwachen, z. B. das Hinzufügen von externen Benutzern aus anomalen Organisationen zu einem Team oder das Löschen mehrerer Teams durch einen einzelnen Benutzer.
    • Sie richten eine umfangreiche Datenanalyse und Protokollerfassung über Logic Apps und Office 365 Management Activity API ein.
    • Und nutzten interaktive Diagramme, um die Interaktion von Microsoft Teams-Benutzern mit externen Benutzern zu visualisieren.
  • Identifizierung von Datenlecks in Unternehmen via E-Mails:
    • Sie richteten eine automatische Regel für Microsoft Sentinel ein, um Benutzer zu erkennen, die mehrere E-Mails an dieselbe externe SMTP-Adresse weiterleiten.
    • Und entwickelten einen Algorithmus für Szenariotests.
  • Ablehnung potenziell schädlicher Dateien, wenn sie in den Cloud-Speicher des Unternehmens hochgeladen werden:
    • Sie konfigurierten eine Analyseregel, um das Hochladen potenziell schädlicher ausführbarer Dateien in gemeinsame Ordner in SharePoint und OneDrive zu erkennen.
    • Und entwickelten einen Algorithmus für Szenariotests.
    • Sie bestätigten die erfolgreiche Ausführung einer Regel mit einer simulierten Cyber-Bedrohung.
  • Identifizierung potenziell gefährdeter Konten:
    • Sie richteten eine Analyseregel ein, um Fälle erfolgreicher Anmeldungen von IP-Adressen zu identifizieren, die versuchten, gesperrte oder deaktivierte Benutzerkonten auszunutzen.
    • Und verifizierten Ereigniswarnungen gemäß der konfigurierten Regel mit einem Testszenario.
Assessing Microsoft Sentinel Capabilities for a Major Agricultural Company - case study scheme

Ergebnis

Die Testszenarien demonstrierten die Vorteile und Fähigkeiten von Microsoft Sentinel als Cloud-natives (SaaS) Sicherheitssystem mit einer Prozessautomatisierungsfunktion. Nach der erfolgreichen Durchführung gab Infopulse unserem Kunden umfangreiche Empfehlungen zur Weiterentwicklung des auf Microsoft Sentinel basierenden Cybersecurity-Systems entsprechend den aktuellen und zukünftigen Geschäftsanforderungen.

Die Validierung der Microsoft Sentinel-Funktionen brachte unserem Kunden die folgenden greifbaren Vorteile:

  • Automatisierte Cybersicherheitsregeln für die ausgewählten Testfälle, die es ermöglichen, den Faktor Mensch zu minimieren.
  • Erfolgreiche Integration von Microsoft Sentinel mit Exchange, SharePoint, Teams und anderen Lösungen wie Microsoft Threat Protection und Firewalls.
  • Automatisierte Berichterstellung über Microsoft Sentinel und Power BI.
  • Die Roadmap für die weitere Implementierung von Microsoft Sentinel mit erweiterter Integration in die IT-Infrastruktur des Unternehmens.
  • Schätzung der reduzierten Lizenzkosten für Microsoft Sentinel als einzelnes SIEM- und SOAR-System.
  • Eine Reihe von Q&A- und Lernsitzungen für die Sicherheitsexperten des Unternehmens.

Zufrieden mit den Ergebnissen der Testfälle, plant der Infopulse-Kunde nun die weitere Implementierung von Microsoft Sentinel.

Technologien

Microsoft Defender 365 logo
Microsoft Defender 365
Microsoft Teams logo
Microsoft Teams
Microsoft Power BI logo
Microsoft Power BI
Azure Sentinel logo
Microsoft Sentinel
Office 365 logo
Office 365
und viele weitere

Verwandte Services

Wir haben eine Lösung für Ihre Anforderungen. Senden Sie uns einfach eine Nachricht, und unsere Experten werden sich so schnell wie möglich mit Ihnen in Verbindung setzen.

Bitte spezifizieren Sie Ihre Anfrage

Vielen Dank!

Wir haben Ihre Anfrage erhalten und werden Sie in Kürze kontaktieren.