Ausenco, çok uluslu BT operasyonlarında gözlemlenebilirlik yazılımını kullanıma sunarak algılama yeteneklerini artırdı ve güvenlik olaylarının çözüme ulaşma süresini kısalttı.
Mühendislik ve inşaat hizmetleri sağlayıcısı, Arctic Wolf’un güvenlik bilgileri ve olay yönetimi (SIEM) platformunu 2021’in ortalarında devreye aldı.
Baş bilgi sorumlusu Anuj Anand söyledi iTnews 15 ülkedeki 26 ofisinde ve 80 proje lokasyonunda “kuruluşun tamamının telemetrisi” “artık tek bir pencereden görüntülenebiliyor”.
Anand, 2020’deki ortalama bir ayı 2023’e kıyasla “algılama yeteneğinin en az yüzde 40 arttığını” ve ortalama güvenlik olayı bileti için çözüm süresinin “15,42 saatten 6,66 saate düştüğünü, bunun da yaklaşık yüzde 60 olduğunu” söyledi. yüzde düşüş.”
Platform, Ausenco’nun BT operasyonlarından toplanan verilerle, anormallikleri tanımak ve bunların normal faaliyetlerle kontrast düzeylerinin bir uyarı veya otomatik müdahale gerektirip gerektirmediğini değerlendirmek için kendini eğitiyor.
Anand, “Dolayısıyla, bir kullanıcının 20 saat içinde Avustralya’ya ve ardından Güney Amerika’ya giriş yapması gibi bir ‘seyahat senaryosunun’ bir uyarı gerektirecek kadar şüpheli olduğunu ancak kullanıcıyı otomatik olarak engellemeyi garanti edecek kadar ‘imkansız’ olmadığını fark edebilir.”
“Ancak, aynı kullanıcının 20 saat içinde Avustralya’ya ve ardından Çin’e giriş yaptığını varsayalım – bu aşamada Çin’den giriş yapmaları oldukça imkansız.
“Böylece, ‘Şimdilik bu kullanıcıyı Çin’den engelleyelim’ diyebilir ve sonraki adımların ne olduğunu görmek için BT ekibine geri dönebiliriz.”
Ortaklıktan önce, Brisbane merkezli şirketin güvenliği daha önce “kullanıcıların cihazlarında güvenlik duvarları veya antivirüs koruması” gibi “çoğunlukla uç nokta çözümlerine” odaklanıyordu.
Anand, “Sistemler tüm çerçevemizde daha bağlantılı ve erişilebilir hale geldiği için”, Ausenco’nun “ağlara, e-posta platformlarına ve diğer araçlara giren” saldırılara karşı korumaya yatırım yapması gerektiğini söyledi.
2021 IBM denetimi, “SIEM platformuna sahip olmamanın” “güvenlik ortamımızdaki boşluklardan biri” olduğunu vurguladı.
Ausenco’nun uyarılarla dolup taşan küçük güvenlik ekibi üzerindeki iş yükünü azaltmak için birleşik görünürlük de gerekliydi.
Ekip daha önce olay tespiti ve yanıt için bir dizi arabirim – “veri kaybını önleme, veri sınıflandırma, e-posta koruması ve diğer siber çözümler” – kullanıyordu.
Anand, Arctic Wolf’un “konsiyerj hizmetinin” – satıcının işe alım operasyonu olarak adlandırdığı – faturalandırma, uyarıların incelenmesi konusunda “çok fazla destek” sağladığını ve aynı zamanda “aylık toplantılarımızda tavsiyeler verdiğini ve bizi sürekli olarak sıfırla güncellediklerini” söyledi. günlük güvenlik açıkları.