SA Power Networks, güvenlik açıklarını bulmasına ve ele almasına yardımcı olmak için önceki olayların analizini otomatikleştirerek yüksek önem dereceli olarak sınıflandırdığı siber olayların sayısını azalttı.
Eyaletin tek enerji dağıtım sağlayıcısına göre yüksek önem düzeyine sahip bir olay, BT veya OT sistemlerinin doğrulanmış bir ihlali veya yüksek derecede gizli ve/veya müşteri verilerinin önemli ölçüde yetkisiz erişimi veya ifşasıdır.
Kuruluş, 2023’ün ilk altı ayına ilişkin uyarıların geçen yılın aynı dönemine kıyasla karşılaştırılması, yüksek önem dereceli olaylarda yüzde 60’ın üzerinde bir azalma gösterdiğini söyledi.
SA Power Networks, yüksek önem düzeyine sahip olaylardaki azalmayı kısmen, bir Exambeam Fusion güvenlik bilgisi ve olay yönetimi (SIEM) platformu kullanmasına ve özellikle de platformun ‘akıllı zaman çizelgeleri’ özelliğine bağladı.
Bir SA Power Networks sözcüsü, “Exabeam, bir uyarı tetiklenmeden önce ne olduğuyla ilgili bağlamı sağlayarak, aynı olayın tekrar tetiklenmemesiyle sonuçlanan proaktif değişiklikler yapmamıza izin veriyor” dedi.
Akıllı zaman çizelgeleri özelliği, birden çok günlük kaynağını, arama ve dizin verilerini bir araya getirir ve en ilgili olay ayrıntılarını SA Power Networks’ün güvenlik ekibine yapılandırılmış, doğrusal bir biçimde sunar.
Şirket, Ocak 2021’de Exabeam ile ortaklık kurduğundan beri akıllı zaman çizelgelerinin erişebildiği en ödüllendirici özelliklerden biri olduğunu söyledi.
Şirket, 2020’deki bir siber olay sırasında, olaya yol açan olayları bir araya getirmenin büyük bir zorluk olduğunu söyledi.
Exabeam’in SIEM’ini kullanmadan önce SA Power Networks, tehdit algılama ve müdahale görevlerini beklentileri karşılamayan, yönetilen bir güvenlik hizmeti sağlayıcısına yaptırmıştı.
Şirket, şirket içi bir tespit ve yanıt becerileri seti geliştirmeye yatırım yapmaya karşı sağlayıcı değiştirmeyi değerlendirdi.
SA Power Networks, Exabeam’in belirli amaçlarına yönelik etkinliğini doğrulamak için bir dizi simüle sızma testi kullandı.
Kamu hizmeti şirketi Avustralya enerji sektörü siber güvenlik çerçevesine uyum sağlamak için hazırlıklarını hızlandırdığından, güvenlik ekiplerinin iş yükünün azaltılması önemli bir seçim kriteriydi.
Sözcü, azalmanın birden çok arabirimin ortadan kaldırılmasıyla başarıldığını ve bunun da olay uyarılarına ortalama yanıt verme süresinin iyileştirilmesiyle sonuçlandığını söyledi. iTnews.
Sözcü, “Yanıt için ortalama süre, potansiyel olarak güvenliği ihlal edilmiş kimlik bilgileri için saatlerden (iş günlerinde) ve günlerden (hafta sonu boyunca) dakikalara düşürüldü” dedi.
SIEM, uyarılara öncelik vererek uyarı yorgunluğunu da azalttı.
Platform, bir kuruluşun normal kullanıcı ve sistem davranışını haritalamak için makine öğrenimini kullanır ve anormallik tespitini kolaylaştırır.
Sözcü, “Exabeam, güvenlik operasyonları merkezimiz için önemli bir stratejik hedefe ulaşmamıza, eyaletimizde siber güvenlik yeteneği oluşturmamıza ve mevcut becerilerimizi korumamıza yardımcı oldu” dedi.