ED&F MAN-DE

Agrarrohstoffhändler setzt auf Vectra, um versteckte Angreifer aufzuspüren, den Missbrauch von Zugangsprivilegien zu erkennen und schlüssige Untersuchungen von Vorfällen durchzuführen

Zürich/Wien/München, den 26. November 2019 – Vectra, der führende Anbieter von Lösungen zur Erkennung und Reaktion auf Netzwerkbedrohungen (Netword Detection and Response, NDR), hat bekannt gegeben, dass sich ED&F Man für den Einsatz der Cognito Plattform entschieden hat. Das auf Agrarrohstoffhandel spezialisierte Unternehmen setzt die NDR-Plattform ein, um versteckte Angreifer im Netzwerk aufzuspüren, den Missbrauch von Zugangsprivilegien zu erkennen und schlüssige Untersuchungen von Sicherheitsvorfällen durchzuführen. ED&F Man, ein mit 10 Milliarden US-Dollar bewertetes Unternehmen, handelt mit Zucker, Kaffee, Melasse und Tierfutter und unterstützt Kunden und Lieferanten bei der Absicherung von Rohstoffpreisrisiken.

ED&F Man war zuvor von einem Sicherheitsvorfall betroffen, bei dem es zwar von Datenverlust verschont blieb, aber mit dem Bedrohungsrisiko aktueller Cyberangriffe unmittelbar konfrontiert wurde. Dieses Ereignis nahm das Unternehmen zum Anlass, eine vollständige Sicherheitstransformation zu initiieren. Die Verantwortlichen richteten eine SOC-Triade (SOC = Security Operations Center) ein, um einen umfassenden Einblick in die Bedrohungshistorie zu erhalten. Ziel war es, die Wahrscheinlichkeit, dass Angreifer lange genug im Netzwerk operieren könnten, um ihre Ziele zu erreichen, deutlich zu verringern. Die SOC-Sichtbarkeitstriade besteht aus integrierter Erkennung und Reaktion auf Netzwerkbedrohungen, Erkennung und Reaktion auf Endpunktbedrohungen sowie einem SIEM-System (Security Information and Event Management).

„Cognito war der Schlüssel zu unserer Transformation“, erklärte Carmelo Gallo, Cybersecurity Manager bei ED&F Man. „Wir haben mit dem Netzwerk angefangen, weil Cognito einfach zu installieren ist und wir sofortigen Einblick in das Verhalten von Angreifern erhalten, die sich im Datenverkehr verstecken.“

Die Cognito Plattform sammelt und speichert die richtigen Netzwerk-Metadaten und reichert diese mit einzigartigen Sicherheitsinformationen an. Als Eckpfeiler der Cognito Plattform nutzt Cognito Detect diese sicherheitsrelevanten Metadaten und ausgefeilte Techniken des maschinellen Lernens, um Angriffe in Echtzeit zu erkennen und zu priorisieren. ED&F Man setzt Cognito Recall auch für die KI-gestützte Bedrohungssuche ein.

Da privilegierte Nutzerkonten ein gängiger Einstiegspunkt für Cyberangreifer sind, nutzt ED&F Man die in Cognito enthaltene Suite an PAA-Erkennungsmodellen (PAA = Privileged Access Analytics), um die Interaktionen zwischen Benutzerkonten, Diensten und Hosts zu überwachen. „Privileged Access Analytics gibt uns einen kontinuierlichen Überblick über die Konten, Dienste und Hosts, die für uns am wertvollsten sind“, so Gallo weiter. „Wir können das Verhalten jedes Einzelnen leicht überprüfen, um festzustellen, ob ein erhebliches Risiko für unsere Organisation besteht.“

Mit der Fähigkeit, Bedrohungen schnell zu erkennen und das global agierende Unternehmen zu schützen, hat das Sicherheitsteam die Wahrnehmung der IT-Sicherheit von einem Geschäftshindernis zu einem „Business Enabler“ gewandelt. „Das Unternehmen hat nun Vertrauen, dass wir die in unsere Arbeit gesetzten Erwartungen erfüllen“, so das Fazit von Gallo.

Für weitere Informationen lesen Sie bitte die Case Study zu ED&F Man auf der Vectra Website.