Ergebnisse auf einen Blick
Herausforderung
Da Ascential mehrere Cloud-Plattformen nutzt, musste das Unternehmen die Sichtbarkeit über alle Teams und Prozesse hinweg zentralisieren, um Sicherheitsvorfälle schnell erkennen zu können.
Angesichts des breiten Portfolios an SaaS-basierten Softwareprodukten betreibt Ascential einen Großteil seiner Infrastruktur auf AWS und kleinere Teile auf Microsoft Azure sowie auf der Google Cloud Platform.
Ascensial wollte sicherstellen, dass seine Sicherheits-, DevOps- und Betriebsmanagement-Tools das richtige Maß an Sicherheit bieten, um die Daten zu schützen, die sich in der Multi-Cloud-Umgebung des Unternehemens befinden. Die Gewinnung von Echtzeit-Sicherheitseinblicken in das gesamte Ökosystem des Unternehmens hatte höchste Priorität. Diese zentrale Sichtbarkeit und frühzeitige Erkennung von Sicherheitsvorfällen war für das Unternehmen auch aus Sicht der Unternehmensführung und der Regulierungsbehörden wichtig.
Lösung
Ascential hat Sumo Logic Cloud SIEM als wichtige Komponente der Richtlinien, Prozesse und Tools zum Schutz der Unternehmensumgebung eingeführt. „Sumo Logic Cloud SIEM ist ein wichtiger Bestandteil unserer Sicherheitspraktiken. Damit können wir als Unternehmen zeigen, dass wir die Sicherheit ernst nehmen und stets eine Umgebung schaffen, die für uns und unsere Kunden sicher ist“, sagte Sean Harley, EVP und CIO bei Ascential.
„Sumo Logic ist das Herzstück unserer DevSecOps-Strategie, um die Sicherheit in den Mittelpunkt der Anwendungsentwicklung zu stellen und uns die Daten für unsere Entscheidungsfindung zu liefern.“
– Sean Harley, EVP und CIO
Ergebnisse
Stärkung der Sicherheitseinblicke und der Bedrohungsjagd des SOC-Teams
Ascential verfügt in seinem Sicherheitspaket über eine Vielzahl von Tools, die jeweils verschiedene unterschiedliche Protokollierungs- und Überwachungsfunktionen umfassen. Unterstützt vom Cloud SIEM bei der Einspeisung von Daten aus einer Vielzahl von Tools aggregiert die Plattform die Sicherheitstechnologien von Ascential und ergänzt die Protokolle, um eine zentrale Sicherheitsüberwachung und kontextbezogene Erkenntnisse zu liefern. Dadurch verfügt das überregionale, rund um die Uhr tätige SOC-Team von Ascential über die Informationen, die es braucht, um Probleme schnell zu erkennen und darauf zu reagieren.
„Dank Cloud SIEM haben wir unsere Reaktionsgeschwindigkeit auf Warnmeldungen deutlich verbessert und können Sicherheitsvorfälle jetzt viel schneller erkennen. So filtern wir die wirklich relevanten Ereignisse aus der Flut an Meldungen heraus und stärken insgesamt unsere Sicherheitslage. Die Plattform ist zudem für unsere Bedrohungsanalyse unerlässlich und stattet unser SOC-Team mit einem proaktiven Ansatz zur Identifizierung von bzw. Reaktion auf Bedrohungen aus“, so Harley.
Das Vertrauen der Kunden in die Marke stärken
Mit dem Cloud SIEM, das als Rückgrat des SOC-Teams für den Einblick in Sicherheitsprobleme dient, kann Ascential seinen Kunden und Prüfern gegenüber robuste Sicherheitspraktiken nachweisen. Ebenso hat das Team durch die zentralen Dashboards der Plattform eine robuste Transparenz und Governance für seine vielen Sicherheitstools erreicht.
„Cloud SIEM trägt maßgeblich dazu bei, dass wir bei unseren internen und externen Audits starke Sicherheitspraktiken nachweisen und zeigen, dass wir unsere Umgebung absichern, um die Sicherheit unserer Kundendaten zu gewährleisten“, sagte Harley und fügte hinzu: „Dies stärkt auch das Vertrauen in unsere Marke und ist ein fester Bestandteil unserer Ausschreibungen sowie unseres Verkaufsprozesses.“
Cloud-SIEM ermöglicht den DevSecOps-Weg
Seit der Einführung von Cloud SIEM haben sich die Sicherheitspraktiken von Ascential vom SOC-Team auf Überlegungen zur Sicherheit als Teil der Softwareentwicklung und der Geschäftsabläufe ausgeweitet. Dies hat Ascential in die Lage versetzt, Sicherheit in den Lebenszyklus der Softwareentwicklung zu integrieren und eine Sicherheitskultur durch Sensibilisierungsschulungen für das Ingenieursteam und das allgemeine Personal des Unternehmens zu schaffen.
„Auf unserem Weg zu DevSecOps kombinieren wir Bewusstsein und Tools, wobei uns die Cloud SIEM-Funktionen wirklich helfen, diese Entwicklung zu fördern. Sumo Logic ist das Herzstück unserer DevSecOps-Strategie, um die Sicherheit in den Mittelpunkt der Anwendungsentwicklung zu stellen und uns die Daten für unsere Entscheidungsfindung zu liefern“, so Harley.
Realisierung des vollen Werts durch eine starke Lieferantenbeziehung
Wie bei allen Technologieinvestitionen muss Ascential den vollen Nutzen aus seiner Cloud SIEM-Plattform ziehen. Als einer der strategischen Partner von Ascential macht sich Sumo Logic dieses Ziel zu eigen und arbeitet eng mit dem SOC-Team zusammen, um regelmäßige Gesundheitschecks durchzuführen und Bereiche zu empfehlen, in denen neue Funktionen für das Unternehmen von Nutzen sein können.
„Unsere Partnerschaft mit Sumo Logic ist aus meiner Sicht eine Win-Win-Situation. Mit Sumo können wir unserem Vorstand sowie unseren Finanzteams zeigen, dass wir einen echten Nutzen aus unserem Produktkauf ziehen“, so Harvey.
