Ergebnisse auf einen Blick
Herausforderung
Da Ascential mehrere Cloud-Plattformen nutzt, musste das Unternehmen die Sichtbarkeit über alle Teams und Prozesse hinweg zentralisieren, um Sicherheitsvorfälle schnell erkennen zu können.
Angesichts des breiten Portfolios an SaaS-basierten Softwareprodukten betreibt Ascential einen Großteil seiner Infrastruktur auf AWS und kleinere Teile auf Microsoft Azure sowie auf der Google Cloud Platform.
Das Unternehmen wollte sicherstellen, dass seine Sicherheits-, DevOps- und Betriebsmanagement-Tools das richtige Maß an Sicherheit bieten, um die Daten zu schützen, die sich in der Multi-Cloud-Umgebung von Ascential befinden. Die Erlangung von Echtzeit-Sicherheitseinblicken in das gesamte Ökosystem des Unternehmens hatte höchste Priorität. Diese zentrale Transparenz und die frühzeitige Erkennung von Sicherheitsvorfällen waren für das Unternehmen auch aus Governance- und regulatorischer Sicht von entscheidender Bedeutung.
Lösung
Ascential hat Sumo Logic Cloud-SIEM als wichtige Komponente der Unternehmensrichtlinien, Prozesse und Tools zum Schutz der Umgebung eingeführt. „Sumo Logic Cloud-SIEM ist ein wichtiger Bestandteil unserer Sicherheitspraktiken. Damit können wir als Unternehmen zeigen, dass wir die Sicherheit ernst nehmen und eine Umgebung schaffen, die für uns und unsere Kunden sicher ist“, so Sean Harley, EVP und CIO bei Ascential.
„Sumo Logic ist das Herzstück unserer DevSecOps-Strategie, um die Sicherheit in den Mittelpunkt der Anwendungsentwicklung zu stellen und uns die Daten für unsere Entscheidungsfindung zu liefern.“
– Sean Harley, EVP und CIO
Ergebnisse
Stärkung der Sicherheits-Insights und der Bedrohungssuche des SOC-Teams
Ascential verfügt über ein breites Spektrum an Sicherheitstools, die jeweils eine Reihe unterschiedlicher Protokollierungs- und Überwachungsfunktionen umfassen. Durch die Unterstützung von Cloud-SIEM für die Aufnahme von Daten aus einer Vielzahl von Tools aggregiert die Plattform die Sicherheitstechnologien von Ascential und reichert die Logs an, um eine zentrale Sicherheitsüberwachung und kontextbezogene Erkenntnisse zu liefern. Das Ergebnis ist, dass das rund um die Uhr besetzte multiregionale SOC-Team von Ascential mit den Informationen ausgestattet ist, die es braucht, um Probleme schnell zu erkennen und darauf zu reagieren.
„Dank Cloud-SIEM haben wir unsere Reaktionsgeschwindigkeit auf Alerts deutlich verkürzt und können Sicherheitsvorfälle jetzt viel schneller erkennen. So filtern wir die wirklich relevanten Ereignisse aus der Flut an Meldungen heraus und stärken insgesamt unsere Sicherheitslage. Die Plattform ist zudem für unsere Bedrohungsanalyse unerlässlich und stattet unser SOC-Team mit einem proaktiven Ansatz zur Identifizierung von bzw. Reaktion auf Bedrohungen aus“, so Harley.
Das Vertrauen der Kunden in die Marke stärken
Mit dem Cloud-SIEM, das dem SOC-Team als Rückgrat für die Transparenz von Sicherheitsproblemen dient, kann Ascential seinen Kunden und Prüfern robuste Sicherheitspraktiken demonstrieren. Ebenso hat das Team durch die zentralen Dashboards der Plattform eine robuste Transparenz und Governance über seine vielen Sicherheitstools hinweg erhalten.
„Cloud-SIEM trägt maßgeblich dazu bei, dass wir bei unseren internen und externen Audits starke Sicherheitspraktiken nachweisen und zeigen, dass wir unsere Umgebung absichern, um die Sicherheit unserer Kundendaten zu gewährleisten“, sagte Harley und fügte hinzu: „Dies stärkt auch das Vertrauen in unsere Marke und ist ein fester Bestandteil unserer Ausschreibungen sowie unseres Verkaufsprozesses.“
Cloud-SIEM ermöglicht die DevSecOps-Reise
Seit der Einführung von Cloud-SIEM haben sich die Sicherheitspraktiken von Ascential vom SOC-Team auf Überlegungen zur Sicherheit als Teil der Softwareentwicklung und der Geschäftsabläufe ausgeweitet. Dies hat Ascential in die Lage versetzt, die Sicherheit in den Lebenszyklus der Softwareentwicklung einzubeziehen und eine Sicherheitskultur durch Sensibilisierungsschulungen für das Engineering-Team und die allgemeine Belegschaft des Unternehmens zu schaffen.
„Wir kombinieren Bewusstsein und Tools auf unserem Weg zu DevSecOps, und die Cloud-SIEM-Funktionen helfen uns wirklich, auf diesem Weg voranzuschreiten. Sumo Logic ist das Herzstück unserer DevSecOps-Strategie, um die Sicherheit in den Mittelpunkt der Anwendungsentwicklung zu stellen und uns die Daten für unsere Entscheidungsfindung zu liefern“, so Harley.
Den vollen Nutzen durch eine solide Anbieterbeziehung realisieren
Wie bei allen Technologieinvestitionen muss Ascential den vollen Nutzen aus seiner Cloud-SIEM-Plattform ziehen. Als einer der strategischen Partner von Ascential unterstützt Sumo Logic dieses Ziel und arbeitet eng mit dem SOC-Team zusammen, um regelmäßige Zustands-Checks durchzuführen und Bereiche zu empfehlen, in denen das Unternehmen von neuen Funktionen profitieren kann.
„Unsere Partnerschaft mit Sumo Logic ist aus meiner Sicht eine Win-Win-Situation. Mit Sumo können wir unserem Vorstand sowie unseren Finanzteams zeigen, dass wir einen echten Nutzen aus unserem Produktkauf ziehen“, so Harvey.
