Insights | Thirdera

Umsetzung einer automatisierten Reaktion auf Phishing-Versuche mit Thirdeara und ServiceNow

Geschrieben von Josh Tessaro | 22.08.2022 18:33:58

Dieses große Versicherungs- und Vermögensverwaltungsunternehmen beschäftigt über 10.000 Mitarbeiter, die sich um die Anforderungen von Millionen von Kunden in Europa und Nordamerika kümmern. Als einer der führenden Dienstleister der Branche, erhalten Mitarbeiter des Unternehmens große Mengen verdächtiger und schadhafter E-Mails – die alle das Potential haben, die Cybersicherheit oder die Computersysteme des Unternehmens zu gefährden.

 

 

Bevor Sie das Unternehmen an Thirdera und ServiceNow wendete, hing die Reaktion auf den Umgang mit möglichen Gefahren von zahlreichen Tools und zeitaufwendigen Verfahren ab, die keine konsolidierte Übersicht aller Sicherheitsvorfälle erlaubte. Da mehrere ähnliche E-Mails nicht in einen umsetzbaren Fall zusammengefasst werden konnten, erlebte das Unternehmen lange eine Lösungsdauer und einen Mangel an Sichtbarkeit, wie lang die es dauerte, die einzelnen Fälle zu lösen. 

Auf der Suche nach einer effektiveren Cybersicherheits-Strategie wandte sich das Unternehmen an Thirdera. Angesichts der geringen Zeitvorgaben setzten wir eine Mischung aus ServiceNow-Lösungen um, mit denen wir eine stabile, koordinierte Antwort auf den Umgang mit Cyber-Vorfällen und Schwachstellen finden konnten. 

 

Unternehmensprofil

Größe: Mehr als 10.000 Mitarbeiter   |   Branche: Versicherungsdienste & Wohlstandsverwaltung   |    Standort: Kanada

 

Wichtigste Herausforderungen

Mit dem aktuellen Prozess wusste man nichts über die Reaktionszeiten auf Vorfälle, oder über die benötigte Zeit, die man für die Behebung der einzelnen Phishing-Vorfälle benötigte.

Mitarbeiter aus mehreren Ländern haben verdächtige Phishing-E-Mails von zahlreichen Scammer-Organisationen erhalten.

Die Berichterstattung und Analyse verdächtiger E-Mails wurde mit Microsoft Outlook abgeschlossen und umfasste eine zeitaufwändige manuelle Analyse, mit der die Gefahren erfasst wurden.

Es gab keine Möglichkeit, Phishing-E-Mails und die entsprechende Bearbeitungszeit präzise zu erfassen.

Die Mitarbeiter des Unternehmens – in mehreren Ländern auf zwei Kontinenten – waren das Ziel verdächtiger E-Mails von mehreren Scam-Organisationen. Die Prozesse des Unternehmens für die Analyse, Untersuchung und Bearbeitung dieser Phishing-E-Mails griffen auf isolierte, manuelle Tools zurück. Das war nicht nur umständlich und zeitaufwändig, sondern stellte auch ein potentielles Sicherheitsrisiko für interne und Kundendaten dar.  

Das Unternehmen hatte zuvor zwei andere Firmen beauftragt, das Problem zu lösen, welche jedoch beide zu keinem guten Ergebnis kamen.

 

Unsere Lösung

Thirdera wurde als potentieller Anbieter von ServiceNow empfohlen, nachdem Mitarbeiter des Digital-Teams des Versicherungsunternehmens an unserer Präsentation über Sicheren Betrieb (Security Operations - SecOps) teilgenommen hatten. Thirderas Fachkenntnisse, Kunden dabei zu helfen, eine stabile Sicherheitsstrategie aufzubauen, und unsere Fähigkeit, innerhalb einer sehr knappen Frist zu liefern, haben uns zum offensichtlichen Partner für dieses Projekt gemacht.

Der Director of Information Security fügt hinzu: „Wir sind überrascht, das Thirdera in der Lage war, sich an unsere einzigartigen Zeitvorgaben anzupassen und damit professionell umzugehen.“  

Unter Thirderas technischer und beraterischer Leitung konnte das Unternehmen erfolgreich mehrere ServiceNow-Sicherheitslösungen umsetzen. Das Ergebnis war, dass das Unternehmen eine starke Cybersicherheits-Strategie umsetzen konnte, um neue Stufen der Cyberrisiken mit einer Mischung aus Entdeckung, Identifizierung und Behebung anzugehen.




Das Ergebnist

Rasche Reaktion
Durch die Zusammenfassung und Priorisierung mehrerer Sicherheitsvorfälle in einen bearbeitbaren Fall, können Schwachstellen effektiv bearbeitet werden, und gleichzeitig konnte die durchschnittliche Lösungsdauer (Mean Time to Resolve – MTTR) gesenkt werden.

Sichtbarkeit

Workflows der Wiederherstellung ermöglichen Standard-Lösungsansätze und eine umfangreiche Übersicht aller Cyberrisiken, die das Unternehmen belasten.

Widerstandsfähigkeit
Wiederholbare Prozesse und schnellere Lösungszeiten sorgen für hohe Widerstandsfähigkeit gegen eine große Palette an Sicherheitsvorfällen.

Effizienz
Wenn Sie manuelle Analysen beseitigen, sorgen die SecOps-Lösungen von ServiceNow dafür, dass das Unternehmen kommende Cyberrisiken effizient verwalten kann. 

Sicherheit 
Das Unternehmen kann interne und Kundendaten sicher speichern, indem es die Gefahrenberichte und Analysen zentralisiert.


Thirdera verwendet die Security Incident Response (SIR) Nutzer melden, dass Phishing-Anwendungen, um Phishing-Vorfälle tatsächlicher Angriffe und simulierter Phishing-Versuche zu konsolidieren.  

Mit Hilfe von Thirdera hat das Unternehmen benutzerdefinierte E-Mail-Regeln erstellt, um die Lösungsdauer der Vorfälle zu beschleunigen. Diese Regeln fassen E-Mails auf folgenden Elementen zusammen:

  • Mitteilungs-ID
  • Betreff
  • E-Mail-Adresse des Absenders
  • Sortierte URL-Domains
  • Sortierte Anhang-Hashes 
  • Prozentualer Anteil der Übereinstimmung mit dem E-Mail-Haupttext 

Statt das Parsing und die Anreicherung von E-Mails mit unterschiedlichen Tools durchzuführen, wird dies nun mit der Threat Intelligence-Anwendung von Thirdera und der Integration in ein überprüfbares Anreicherungs-Tool erreicht. Die Erkenntnisse dieses Parsings werden dann an externe Tools zur weiteren Analyse geschickt. Die automatische E-Mail-Extraktion ermöglicht das Suchen und Löschen bestätigter Phishing-Versuche, ohne dass manuelle Arbeit notwendig ist.  

Der Integration Hub von ServiceNow wird auch verwendet, um die Konnektivität zu beschleunigen und vereinfacht die Prozessautomatisierung. Dies ermöglicht dem Versicherungsunternehmen, intuitive und wertvolle Workflows zu erstellen, die auf von Nutzern gemeldete Phishing-Versuche angewandt werden – einschließlich bei Spear Phishing und Malware. Threat Intelligence wird durch die Integration von Anomali und Cisco Secure Malware Analytics durchgeführt, was eine informierte Entscheidungsfindung möglich macht. Abschließend wird der End-to-End-Workflow der einzelnen Sicherheitsaufgaben mit Flow Designer verwaltet.

„Thirderas Beiträge, Expertise und Perspektiven, zusammen mit ihrer durchdachten Führungsrolle für unser Team, hat uns viel mehr Einblicke in die Menge an Spam-E-Mails gegeben, als wir erahnt hätten.“ sagt der Director of Information Security des Unternehmens. „Wir sind glücklich mit dem Endergebnis dieses Projekts und haben den ServiceNow-Partner gefunden, mit dem wir auch in Zukunft zusammenarbeiten möchten.“

Über Thirdera

Thirdera ist der größte Pure-Play-Partner für ServiceNow in Nordarmerika und konzentriert sich ausschließlich auf die Verbesserung und Neuerung der Art und Weise, wie unsere Kunden die ServiceNow-Plattform nutzen. Unsere Fachleute verfügen über maßgebliche Fähigkeiten und Skills, welche die gesamte Now-Plattform abdecken. Diese umfassende Plattform ermöglicht es uns, die Anforderungen unserer Kunden zu begreifen und maßgeschneiderte Lösungen zu liefern, welche die betrieblichen Herausforderungen lösen.

Melden Sie sich noch heute bei uns, um Ihr nächstes Projekt zu besprechen und um eine neue Ära der ServiceNow-Partnerschaft einzugehen.