Vectra gab heute bekannt, dass ED&F Man die Netzwerkerkennungs- und Reaktionsplattform Cognito von Vectra ausgewählt hat, um in seinem Netzwerk versteckte Angreifer zu enttarnen, den Missbrauch von Privilegien zu erkennen und schlüssige Untersuchungen von Vorfällen durchzuführen. ED&F Man ist ein 10-Milliarden-Dollar-Unternehmen, das mit Zucker, Kaffee, Melasse und Tierfutter handelt und Kunden und Lieferanten bei der Absicherung von Rohstoffpreisrisiken unterstützt.
Als ein Sicherheitsvorfall, bei dem es nicht zu Datenverlusten kam, als Weckruf für die Grausamkeit der heutigen Cyberangriffe diente, nahm ED&F Man eine vollständige Umgestaltung der Sicherheit vor. Das Unternehmen richtete ein Security Operations Center (SOC) ein, um einen umfassenden Einblick in die Bedrohungshistorie zu erhalten und die Wahrscheinlichkeit, dass Angreifer lange genug im Netzwerk des Unternehmens operieren können, um ihre Ziele zu erreichen, deutlich zu verringern. Die SOC-Trias besteht aus integrierten Systemen für Netzwerkerkennung und -reaktion, endpoint für Erkennung und Reaktion sowie SIEM (Security Information and Event Management).
"Cognito war der Schlüssel zu unserer Reise", sagt Carmello Gallo, Cybersicherheitsmanager bei ED&F Man. "Wir haben mit dem Netzwerk begonnen, weil Cognito einfach zu installieren ist und wir sofort Einblick in das Verhalten von Angreifern erhalten, die sich im Datenverkehr verstecken.
Die Cognito-Plattform sammelt und speichert die richtigen Netzwerk-Metadaten und reichert sie mit einzigartigen Sicherheitsinformationen an. Cognito Detect, ein Eckpfeiler der Cognito-Plattform, nutzt diese mit Sicherheitsdaten angereicherten Metadaten und ausgefeilte maschinelle Lernverfahren, um Angriffe in Echtzeit zu erkennen und zu priorisieren. ED&F nutzt auch Cognito Recall für KI-gestützte threat hunting.
Da privilegierte Konten ein häufiger Einstiegspunkt für Cyberangreifer sind, verwendet ED&F Man die Cognito-Suite von Privileged Access Analytics (PAA) Erkennungsmodellen, um die Interaktionen zwischen Benutzerkonten, Diensten und Hosts zu überwachen.
"Privileged Access Analytics gibt mir einen kontinuierlichen Einblick in die Konten, Services und Hosts, die für mich am wichtigsten sind", so Gallo weiter. "Wir können das Verhalten der einzelnen Konten leicht überprüfen, um festzustellen, ob sie ein erhebliches Risiko für unser Unternehmen darstellen."
Dank der Fähigkeit, Bedrohungen schnell zu erkennen und das globale Unternehmen zu schützen, hat das Sicherheitsteam die Wahrnehmung der IT-Sicherheit als Hindernis für das Geschäft in die eines Befähigers für das Geschäft verwandelt. "Das Unternehmen hat das Vertrauen, dass wir unsere Ziele erreichen", sagt Gallo.
Weitere Informationen finden Sie in der Fallstudie ED&F Man auf der Vectra-Website.