Delinian (voorheen bekend als Euromoney Institutional Investor) is een wereldwijde B2B-informatiedienstverlener. Ze leveren specialistische informatie, expertise en gegevensanalyse om hun klanten te helpen een voorsprong op hun markt te krijgen. Aangezien deze kritieke informatie en gegevens essentieel waren voor de bedrijfscontinuïteit en het vertrouwen van de klant, moest Delinian de zekerheid hebben dat deze beschermd waren.
Eisen van de klant
Delinian had een Managed Detection and Response (MDR)-oplossing nodig om hun IT-infrastructuur verder te beveiligen. Als een bestaande partner van Delinian, die Continuous Security Testing (CST) diensten levert, werd Claranet benaderd om een voorstel in te dienen om onze samenwerking op het gebied van beveiligingsdiensten uit te breiden naar onze MDR-service.
Oplossing
De oplossing die Claranet voor Delinian voorstelde, omvatte hun behoefte aan een Endpoint Detection and Response (EDR) en MDR-oplossing op maat die perfect was afgestemd op hun directe behoeften en hun bedreigingslandschap. Dit omvatte functionaliteit om potentiële bedreigingen te voorspellen, waarschuwingen te monitoren en hier 24 uur per dag op te reageren. Hierdoor werd de druk op Delinian weggenomen om de security analisten te vinden die nodig waren om beveiligingsincidenten die op hun netwerk werden ontdekt, nauwkeurig te identificeren, te onderzoeken en triage op uit te voeren.
Bij het ontwerpen van onze oplossing is zorgvuldig overwogen hoe de meest kritieke informatiebronnen het beste kon worden opgeslagen, verzamelt en gebundeld om mogelijke cyberincidenten en informatie-inbreuken te identificeren. Na een volledige evaluatie van de vereisten van Delinian is een oplossing geïmplementeerd die 24/7/365 operationeel is. Dit omvatte ook een jaar aan auditinformatie en volledige toegang voor Cyber Security experts van Delinian tot alle rapportagesystemen. Daarnaast verzorgde Claranet de trainingen voor de Security experts van Delinian over het gebruik van de systemen.
De oplossing van Claranet combineert ook SIEM-software (Security Incident and Event Monitoring) van de onderneming, geïntegreerd in het Claranet SOC, wat ervoor zorgde dat hun complete omgeving voortdurend werd gecontroleerd op verdachte activiteiten die zouden kunnen wijzen op een live aanval.
De EDR-diensten van Claranet omvatten initiële scoping, instelling en configuratie, incidentdetectie, triage, kennisgeving in het geval van waarschuwingen met een hoge impact, rapportage en voortdurende ondersteuning. Naast de traditionele verwachtingen van een MDR-service, omvat het MDR-aanbod van Claranet ook threat hunting en beheerde informatie over bedreigingen samen met kwetsbaarhedenbeheer.
Resultaat
Sinds de levering van deze gecombineerde EDR- en MDR-oplossing heeft Claranet de relatie met Delinian verder uitgebouwd als een vertrouwde leverancier van Cyber Security diensten, die werkt als een verlengstuk van hun IT-team. Hierdoor kunnen we ervoor zorgen dat we voortdurend voldoen aan hun veranderende eisen en met hen samenwerken om continue verbeteringen in hun beveiligingsoplossing in te bouwen.
De gecombineerde Claranet EDR- en MDR-oplossing levert de volgende voordelen op:
Afgestemd op klantbehoeften - Een SIEM op maat van hun netwerk, ondersteund door de geavanceerde technologie van AlienVault, beheerd en bediend door deskundige Claranet SOC-analisten.
Deskundige begeleiding – Het Claranet SOC-team is een verlengstuk van het Securityteam van de klant geworden, waardoor Claranet geïnformeerde, deskundige beveiligingsbegeleiding kan bieden aan Delinian.
Meer waarde dan kosten - Hierdoor was er ook geen grote investering meer nodig in een eigen intern SOC-team, evenals de doorlopende kosten voor het behouden van personeel en toekomstige werving van Cyber Security personeel.
Voortdurende verbetering - De oplossing reageert op een zich voortdurend ontwikkelend bedreigingslandschap en omvat threat hunting, malware-analyse en machine learning.
Reactievermogen - Een robuust en flexibel SOC met technische expertise, dat reageert op live aanvallen en begeleiding biedt die is afgestemd op de vereisten en bedrijfsdoelstellingen van Delinian.