DRS beveiligt activiteiten in Azure met Claranet Managed Detection and Response

Samenvatting

Gebruikte diensten:
MDR

Uitdaging: DRS was vanwege hun digitale transformatie-strategie op zoek naar een beheerde opvolger voor hun beheerde Intrusion Detection System en Intrusion Prevention System

Oplossing: Claranet bood DRS een combinatie van cloudgebaseerde SIEM-software met menselijke SOC-analisten die zouden fungeren als een verlengstuk van de interne IT-afdeling.

Resultaat: Een Security Operations Center (SOC) voor een fractie van de kosten van een interne oplossing, met 24 uur per dag expertise, waarbij Claranet DRS ondersteunt als een betrouwbare partner voor de lange termijn.


Universiteiten, hogescholen en middelbare onderwijssectoren over de hele wereld vertrouwen DRS om de gevoelige en vertrouwelijke gegevens van miljoenen examenkandidaten per jaar te verwerken. Bescherming van persoonsgegevens van zowel klanten als studenten is enorm belangrijk. Voorpaginanieuws over recente datalekken rondom examens van andere aanbieders onderstrepen dat er geen enkele foutmarge aanwezig is. Claranet is hierbij geselecteerd als de partner op security-gebied om te zorgen voor een veilige en beschermde omgeving.

DRS is al meer dan 50 jaar wereldleider op het gebied van gegevensvastlegging voor de onderwijssector. Hun diepgaande expertise heeft organisaties over de hele wereld geholpen hun test- en beoordelingsprocessen te automatiseren en te stroomlijnen. Het succes van DRS' examenverwerking en elektronische rapportage bleek in 2016 toen het bedrijf werd overgenomen door AQA, een onafhankelijke onderwijsorganisatie en de grootste aanbieder van academische kwalificaties voor Britse scholen en hogescholen.

Image of the DRS website on an Apple iPad

De uitdaging

Zoals meer organisaties migreerde DRS zijn on-premise IT-omgeving rond 2015 naar de cloud, met als voorkeursoplossing het Azure-platform van Microsoft. Echter, met een groeiend IT-platform in de public cloud en de steeds groter wordende dreiging van een potentiële inbreuk, was het voor DRS duidelijk dat er een nieuwe benadering van cybersecurity nodig was. In het verleden volstond hun beheerde Intrusion Detection System en Intrusion Prevention System,maar met de digitale transformatie was een uitgebreidere beheerde cybersecuritydienst een logische volgende stap.

De tijd dat examens slechts een oefening met papier en pen waren, ligt ver achter ons. Vandaag de dag is het een wereldwijde business. Hoog volume met sterk digitalisatie.”

James Coxon
IT Directeur - DRS

"Door de sterke digitalisering is een veel grotere mate van controle nodig omdat de systemen die we gebruiken een belangrijk doelwit zijn. Cyberaanvallen worden steeds geraffineerder en dus is continue monitoring en threat hunting essentieel om een volledige inbreuk te voorkomen."

Initieel werd gekeken naar standaard tools zoals Azure's Sentinel dienst. Maar het werd al snel duidelijk dat de tijd die nodig is om het systeem te configureren en te onderhouden een voltijdtaak zou worden, laat staan de vereisten van een team van voldoende opgeleide analisten die de meldingen moeten bewaken en actief moeten jagen op bedreigingen die op ze afkomen.

De oplossing

DRS nam contact op met het Cyber Security-team van Claranet om de Managed Detection and Response-service als alternatief te beoordelen. Dit bood DRS een combinatie van cloudgebaseerde SIEM-software met menselijke SOC-analisten die zouden fungeren als een verlengstuk van de interne IT-afdeling. Met andere woorden, er was noodzaak voor zware kapitaalinvesteringen of langdurige en complexe implementatie- en afstemmingsoefeningen.

Alle security gerelateerde incidenten kunnen we in één oogopslag bekijken”

Joe Pike
Cloud Infrastructuur Architect - DRS

Geconfronteerd met een overstap naar de public cloud en de behoefte aan een uitgebreidere cyberbeveiligingsoplossing, werkten Claranet en DRS vervolgens samen om een vroegtijdig 'Threat Hunting'-proces te ontwerpen en te implementeren. Met als doel om potentiële incidenten te identificeren en te voorkomen voordat die de activiteiten zouden kunnen onderbreken, of erger. De waarde van de oplossing was onmiddellijk duidelijk voor James Coxon en zijn team.

Het resultaat

Het resultaat was een Security Operations Centre (SOC) voor een fractie van de kosten van een interne oplossing, met 24 uur per dag expertise, waarbij Claranet DRS ondersteunt als een betrouwbare partner voor de lange termijn. Met hun nieuwe Managed Detection and Response service nu volledig operationeel, is DRS beter in staat om een secure-by-design e-Assessment service te bieden aan al haar klanten.

Alle systemen worden voortdurend bewaakt, waarbij automatische reacties nu werken om kleine bedreigingen te voorkomen en de beveiligingsanalisten van Claranet toezicht houden en klaar staan om in te grijpen bij ernstigere potentiële inbreuken.

Over het resultaat zei Joe Pike, Cloud Infrastructure Architect bij DRS: "We zijn ongelooflijk blij met de samenwerking die we zijn aangegaan met Claranet. Hun technische en leveringsteams zijn deskundig en grondig. Ze letten op de belangen van hun klanten en hebben met ons samengewerkt om een oplossing te leveren die echt waarde toevoegt. De overgang van Proof of Concept naar productie was naadloos. We waren vooral onder de indruk van het gemak van de integratie met bestaande producten en diensten, waardoor het IT-team zeer snel potentieel schadelijk verkeer kon identificeren.”

"Door deze oplossing kan het ondersteuningsteam alle security gerelateerde incidenten in één oogopslag bekijken. Kortom, we zijn er nu zekerder van dan ooit dat we snel alle potentiële bedreigingen kunnen identificeren en erop kunnen reageren, zowel nu als in de toekomst."

We zijn ongelooflijk blij met de samenwerking die we met Claranet zijn aangegaan. Hun technische en leveringsteams zijn deskundig en grondig.”

Joe Pike
Cloud Infrastructuur Architect - DRS