Kyriba

Kyriba

Kyriba verlässt sich auf Bedrohungsinformationen, um sein Geschäft auszubauen und zu schützen

Ziel:
Priorisierung von Cyber-Risiken in der sich schnell verändernden Bedrohungslandschaft des Finanzdienstleistungssektors

Herausforderung:
Verstehen, Vorhersagen und Kommunizieren, welche Bedrohungen das größte Risiko für Kundendaten, geistiges Eigentum (IP) und die Unternehmensmarke darstellen.

Lösung:
The Recorded Future Intelligence Cloud:

Ergebnisse:

Kyriba verlässt sich auf Bedrohungsinformationen, um sein Geschäft auszubauen und zu schützen

Ein weltweit führender Finanzdienstleister nutzt Recorded Future, um Kundendaten und das geistige Eigentum des Kerngeschäfts zu sichern.

Finanzdienstleistungsinstitute bauen einige der stärksten Cyberabwehrsysteme der Welt auf, aber Bedrohungsakteure versuchen immer noch, dem Geld zu folgen. Als globaler Innovator an der Spitze der Enterprise Liquidity Performance (ELP) gehören zu den Prioritäten von Kyriba im Bereich Cybersicherheit der Schutz der Finanzdaten und -operationen seiner Kunden vor Ransomware, Datenexfiltration, Ausfallzeit und Umsatzeinbußen durch Cyberangriffe.

Kyriba betreut mehr als 2.500 Kunden in 100 Ländern und nimmt seine Rolle als „Hüter der Kundendaten“ sehr ernst. „Daten machen heutzutage Unternehmen aus – es sind die Daten, die man hat, und wie man sie nutzt, die den Kunden einen echten Mehrwert bieten“, sagt Kyle Abbey, Senior Manager für Cybersicherheit bei Kyriba, einem Anbieter von Cloud-Treasury- und Finanzdienstleistungen mit mehr als 20 Jahren Erfahrung. „Wir müssen sicherstellen, dass die uns vorliegenden Kundendaten geschützt bleiben.“

Cybersicherheitsingenieure haben zudem Bedenken, dass das geistige Eigentum (IP) von Kyriba gestohlen wird. Um Risiken in der heutigen volatilen Bedrohungslandschaft vorherzusagen und abzumildern, wollte das Cybersicherheitsteam des Anbieters von Anfang an Bedrohungsinformationen nutzen.

„Bereits als Sicherheit noch ein neues Thema für uns war, wussten wir, dass wir Bedrohungsinformationen erwerben wollten“, sagt Kyle Abbey, Senior Manager Cyber Security bei Kyriba. „Wir haben uns mit Open-Source-Intelligence beschäftigt und Informationen gesammelt, wo immer es möglich war, aber wir wussten, dass es bessere Funktionen und Plattformen gibt.“

Um die ideale Lösung zu finden, gaben führende Cybersicherheitsexperten einen Vergleichstest in Auftrag, um die besten Lösungen für Bedrohungsinformationen zu vergleichen. Nach eingehender Prüfung ging die Recorded Future Intelligence Cloud als klarer Sieger hervor.

Recorded Future liefert einen Kontext, der erklärt, warum sich unser Team möglicherweise auf LockBit, einen unserer größten Gegner, konzentriert, anstatt auf etwas, worüber das Forbes Magazine spricht und das unsere Branche nicht wirklich betrifft.

Alex Minster

Sicherheitsingenieur, Kyriba

Recorded Future liefert eine priorisierte Ansicht der Risiken

Kyriba verlässt sich auf Recorded Future, um ein besseres Verständnis dafür zu gewinnen, welche Bedrohungsakteure die Absicht und die Möglichkeit haben, ihre Organisation ins Visier zu nehmen. Die von der Recorded Future Plattform generierten Informationen heben sich von anderen Quellen als zuverlässige, aktuelle und einzige Quelle der Wahrheit ab.

„Wenn im Bereich der Informationssicherheit etwas schief geht, ist viel Kommunikation erforderlich“, sagt Security Engineer Alex Minster. Recorded Future zeichnet sich dadurch aus, dass die relevanten Informationen aus dem Lärm herausgefiltert werden. Die Informationen, die sie aussenden, können wir als Tatsachen betrachten, an das Team und auch an das obere Management weitergeben.

Sicherheitsingenieure heben die Bedrohungslandkarte von Recorded Future in ihren regelmäßigen Berichten über Neuigkeiten in der Finanzdienstleistungsbranche hervor. Die Karten bieten eine übersichtliche Visualisierung der größten Bedrohungen für das Unternehmen und ermöglichen es dem Kyriba-Team, neue und neu auftretende Bedrohungen auf einfache Weise weiter zu untersuchen.

kyriba-01.png
Das Cybersicherheitsteam von Kyriba nutzt die Recorded Future Bedrohungskarte, um zu verstehen, welche Bedrohungsakteure wahrscheinlich ihr Unternehmen ins Visier nehmen werden, damit sie proaktiv die Kontrollen anpassen können, um Risiken zu eliminieren.

„Es gibt immer viele interessante Geschichten über Bedrohungsakteure, die es auf die Finanzbranche abgesehen haben, aber sie haben nicht alle direkten Einfluss auf Kyriba“, erklärt Minster. „Recorded Future liefert einen Kontext, der erklärt, warum sich unser Team möglicherweise auf LockBit, einen unserer größten Gegner, konzentriert, anstatt auf etwas, worüber das Forbes-Magazin spricht, das aber unsere Branche nicht wirklich betrifft.“

Priorisierung lässt das Team ‚prophetisch‘ erscheinen

Die Fokussierung auf die relevantesten Bedrohungen hilft Sicherheitsanalysten, Unternehmensleiter über sich entwickelnde Bedrohungen zu informieren. Minster schreibt der proaktiven Intelligenz von Recorded Future zu, neue Cyberbedrohungen im Frontend hervorzuheben und dabei zu helfen, gefährliche Expositionen wie gekaperte Domains und gestohlene Anmeldedaten im Backend zu kennzeichnen.

„Die Bedrohungsinformationen von Recorded Future verleihen unserem Team nahezu prophetische Fähigkeiten“, sagt Minster. Wir können sagen: „Hier ist etwas, worüber wir uns Sorgen machen müssen, also lasst uns das Bewusstsein dafür schärfen“, und tatsächlich taucht es dann etwa einen Monat später bei uns auf. Es ist ein großer Vorteil für unsere Organisation, dass Recorded Future uns diese frühe Vorwarnung bietet, denn dadurch sind wir bereit, wenn etwas auftritt.

Verwertbare Erkenntnisse schützen die Marke

Neben der schnellen Vorbeugung oder Triage von Bedrohungen mit hohem Schweregrad verlässt sich das Team auf die Brand Intelligence von Recorded Future, um den Markenruf und die Finanzlage von Kyriba zu schützen. „Wenn jemand in der Lage wäre, unsere Formel zu stehlen oder zu kopieren, könnte er versuchen, einen ähnlichen Service zu einem niedrigeren Preis anzubieten, um Kunden abzuwerben“, sagt Abbey. „Von so etwas erholt man sich nur schwer.“

Recorded Future Brand Intelligence erkennt subtile Risikoindikatoren gängiger Cyberkriminalitätstechniken wie Phishing, Domainmissbrauch, Spoofing von IP-Adressen und das Erstellen betrügerischer Websites oder Seiten im Zusammenhang mit Phishing- und Ransomware-Kampagnen. „Eine Durchsuchung von Recorded Future könnte eine Reihe von Ereignissen zeigen, die der Beginn einer bösartigen Website sein könnten“, erklärt Minster. „Brand Intelligence liefert den Kontext, den wir brauchen, um festzustellen, ob etwas Skizzenhaftes, das auftaucht, tatsächlich auf Domain-Missbrauch hinweist oder nur Teil eines Blocks legitimer Domains ist.“

Intelligence macht Sicherheitsinvestitionen intelligenter

Recorded Future integriert sich in die bestehenden Lösungen von Kyriba, um deren Sicherheitsabläufe zu optimieren und Untersuchungen auszuweiten. Zum Beispiel automatisiert die enge Integration mit Splunk den Prozess der Korrelation von Threat Intelligence in Echtzeit mit riesigen Datenmengen, die von Sicherheitstools gesammelt wurden.

Abbey sagt, dass es „heutzutage kaum noch einen Mangel an Bedrohungen gibt“ und das Team Protokolle von anderen Sicherheits- und Überwachungstools in Splunk sammelt und zusammenführt. Durch die Verwendung von Recorded Future zur Priorisierung und Kontextualisierung von Sicherheitsereignissen in Splunk verkürzt sich die Zeit, die benötigt wird, um zu verstehen, welche Bedrohungen das größte Risiko für Kyriba darstellen.

kyriba-02.png
Recorded Future bietet Analysten, die mit Splunk arbeiten, erweiterten Kontext, um Risiken zu identifizieren und zu priorisieren, sowie Kontext, um die Untersuchung von Warnungen zu verbessern.

„Wir verwenden die Korrelations-Dashboards in der App von Recorded Future für Splunk, um relevante Elemente anzuzeigen und nach Schweregrad zu sortieren“, erklärt der Sicherheitsingenieur. „Eine IP unter Milliarden aufzudecken ist schwierig, daher hilft uns die Möglichkeit, nach Risiko zu sortieren und die Liste abzuarbeiten, definitiv dabei, schneller mit der Triage zu beginnen.“

Recorded Future hilft dabei, Abwehrmechanismen auf die Probe zu stellen.

Das Kyriba-Team kombiniert außerdem Erkenntnisse aus Recorded Future mit Tools zur Simulation von Verstößen und Angriffen (BAS), um die Abwehr zu bewerten und zu stärken. Die Plattform identifiziert Cyberkriminelle mit hohem Risiko und aktive Bedrohungen, die dem Team bei der Durchführung simulierter Angriffe helfen.

Die Daten von Recorded Future helfen auch, Tests zu erklären und zu rechtfertigen, die andernfalls als störend empfunden werden könnten. „Jemand könnte fragen, warum wir Dinge tun, die ihre Dashboards zum Leuchten bringen“, sagt Minster. „Mit Recorded Future können wir zeigen, dass es da draußen etwas Neues gibt, das sich auf unsere Branche auswirkt, und dass wir sicherstellen müssen, dass es nicht durch unsere Abwehr geht.

Dokumentation zeigt den Wert von Intelligenz

Der Sicherheitsingenieur Alex Minster lobt das öffentlich zugängliche Intelligence Handbook von Recorded Future, das es ihm leicht macht, Partnern und Kollegen den Wert erstklassiger Bedrohungsinformationen zu vermitteln. „Es gibt eine Menge großartiger Dinge, auf die man sich beziehen kann und die zeigen, wie Unternehmen mehr Wert aus ihren bestehenden Investitionen herausholen können“, schließt Minster. „Die Leitfäden sagen alles, was ich über die Bedeutung von threat intelligence sagen möchte. Das ist noch etwas, was wir an Recorded Future sehr mögen.“