NDR
High-End-Cybersicherheit von Vectra AI auf hoher See
Wie Tallink Cyberkriminelle mit Hilfe von Vectra AI über Bord wirft
Die ständigen technologischen Veränderungen in einer IT-Umgebung werden immer eine der größten Herausforderungen für Unternehmen darstellen. Deshalb gibt es so wertvoll, aus erster Hand zu erfahren, wie Unternehmen die Schwierigkeiten angehen, die durch Schatten-IT-Szenarien, neue Cloud-Implementierungen und alles andere in der wachsenden Angriffsfläche von heute entstehen. Dies gilt vor allem, wenn die Geschichte von einem Unternehmen erzählt wird, dessen Umgebung sich buchstäblich bewegt – über die Ostsee.
Als Geschäfts- und Freizeitreiseveranstalter hat Tallink sicherlich ein einzigartiges Umfeld. Das Unternehmen bewältigt mittlerweile Cybersicherheitsprobleme durch die Umstellung auf eine neue Network Detection and Response (NDR)-Lösung. So kommt Vectra AI als kritischer Teil des Cyber Security-Ökosystems von Tallink zum Einsatz.
Den wahren Wert von NDR verstehen
Tallink nutzt seit 2018 NDR (Network Detection & Response) und hat den Wert erkannt, den es dem Unternehmen bieten kann: die Erfassung von Daten und die Anwendung von künstlicher Intelligenz zur Erkennung von und Reaktion auf Angriffe in der gesamten Umgebung. Das Unternehmen hat jedoch gelernt, dass nicht alle NDR-Lösungen gleich sind, und hat seine ursprüngliche Lösung schließlich aus Gründen der Kosten, Benutzerfreundlichkeit und Automatisierung kürzlich durch Vectra ersetzt. Vectra lässt sich auch in die vorhandenen Tools im Security-Stack von Tallink integrieren, eine Fähigkeit, die der vorherigen Lösung fehlte.
Berücksichtigung von Schatten-IT
Schatten-IT bietet alle Arten von gefährlichen Szenarien für Sicherheitsteams. Die vielleicht kritischste Herausforderung besteht darin, dass Unternehmen Systeme und Geräte einsetzen können, die weder bekannt noch sicher, aber dennoch mit der Umgebung verbunden sind. Für Tallink ist dies eine besondere Herausforderung, da die Schiffe ständig in Bewegung sind und die Besatzungen verschiedene Technologien einfach als Lösung für eine Kundenanfrage einsetzen können.
„Vectra spielt, was Qualität angeht, ganz vorne mit. Es erfasst alle Dinge, die wichtig sind. Vectra ist einfacher zu bedienen, erzeugt deutlich weniger Hintergrundrauschen und bedeutet weniger Arbeit. Wenn jetzt etwas auftaucht und etwas Seltsames tut, wissen wir Bescheid“, erklärt Kalev Noor, Head of IT Operations and Infrastructure bei Tallink.
Im Gespräch mit Sicherheitsexperten wie Kalev fällt immer wieder auf, wie unterschiedlich die Umgebungen in einem Unternehmen sein können und wie unterschiedlich die Anforderungen in Sachen Cybersicherheit sind. Wie Noor es ausdrückt: „Gute Leute brauchen gute Werkzeuge, um hervorragende Ergebnisse zu erzielen.“