Cas Client

Malakoff Humanis setzt bei seinem SOC der nächsten Generation auf mySOC

Kunde

Der Konzern Malakoff Humanis

Der Konzern Malakoff Humanis, der 2019 aus der Fusion von Malakoff Médéric und Humanis hervorgangen ist, ist eine paritätische, auf Gegenseitigkeit beruhende und nicht gewinnorientierte Sozialversicherungsgruppe und der weltweit führende Anbieter von Sozialversicherungen. Der Konzern beschäftigt fast 10 000 Mitarbeiter, davon ca. 700 interne IT-Mitarbeiter, von denen 12 für die Betriebssicherheit zuständig sind.

Für einen Konzern dieser Größe mit sensiblen Daten sind Cybersicherheit und die Sicherheit der Informationssysteme von größter Bedeutung. Ein SOC-Dienst ist der Kontrollturm, der es ihnen ermöglicht, die Bedrohungslage und das Risiko von Angriffen frühzeitig zu antizipieren und zu erkennen.

Die Fusion zwischen Malakoff Médéric und Humanis führte zu einer Umgestaltung des Informationssystems und des einzuführenden Sicherheitsmodells.

Advens hat kürzlich ein Security Operations Center (SOC) der nächsten Generation bei Malakoff Humanis, einem Spezialisten für Gesundheitsvorsorge, eingerichtet. Die Herausforderung: Migration von einem klassischen, gemanagten SIEM-Ansatz zu mySOC, einem mit künstlicher Intelligenz angereicherten SOC der nächsten Generation für einen sich ständig verbessernden Überwachungs- und Abwehrdienst.

Hintergrund und Herausforderungen

Wie migriert man von einem verwalteten SIEM, das nur einen begrenzten Einblick in die Angriffsfläche bietet, zu einem SOC der nächsten Generation, das einen sehr großen Überwachungsbereich bietet?

Nach einer Bestandsaufnahme der beiden Einheiten Malakoff Médéric und Humanis (bestehende Schutzmechanismen, Prozesse im Zusammenhang mit der ISS usw.) wurde ein neuer Strategieplan für die Cybersicherheit umgesetzt. Ein SOC (klassisches SIEM) gab es seit 2017 – nur wenige Unternehmen waren zu diesem Zeitpunkt damit ausgestattet. Dies bedeutete, dass die bestehenden Maßnahmen weiterentwickelt und an unsere neuen Ziele für die Erkennung und Reaktion auf Sicherheitsvorfälle angepasst werden mussten, um das höchste Niveau der operativen Maßnahmen aufrechtzuerhalten:

  • Zufuhrstrom des SOC,
  • Regeln und Anwendungsfälle,
  • internes Untersuchungsmodell,
  • Vorfallmanagementprozess.

Dies alles in etwas mehr als drei Monaten, was der Umkehrzeit entspricht.

Warum Malakoff Humanis sich für Advens entschieden hat

Malakoff Humanis hat sich für die technische Basis von Advens entschieden und setzt auf die innovativen Technologien des Unternehmens. Das SOC der nächsten Generation von Advens kombiniert ein klassisches Modell mit künstlicher Intelligenz (KI).

Advens und Malakoff Humanis: gemeinsame Werte

Advens möchte Einfluss auf die Gesellschaft und die Welt von morgen nehmen, um Aktivitäten wie die von Malakoff Humanis zu sichern.

Gemeinsame Werte und Engagement für das Projekt sind wesentliche Kriterien für Malakoff Humanis. Reaktionsfähigkeit, Vertrauen und Kompatibilität zwischen den Teams von Advens und Malakoff Humanis, gegenseitiges Verständnis und Qualität der Antworten sind für die erfolgreiche Einführung eines Dienstes wie mySOC unerlässlich.

MySOC entdecken

„Advens kann uns je nach Marktentwicklung neue Dienstleistungen anbieten. Das ist ein Vorteil und eine Absicherung, um an der Spitze zu bleiben “.

Eric Doyen
Eric Doyen Leiter des Bereichs Betriebssicherheit bei Malakoff Humanis

Ansatz und Umsetzung

Advens musste vier Herausforderungen meistern:

  1. Übernahme eines bestehenden SOC-Dienstes,
  2. Migration zu einem Data-First-Ansatz mit Log-Korrelation und maschinellem Lernen,
  3. Erweiterung des überwachten Bereichs, insbesondere mit EDR,
  4. Gewinnung der engagierten und motivierten Teams für diese neue Herausforderung.

Die Open-XDR-Plattform ermöglicht den Analysten von Advens einen umfassenden Einblick in das gesamte Ökosystem des Konzerns Malakoff Humanis. Advens unterstützte und schulte die Teams, um ihnen dieses Wissen zu vermitteln und dem IS die Möglichkeit zu bieten, die Leistung und den Nutzen seiner Maßnahmen zu demonstrieren, insbesondere gegenüber dem COMEX und den verschiedenen BU.

Darüber hinaus wird der SOC-Dienst durch maschinelles Lernen kontinuierlich verbessert, indem das Verhalten des IS integriert wird, um nicht nur regelmäßige und unregelmäßige Ereignisse zu erkennen, sondern auch vorausschauend zu handeln und Bedrohungen zu antizipieren. Daher ist es wichtig, dass der IS in der Lage ist, die Regeln für den Betrieb von mySOC zu verstehen und zu diesen Verbesserungen beizutragen.

Das von Advens eingesetzte SOC der nächsten Generation bietet eine wesentlich bessere Kontrolle des überwachten Perimeters und ermöglicht es heute:

  • insgesamt rund 40 Technologien abzudecken, d. h. alle Geräte, die die Perimeterverteidigung sicherstellen, abzudecken;
  • Komponenten für die Tiefenverteidigung hinzuzufügen;
  • Cloud-Technologien einzubeziehen.

25 %

Ein Viertel der Regeln des Überwachungsplans basiert auf der statistischen Analyse des Verhaltens des Kundensystems.

Ergebnisse

Die Erneuerung des SOC von Malakoff Humanis ist:

  • ein Migrationsprojekt, das in 3 Monaten Aufbauzeit und 1 Jahr Laufzeit realisiert wurde;
  • ein echter Teamerfolg;
  • ein Beweis für die Aufmerksamkeit, die wir unseren Kunden widmen, um ihre Zweifel zu zerstreuen und sie bei ihren Fragen und der Umsetzung des Projekts zu begleiten.

Sich im Falle eines Angriffs zu verteidigen, immer besser vorhersehen zu können, die Sicherheit der Unternehmensdaten und der Kundendaten zu gewährleisten: das sind die wesentlichen Herausforderungen, die Malakoff Humanis nun mit Hilfe von mySOC bewältigen kann. Der Konzern kann die Leistung seines SOC und seine Bemühungen, sich intern gegen Cyberbedrohungen abzusichern, als starke Kommunikationsachse und sogar als Marketingargument nutzen.

Die Wirksamkeit des mySOC-Dienstes kann intern für alle Teams anhand einer Reihe von Leistungsindikatoren leicht nachgewiesen werden:

  • Anzahl der überwachten Technologien im Zeitverlauf;
  • Anzahl der bestehenden Aufsichtsregeln / überwachtes Risiko;
  • Anzahl der gemeldeten Ereignisse nach Risikoart;
  • Relevanz der gemeldeten Warnungen (geringe Falsch-Positiv-Rate);
  • Schnelligkeit der Meldung und Bearbeitung von Ereignissen nach Art des Ereignisses.

„Eine der Stärken von Advens bei der Übertragung ist die Fähigkeit, die gesamte Technologie der Gruppe zu integrieren. Dadurch können wir heute bei Malakoff Humanis mehr als 40 Log-Quellen überwachen.“

Eric Doyen
Eric Doyen Leiter des Bereichs Betriebssicherheit bei Malakoff Humanis

Die ersten vier sichtbaren Stärken, gemessen an den Ergebnissen, sind:

  1. Zeitersparnis und Relevanz der Unterstützung durch die Analysten,
  2. die Erkennung von Ereignissen, die bisher durch das Raster gefallen sind, mithilfe künstlicher Intelligenz,
  3. die Qualität der Antworten, die die Teams bei der Stange hält und ihr Engagement fördert, was sich in einer Verringerung der Anzahl irrelevanter Tickets niederschlägt,
  4. die kontinuierliche Verbesserung, die durch maschinelles Lernen, Purple-Team-Audits und die bestehende Governance ermöglicht wird.

Operation Purple Team: SOC-Test unter realen Bedingungen

Nach 8 Betriebsmonaten wurde eine Operation des Purple Team gestartet: eine Reihe realistischer Angriffe, die vom Red Team durchgeführt und vom Blue Team analysiert und blockiert wurden – eine interne Sicherheitsoffensive. Aus den Ergebnissen wurdenVerbesserungsmöglichkeiten sowohl für die Erkennung des von Advens eingerichteten SOC als auch Richtlinien für die Verbesserung bestimmter Konfigurationen des IS des Kunden abgeleitet.

Fazit: Die Zukunft des SOC Malakoff Humanis x Advens

„Das Vertrauen von Malakoff Humanis zeigt sich in der aktuellen Bereitschaft, mit uns die Serviceerweiterungen voranzutreiben (insbesondere MSS des EDR bis Ende des Jahres). Einer der Schlüssel zum Erfolg des Projekts ist die Nähe zum Kunden.“

Ludovic Fouéré
Ludovic Fouéré SOC-Manager bei Advens

„Diese Partnerschaft hat die Werte unserer Unternehmen und unser gegenseitiges soziales und gesellschaftliches Engagement für den Schutz der Daten unserer Versicherten und Leistungsempfänger vereint, indem sie die Sicherheit ihrer Informationen in einem komplexen und bedrohlichen Cyberumfeld auf höchstem Niveau gewährleistet.“

Eric Doyen
Eric Doyen Leiter des Bereichs Betriebssicherheit bei Malakoff Humanis
Advens

Lassen Sie uns gemeinsam für ein größeres Wohl handeln

Kunde, Partner oder Kandidat: Engagieren Sie sich mit uns, um die Sicherheit von Organisationen zu wahren, aber auch unseren Lebensstil, unsere Freiheiten und unsere Gesellschaft zu schützen. Lassen Sie uns gemeinsam unsere Leistung in den Dienst sinnvoller Projekte stellen.

Kontakt
Advens

Über Advens

Wir können Ihnen sagen, dass wir der unabhängige Marktführer im Cyber-Bereich in Frankreich sind und dass unsere Experten Sie auf der ganzen Welt bei der Bewältigung der Cyber-Bedrohung unterstützen. Das ist wahr. Aber das ist nicht das, was uns am besten ausmacht. Wir schützen nicht nur Ihre Daten, wir handeln auch gemeinsam angesichts der Notfälle der Welt heute und morgen.

Mehr erfahren