So setzt Resolution Life Australasia Sicherheit in die Praxis um

Nach der Übernahme und Abtrennung von AMP Life hatte das Team von Resolution Life Australasia die Möglichkeit, seine Designvorstellungen und Ideen frei umzusetzen. Man entschied sich dafür, sich auf branchenführende Cybersicherheitsservices zu konzentrieren. Eine der Herausforderungen bestand darin, dass das Team Services in einer völlig neuen Umgebung schützen musste. Resolution Life ist ein Spezialist für Bestandsgeschäfte in der Lebensversicherungssparte. Das Unternehmen bietet seinen Bestandskunden attraktive Prämien, ein hochwertiges Anlagenmanagement, einen ausgezeichneten Kundenservice und die effiziente Verwaltung von Versicherungsfällen. Statt das Geschäftswachstum durch den Verkauf neuer Policen an Neukunden voranzutreiben, setzt das Unternehmen auf strategische Übernahmen komplementärer Lebensversicherungsunternehmen oder -portfolios.

„Unser Unternehmen durchläuft einen IT-Zyklus aus Wachstum, Konsolidierung und Optimierung und die jeweils notwendigen Anpassungen sind relativ gut vorhersehbar. Wir benötigten reibungslose Übergangsprozesse für alle Szenarien und ein konsistentes Sicherheitsniveau“, sagt Rob Jillson, Projektverantwortlicher und Head of Cyber Security bei Resolution Life Australasia. Das Team stand unter Zeitdruck und wollte die Anzahl der Anbieter und Produkte minimieren, um die Effizienz zu steigern.

Die Gratwanderung zwischen dem Schutz sensibler personenbezogener Daten und der Einhaltung der gesetzlichen Vorgaben

Das Team musste nicht nur in kurzer Zeit eine komplexe neue Umgebung aufbauen, sondern auch für den Schutz der erfassten personenbezogenen und medizinischen Daten der Kunden sorgen. Das stellte eine besondere Herausforderung dar.

Personenbezogene Daten, die von Unternehmen wie Resolution Life verwaltet werden, sind für Cyberkriminelle äußerst lukrativ. Jillson erklärt: „Viele Menschen sind der Ansicht, dass Kreditkartenbetrug die gefährlichste Form von Cyberkriminalität ist. Doch Daten der Art, die wir verwalten, werden auch für Identitätsdiebstahl genutzt, der unter Umständen erst Jahre später aufgedeckt wird und dann ein Leben lang Probleme bereitet. Die Anwaltskosten summieren sich, Identitäten werden für die illegale Immigration ausgenutzt und manchmal werden sogar Daten von Ärzten zur Fälschung von Rezepten missbraucht.“

„Wir mussten daher sicherstellen, dass wir die vertraulichen personenbezogenen und medizinischen Daten unserer Kunden schützen und gleichzeitig alle Anforderungen in einem strengen regulatorischen Umfeld erfüllen. Compliancemaßnahmen bedeuten nicht, dass die Daten auch sicher sind, und Sicherheitsmaßnahmen garantieren nicht, dass die gesetzlichen Vorschriften eingehalten werden. Daher haben wir sorgfältig darauf geachtet, die geltenden Gesetze nicht nur nach ihrem Wortlaut, sondern auch nach ihrem Sinn und Zweck einzuhalten. Wir brauchten einen Partner mit einschlägiger Expertise, um die Anforderungen durchzuspielen, Entscheidungsmüdigkeit vorzubeugen und ein Best-Practice-Modell zu erstellen. Hier kam Palo Alto Networks ins Spiel“, erklärt Jillson.

Alle australischen Organisationen, die personenbezogene Daten erfassen, müssen die Vorgaben des Privacy Act 1988 und des Notifiable Data Breaches(NDB)-Programms einhalten. Organisationen, die gegen den Privacy Act 1988 verstoßen, drohen finanzielle Verluste und Rufschädigung. Resolution Life Australasia ist nicht nur bestrebt, die gesetzlichen Vorgaben einzuhalten, sondern auch das Vertrauen der Kunden zu erfüllen. Aus diesem Grund entschied es sich für einen sicherheitsorientierten Ansatz.

Resolution Life Australasia musste bestimmte Anforderungen erfüllen, damit die neue Cybersicherheitsinfrastruktur das Unternehmenswachstum unterstützen, die sensiblen personenbezogenen und medizinischen Kundendaten schützen sowie das Vertrauen der Kunden und die gesetzlichen Vorgaben erfüllen würde:

• Secure-by-Design-Prinzip
• Konsolidierung in einer Sicherheitsplattform: Die minimale Nutzung unterschiedlicher Hardware-, Software- und Cloud-Anbieter bzw. Umstellung auf einen einzigen zentralen Anbieter sorgt für mehr Effizienz und Verwaltungsfreundlichkeit.
• Datengestützte Ergebnisse und Kennzahlen: Alle Cyberservices müssen messbar sein und bezifferbare Sicherheitsvorteile liefern.
• Cloudnative Sicherheit: Die Infrastruktur muss einfach skalierbar sein und einer Evergreen-Strategie (für die kontinuierliche Weiterentwicklung) folgen.
• Vertrauenswürdiger Cybersicherheitspartner: Der Partner muss den Aufgaben der Cyber-Governance gewachsen sein und sicherstellen, dass die gewählten Lösungen auch die an sie gestellten Erwartungen erfüllen.

Diese Anforderungen gehen Hand in Hand, damit die gewählte Lösung in die Cybersicherheitsinfrastruktur von Resolution Life Australasia integriert und Automatisierungsprozesse für ein zukunftssicheres Unternehmen priorisiert werden können.

Jillson berücksichtigt bei seiner Arbeit stets die drei Säulen der Cybersicherheit: Mitarbeiter, Prozesse und Technologie. Resolution Life Australasia wählte Palo Alto Networks als Technologiepartner, da die Plattform nicht nur alle erforderlichen Funktionen bietet, sondern auch integriert, angepasst und automatisiert werden kann. Es gibt zahlreiche technische Kontrollmechanismen, die auf der Technologie von Palo Alto Networks basieren.

Resolution Life Australasia hatte bereits vor der Coronapandemie begonnen, auf die cloudbasierten Sicherheitsfunktionen von Prisma Access umzustellen und Sicherheitsrichtlinien zu implementieren. Das kam dem Unternehmen in der Krise zugute. „Mit Prisma Access konnten unsere Mitarbeiter an jedem Arbeitsplatz – im Homeoffice, im Büro oder in einem Café mit WLAN – auf eine konsistente Sicherheit und Benutzererfahrung vertrauen”, bekräftigt Jillson.

Die Palo Alto Networks Plattform, virtuellen Next-Generation Firewalls (NGFWs) der VM-Series, Panorama, Prisma Access und Prisma Cloud werden durch eine Suite von Cloud-Delivered Security Services (CDSS) ergänzt, unter anderem Threat Prevention, URL Filtering, GlobalProtect und WildFire. Auf diese Weise konnte Resolution Life Australasia seinen Sicherheits-Stack reduzieren und gleichzeitig sicherstellen, dass auch komplexe moderne Bedrohungen für das Unternehmen erkannt und abgewehrt werden können.

Bisher verwendete das Team von Resolution Life Australasia ein herkömmliches SIEM-System und war daher für das Abrufen von Protokolldateien und Erstellen von Korrelationsregeln auf manuelle Schritte angewiesen. Mit Cortex XDR und Data Lake werden detaillierte Daten für Verhaltensanalysen und KI erfasst und dann automatisch korreliert, um Kontextinformationen für Untersuchungen zu erhalten. Dadurch sparen die Mitarbeiter viel Zeit bei der Überwachung, Untersuchung und Behebung von Vorfällen und können sich verstärkt auf die Bedrohung konzentrieren und angemessene Maßnahmen ergreifen.

Da Umfang und Geschwindigkeit von Cyberbedrohungen stark zunehmen, entschieden sich Jillson und sein Team für Cortex XSOAR, um ihre Prozesse durch eine Strategie für die Sicherheitsorchestrierung, -automatisierung und -reaktion (SOAR) zu optimieren. Durch die Integration von Threat Intelligence und Automatisierungsfunktionen in eine zentrale Konsole hat das Sicherheitsteam mit Cortex XSOAR die Möglichkeit, repetitive Aufgaben zu automatisieren und den manuellen Arbeitsaufwand zu reduzieren. So kann es Incident-Response-Prozesse skalieren und standardisieren, die Vorfallsbehebung beschleunigen und die Produktivität steigern.

Da sich Alarme und Gefahrenindikatoren aus dem SIEM-System und Cortex XDR importieren lassen, kann Cortex XSOAR auch zum Abrufen von Kennzahlen und für die Berichterstellung genutzt werden. Mit über 900 vorkonfigurierten Playbooks für die Automatisierung und Orchestrierung beliebiger Sicherheitsfälle konnte Resolution Life seine Funktionen für die Sicherheitsorchestrierung und -automatisierung ausbauen. „80 % der verwendeten Module und Playbooks waren bereits vorkonfiguriert. Die Anpassung verlief wirklich reibungslos, da wir oft nur eine Kleinigkeit verändern mussten, damit die verfügbaren Playbooks unsere Anforderungen erfüllen“, resümiert Jillson. „Wir sind von Cortex XSOAR wirklich begeistert. Nach zwei Jahren werden inzwischen die meisten Cybervorfälle (69 %) automatisch klassifiziert und behoben. Andere Ereignisse werden mit Bedrohungs- und weiteren konsolidierten Daten angereichert, sodass unser Cyber Operations-Team fundierte Entscheidungen treffen und schnell reagieren kann. Dadurch können wir konsistent moderne automatisierte Angriffstechniken von Cyberkriminellen abwehren und unsere Kompetenzen und Funktionen weiter ausbauen.“

„Die Kombination aus Cortex XDR, Data Lake und Cortex XSOAR ist wirklich äußerst effektiv – damit konnten wir alle Vorteile der Automatisierung für ein zukunftsfähiges SOC ausschöpfen. Wir wollten Services mit integrierten Auditfunktionen entwickeln, die zuverlässige Metriken für interne und behördliche Kontrollen bieten. Auf diese Weise können die Unternehmensleitung, das Risiko- und Auditteam und auch ich in den Live-Dashboards sicherstellen, dass unsere Sicherheitsmaßnahmen effektiv sind und dass die Erwartungen unserer Kunden in Bezug auf den Schutz ihrer Daten erfüllt, die gesetzlichen Vorgaben eingehalten und auch die Unternehmensziele erreicht werden“, erklärt Jillson. Mit Cortex XDR, Data Lake und Cortex XSOAR hat das Unternehmen jetzt seine Strategie für eine einheitliche Plattform erfolgreich umgesetzt.

Mit der Plattform von Palo Alto Networks konnte Resolution Life Australasia die Automatisierung stark ausweiten. Durch die Integration diverser Produkte steht jetzt praxisrelevante Threat Intelligence zur Verfügung, mit der Resolution Life Australasia seinen Betrieb zukunftssicher machen, das Vertrauen seiner Kunden rechtfertigen und deren personenbezogene und medizinische Daten schützen kann.

Ein einheitlicher Cybersicherheitsansatz mit einem umfassenden Security-by-Design-Prinzip

Die Bereitstellung verlief für Resolution Life Australasia reibungslos und sogar nahezu mühelos, da die meisten Produkte von Palo Alto Networks sofort einsatzbereit oder cloudbasiert sind. Das Team spart so Zeit und kann sich verstärkt um Untersuchungen und praxisrelevante Threat Intelligence kümmern.

Dank Palo Alto Networks kann Resolution Life Australasia nun die Sicherheitsfunktionen skalieren, automatisieren, integrieren und den Reifegrad kontinuierlich verbessern. Das ist notwendig, um mit den sich schnell verändernden und neuen Cyberbedrohungen Schritt zu halten und die zunehmend strikten Complianceanforderungen zu erfüllen.

In weniger als drei Jahren baute das Team seine gesamte Infrastruktur neu auf und implementierte etwa 38 Cyberservices. Laut Jillson hat vor allem das Vertrauen zwischen den Teams und die gemeinsame Verantwortung dazu beigetragen, dass das Projekt gelungen ist. Und der Erfolg stellte sich sofort ein.

„Unsere gesamte Umgebung mit nur einem Partner abzusichern, war definitiv ein ehrgeiziger Plan. Aber die Ergebnisse haben uns überzeugt, da wir den Zeitrahmen und das Budget eingehalten haben. Wir sind von den kontinuierlichen Innovationen und Entwicklungen neuer Funktionen und Integrationen für die Palo Alto Networks Plattform beeindruckt. Palo Alto Networks ist ein wichtiger Faktor dabei, dass wir das Vertrauen unserer Kunden genießen, und wir können uns eine Zukunft ohne sie nicht vorstellen“, fügt Jillson abschließend hinzu.