Select your country

Belgium

China

Denmark

France

Germany

Global

Maghreb & West Africa

Netherlands

Norway

South Africa

Sweden

Switzerland

United Kingdom

Not finding what you are looking for, select your country from our regional selector:

Suche

Person macht Notizen in Meeting

Breach & Attack Simulation für BESTSECRET

Auf einen Blick

Kunde:
Best Secret Group SE

Branche:
Retail

Firmensitz:
Aschheim,
Deutschland

Leistungen:

  • Breach & Attack Simulation
Best Secret Logo

Kundenreferenz

Orange Cyberdefense unterstützt die Best Secret Group SE bei der Optimierung ihrer Sicherheitsmaßnahmen durch den Einsatz eines automatisierten Breach & Attack Simulation-Tools. Die Lösung ermöglicht eine schnellere und effizientere Durchführung von Sicherheitstests, reduziert den manuellen Aufwand der Teams und sorgt für eine kontinuierliche Aktualisierung der Angriffssimulationen. Dadurch bleibt BESTSECRET stets auf dem aktuellen Stand der Bedrohungslage und kann Sicherheitslücken frühzeitig erkennen und schließen.

Das Unternehmen

BESTSECRET ist die führende europäische Online-Plattform für Premium- und Luxusmarken im Off-Price-Segment. Die Gruppe bietet ihren Mitgliedern in 28 Ländern Europas ein hochwertiges Sortiment an exklusiven Modemarken. Gleichzeitig ermöglicht BESTSECRET seinen Markenpartnern, Überbestände im großen Umfang abzubauen – mit minimaler Sichtbarkeit und maximalem Schutz des Markenwerts. Das einzigartige Geschäftsmodell basiert auf einem geschlossenen Charakter, mit einer exklusiven Mitgliedschaft auf Einladung, so wie langjährigen Beziehungen zu Markenpartnern und Kunden.

Ausgangssituation

Die Best Secret Group SE betreibt ein stark automatisiertes, schlankes 24x7-Micro-SOC. Zusätzlich ist ein Penetrationtester im SecOps-Bereich beschäftigt, der durch automatisierte Angriffssimulationen unterstützt werden soll, um Schwachstellen effizienter zu identifizieren und zu bewerten.
Das Blue Team arbeitet bereits eng mit dem
Red Team zusammen. Dabei testen die Red Teamer neue TTP´s manuell, während das Blue Team überprüft, ob die bestehenden Sicherheitskontrollen funktionieren. Dieser iterative Prozess ist jedoch sehr ressourcenintensiv. Um diesen Aufwand zu reduzieren und gleichzeitig die Effizienz zu steigern, entstand die Idee, ein Breach & Attack Simulation-Tool einzuführen. Dieses Tool soll automatisierte Angriffssimulationen ermöglichen. Hierdurch sollen zum einen Zeit und Kosten gespart als auch die Qualität und der Grad der Automatisierung weiter erhöht werden.
Erste Purple-Team-Übungen haben gezeigt, dass der manuelle Aufwand enorm ist und wertvolle Ressourcen aus beiden Teams fast dauerhaft gebunden werden. Zudem hat sich die Häufigkeit der Simulationen deutlich erhöht: Während anfangs eine Übung pro Monat durchgeführt werden konnte, findet nun jede Woche eine Simulation statt. Dies verstärkt den Bedarf an Automatisierung, um die zunehmende Anzahl an Tests effizient bewältigen zu können.

Lösung

Durch BESTSECRET wurden insgesamt drei Anbieter verglichen. Im Proof of Concept stellten sich AttackIQ und Orange Cyberdefense gemeinsam schnell als Favorit heraus. Dabei wurden vor allem drei zentrale Funktionen genauer analysiert:

Correlation Engines: Es soll akkurat erklärt werden, welche Sicherheitslücken die Simulation erkennt. Beispiel: Eine Simulation untersucht 4 TTP´s und eine davon wird vom Verteidiger erkannt (die anderen drei aber nicht). Andere Anbieter, die zum Vergleich gezogen wurden, hätten diese Simulation als „erfolgreich erkannt“ verbucht, während AttackIQ sich auf die drei nicht erkannten TTP´s und die damit verbundenen Schwachstellen konzentriert. Damit bietet AttackIQ eine akkuratere Correlation Engine.

Query Language: Hierbei wird verglichen, wie einfach sich neue Detektionen in Regeln für den defensiven Sicherheitsstack übersetzen lassen. AttackIQ verwendet hier die neuesten Integrationen (in diesem Fall für Microsoft Defender und Sentinel). Andere Anbieter hingegen haben veraltete Protokolle und API-Schnittstellen verwendet, die für die Übersetzung einen höheren Arbeitsaufwand bedeuten.

Customizability: AttackIQ setzt auf eine Open-Box-Lösung, die es ermöglicht, den Code individuell anzupassen und zu ändern – eine Flexibilität, die bei anderen Anbietern vermisst wurde. Darüber hinaus stehen zahlreiche weitere Optionen zur Verfügung, die die Anpassungsfähigkeit der Lösung noch weiter erhöhen.

Vorteile

Die Anzahl der ausgeführten Simulationen von BESTSECRET hat sich signifikant verbessert. Sie können das Breach & Attack Simulation-Tool jetzt schnell und einfach nutzen. Des Weiteren ist es dank der engen Zusammenarbeit aller Parteien jederzeit möglich Feedback und andere Verbesserungsvorschläge zur aktuellen Lösung an den Hersteller weiterzutragen und auch zeitnah eine Rückmeldung oder Lösung zu erhalten.

Ein weiterer wesentlicher Vorteil der Nutzung von AttackIQ ist die ständige Aktualisierung der Content-Library. Sobald neue Angriffsmethoden entdeckt werden, stellt AttackIQ umgehend entsprechende Simulationen bereit. Ein Beispiel dafür ist die neueste Kampagne von „Midnight Blizzard“: Microsoft veröffentlichte Informationen zu dieser Bedrohung und nur eine Woche später lieferte AttackIQ bereits eine Simulation, mit der Unternehmen ihre Sicherheitsmaßnahmen testen und optimieren konnten. Das hilft dem Unternehmen, den Angreifern immer auf den Fersen zu sein, die Sicherheitskontrollen schnell zu verbessern und somit immer auf dem aktuellen Stand zu sein.

Incident Response Hotline

Ein Cybersecurity Incident, bei dem Sie sofortige Hilfe benötigen?

Kontaktieren Sie unsere 24/7/365 Incident Response Hotline.