Blog
E-Mail- und Cloud-Bedrohungen
Von der Evaluierung zur Entscheidung: Warum ein großer Versicherer sich für Proofpoint statt Abnormal entschieden hat 
Besso Insurance Group banner

Von der Evaluierung zur Entscheidung: Warum ein großer Versicherer sich für Proofpoint statt Abnormal entschieden hat 

Share with your network!
Marie Martin

Als E-Mail-Bedrohungen begangen, die Schutzmaßnahmen zu überwinden, stellte ein führender Versicherer mit Sitz in den USA fest, dass „gut genug“ bei Sicherheitsmaßnahmen nicht mehr ausreicht. Angesichts von Millionen Kunden mit Kfz-, Gebäude- und Lebensversicherungen stand viel auf dem Spiel. Jede versendete E-Mail diente nicht nur der Kommunikation, sondern war auch für das Vertrauen wichtig. Und da genau dieses Vertrauen gefährdet war, entschied das Unternehmen, seine E-Mail-Sicherheitstechnologie zu konsolidieren, zu vereinfachen und zu modernisieren. 

Die Herausforderung: Fragmentierter Schutz und zunehmende Komplexität 

Der Versicherer war schon seit etlichen Jahren Proofpoint-Kunde und setze Proofpoint Email Fraud Defense zum Schutz vor Domain-Spoofing ein. Um gezielte Angriffe auf Microsoft 365 besser erkennen zu können, hatten sie vor ein paar Jahren zudem Abnormal AI implementiert.  

Doch im Laufe der Zeit hatten sich die Sicherheitslandschaft – und das eigene Risikoprofil – verändert.  
Dadurch stand das SOC-Team (Security Operations Center) vor wachsenden Herausforderungen: 

  • Erheblicher Verwaltungsaufwand: Die Analysten verbrachten zu viel Zeit mit der Verwaltung von Anbieterintegrationen statt mit der proaktiven Suche nach Bedrohungen. 
  • Unzureichende Transparenz: Die isolierten Einzellösungen boten nur fragmentierte Einblicke. Dies erschwerte die Nachverfolgung von Bedrohungen über E-Mail- und Collaboration-Plattformen hinweg. 
  • Zu viele Tools und Dashboards: Jede Plattform hatte eine eigene Konsole, ein eigenes Berichtsformat sowie eigene Integrationsanforderungen. 

Das Ziel: Konsolidierung ohne notwendige Kompromisse 

Als der Reifegrad der eigenen Sicherheitsmaßnahmen zunahm, traf das Unternehmen eine strategische Entscheidung: Es musste seine Sicherheitstechnologien optimieren, um die Kosten, die Komplexität und die Risiken zu reduzieren.  
Die Wunschliste sah wie folgt aus: 

  • Eine Plattform für E-Mail-Sicherheit, die Erkennung, Authentifizierung und Datenschutz abdeckt 
  • Weniger Verträge und Integrationen, die verwaltet werden müssen 
  • Einheitlicher Überblick über E-Mails, Collaboration-Tools und Daten 

Da der Versicherer mit Proofpoint Email Fraud Defense zufrieden war, sah er sich Proofpoint für dieses Vorhaben genauer an. Das Proofpoint-Portfolio hatte sich seit Beginn der Zusammenarbeit erweitert und bot jetzt auch API-basierten E-Mail-Schutz, Proofpoint ZenGuide Security Awareness für Anwenderschulungen und Proofpoint Adaptive Email DLP zum Stoppen fehlgeleiteter E-Mails und verborgener Datenexfiltrationen. Damit konnte das Unternehmen endlich all diese Funktionen zusammenführen. 

Die Evaluierung: Direktvergleich 

Das SOC-Team legte großen Wert darauf, dass die Konsolidierung nicht auf Kosten der Sicherheitseffizienz geht. Daher testeten sie vor der vollständigen Migration zu Proofpoint die Lösung Proofpoint Core Email Protection – API parallel zum Abnormal-System. 

Der Versicherer evaluierte die erweiterte Proofpoint-Plattform mit diesen Komponenten: 

  • Proofpoint Core Email Protection – API zur Erkennung, Untersuchung und Reaktion auf Bedrohungen 
  • Proofpoint Adaptive Email DLP zum automatischen Verhindern von Verlusten vertraulicher Daten  
  • Proofpoint ZenGuide Security Awareness zur Stärkung der menschlichen Resilienz 

Während der Evaluation ließ das SOC-Team das Abnormal-System weiterhin laufen und testete Proofpoint somit im Direktvergleich. Dabei stellte der Versicherer Folgendes fest: 

  • Innerhalb des Evaluierungszeitraums erkannte Proofpoint 20 % mehr Bedrohungen als Abnormal. 
  • Die Proofpoint-Plattform erkannte auch Datenexfiltrationen durch Mitarbeiter an private E-Mail-Konten. Diese Aktivitäten wurden vom Abnormal-System vollkommen übersehen. 
  • Analysten berichteten über kürzere Triage-Zeiten und über klaren Kontext dank integrierter Bedrohungsdaten und einheitlicher Warnmeldungen. 

Proofpoint und Abnormal im Vergleich  

Kurz gesagt: Abnormal bietet Erkennungsfunktionen, während Proofpoint weitere Bereiche integriert und dabei E-Mail- und Datensicherheit vollständig abdeckt. 

Proofpoint-Funktionen

Abnormal

Erkennt und verhindert Bedrohungen in eingehenden, ausgehenden und internen E-Mails

Erkennt nur Bedrohungen in ein- und ausgehenden E-Mails

Kombiniert Nachrichtenauthentifizierung, E-Mail-Bedrohungsschutz, Datenverlustprävention und Security-Awareness-Maßnahmen in einer Plattform

Bietet ausschließlich E-Mail-Bedrohungsschutz

Bietet zentrale Transparenz und Berichtsfunktionen

Bietet separate Dashboards und erfordert manuelle Korrelationen

Verwendet Bedrohungsdaten von 2,8 Millionen Kunden

Verwendete Bedrohungsdaten basieren lediglich auf den ca. 3.500 Abnormal-Kunden

Die Proofpoint-Plattform bietet umfassende Sicherheit für E-Mails und Collaboration-Tools. Das zeigte dem Versicherer, dass er die Anbieter konsolidieren konnte, ohne bei Erkennung oder Kontrolle Kompromisse eingehen zu müssen. 

Warum Proofpoint als Gewinner hervorging 

Die Entscheidung des Versicherers für die vollständige Konsolidierung zu Proofpoint basierte auf drei wichtigen Vorteilen: 

  1. Hervorragende Bedrohungserkennung: Der mehrschichtige Ansatz von Proofpoint – einschließlich Schutz für E-Mails, Cloud-Collaboration-Tools und internen Datenverkehr – ermöglicht eine zuverlässigere und frühere Erkennung gezielter Angriffe 
  2. Breitere Abdeckung: Zusätzlich zum Schutz eingehender E-Mails bietet Proofpoint Authentifizierung, Datenverlustprävention (DLP) und Anwenderschulungen – und damit einen umfassenden Schutzansatz. 
  3. Vereinfachte Abläufe: Da Proofpoint eine einzige, integrierte Plattform bietet und Erkenntnisse für alle Module gemeinsam nutzt, profitiert das SOC-Team von Transparenz und Effizienz. Gleichzeitig werden überflüssige Informationen reduziert und Ressourcen werden entlastet, sodass sie für strategische Aufgaben zur Verfügung stehen. 

Die Ergebnisse: Vereinfachte Sicherheit und stärkerer Schutz 

Seit dem Wechsel zu Proofpoint hat der Versicherer mehrere messbare Verbesserungen erzielt: 

  • Verbesserte Bedrohungstransparenz: Durch die konsolidierten Berichte erhalten sie End-to-End-Erkenntnisse zu E-Mails und Collaboration-Tools. 
  • Höhere Effizienz: Analysten berichten von weniger False Positives und schnelleren Untersuchungen. 
  • Weniger Anbieter: Das Unternehmen hat drei Plattformen zu einem einheitlichen Proofpoint-Ökosystem zusammengeführt. 
  • Stärkere Resilienz der Anwender: Gezielte Security-Awareness-Schulungen durch Proofpoint ZenGuide haben dazu beigetragen, dass Anwender mehr Bedrohungen erkennen. 

Kurz gesagt: Der Versicherer hat sein Ziel erreicht – einfachere, stärkere und intelligentere E-Mail-Sicherheit. 

Fazit 

Durch die Konsolidierung zu Proofpoint konnte der Versicherer seine Sicherheitsmaßnahmen an seine operativen Ziele anpassen und zuverlässigere Erkennung bei weniger Komplexität erreichen. Die Partnerschaft bot jedoch nicht nur Schutz, sondern auch die Gewissheit, dass Vertrauen im Mittelpunkt des Ökosystems steht. 

Sind Sie bereit, Ihre Anbieter zu konsolidieren und Ihren Schutz zu stärken?

Erfahren Sie, wie Proofpoint Prime Threat Protection einheitliche Erkennung, Automatisierung und Transparenz bietet, damit Ihr SOC-Team keine Zeit für das Zusammenfügen von Einzellösungen verbringen muss, sondern sich darauf konzentrieren kann, Bedrohungen zu stoppen. 

Previous Blog Post