Kundenberichte
Leading Energy Provider Safeguards Communications, Vendors and Customers With Proofpoint

Führender Energie­ versorger schützt Kommunikation, Lieferanten und Kunden mit Proofpoint

Die Herausforderung
  • Absicherung der Zusammenarbeit mit Lieferanten und Kunden
  • Optimale Nutzung von Personal und Ressourcen
  • Schutz kritischer Energie­ versorgungs­infrastruktur
Die Lösung
  • Proofpoint Email Protection
  • Proofpoint Targeted Attack Protection
  • Proofpoint Email Fraud Defense
  • Proofpoint Supplier Threat Protection
  • Proofpoint Security Awareness
Die Ergebnisse
  • Unterstützung bei der Absicherung von Infrastruktur und bei der Einhaltung von Vorschriften
  • Schutz des Unternehmens vor BEC‐Bedrohungen
  • Optimale Nutzung der Ressourcen durch automatisierte Lösung
Der führende Energieversorger beliefert neun Millionen Privat- und Geschäfts­-kunden in den USA. Bereits eine kurzfristige Sicherheitsverletzung könnte sich negativ auf die Versorgung und die Kunden auswirken. Aus diesem Grund hat das Unternehmen die Erkennung und Behebung von E-Mail-Bedrohungen mithilfe von Proofpoint-Lösungen verstärkt.

Die Herausforderung

Zuverlässige und kostengünstige Energieversorgung

Der Energieversorger betreibt Strom- und Gasversorgungsunternehmen, ein wettbewerbsfähiges Energieerzeugungsunternehmen, ein führendes Energieverteilungsunternehmen, ein Glasfasernetz und Telekommunikationsdienste.

„In den letzten zwei bis drei Jahren mussten wir feststellen, dass die Netzwerk­-infrastruktur unserer Lieferanten und Kunden immer häufiger auf die eine oder andere Art und Weise kompromittiert wurde“, erklärt der IT-Sicherheitsbeauftragte des Unternehmens. „Wir unterhalten Beziehungen zu vielen Unternehmen, und nicht alle sind gleich gut gegen Cyberbedrohungen gewappnet.“

Die Bedrohungslandschaft verändert sich ständig. In den letzten Jahren hatten der Sicherheits­beauftragte und seine Mitarbeiter vor allem mit BEC-Angriffen (Business Email Compromise) zu kämpfen.

Das Unternehmen benötigte daher eine Lösung, die nicht nur die Domain und den E-Mail-Verkehr schützt, sondern auch effizient und automatisiert arbeitet.

“Die meisten modernen Bedrohungen für unser Unternehmen greifen nicht unsere Firewalls und unsere Cloud-Infrastruktur an, sondern kommen per E-Mail mit Links, Anhängen, Social Engineering, kompromittierten Konten und Nachahmer-Angriffen. Proofpoint hilft uns, diese Bedrohungen automatisch zu erkennen. Das ist extrem wichtig für unsere täglichen Abläufe und Kapazitäten.”

IT-Sicherheitsbeauftragter

Die Lösung

Proaktiver Schutz

Das Unternehmen evaluierte mehrere Produkte und entschied sich schließlich für die Komplettlösung aus Proofpoint Targeted Attack Protection (TAP) und der Add-on-Komponente Proofpoint Supplier Threat Protection. Zudem wurde Proofpoint Email Fraud Defense (EFD) im Unternehmen bereitgestellt. Diese Lösung bietet verbesserte E-Mail-Authentifizierung und damit mehr Schutz für das Unternehmen und seine Kunden. Zudem hilft sie bei der Implementierung von DMARC-Richtlinien und schützt damit vor Nachahmung.

Proofpoint Supplier Threat Protection wurde speziell für den Schutz vor Lieferanten­­ bedrohungen entwickelt und wehrt in Kombination mit KI-gestützten Verhaltensanalysen und Bedrohungsdaten proaktiv Bedrohungen ab. Dabei werden kompromittierte Lieferantenkonten erkannt und diese entsprechend für den Sicherheitsbeauftragten und seine Mitarbeiter priorisiert.

„Proofpoint bietet automatisierte Prozesse, die uns bei der Untersuchung von Vorfällen helfen“, erklärt er. „Mithilfe der Proofpoint-Warnmeldungen können wir zuverlässig feststellen, ob die E-Mail-Adresse eines Dritten kompromittiert wurde. Wenn uns beispielsweise ein Lieferant eine E-Mail schickt, die Malware oder andere schädliche Inhalte enthält, warnt uns das System, dass mit dem Konto etwas nicht stimmt. Früher hätten wir darauf warten müssen, dass uns der Lieferant anruft oder die Information auf anderem Wege zu uns gelangt. Proofpoint bietet hingegen einen automatisierten Warnmechanismus.“

Besonders beeindruckt ist der Sicherheitsbeauftragte von den verhaltensbasierten Einblicken, die Proofpoint Supplier Threat Protection bietet.

„Moderne Bedrohungen lauern nicht nur in Links und Anhängen“, betont er. „Die Proofpoint-Lösung bietet Einblicke in heuristisches oder ungewöhnliches Verhalten, das bisher unbemerkt im Hintergrund ablief. Sie macht uns zum Beispiel auf ein bestimmtes Konto aufmerksam, das kompromittiert sein könnte. Schließlich wir wollen nicht, dass unsere Anwender mit einem kompromittierten Konto kommunizieren.“ Darüber hinaus wollte das Unternehmen seine Mitarbeiter und Kunden auch vor schädlichen Domain-Spoofing-E-Mails schützen.

„Es gibt viele Angriffe, bei denen gefälschte Domains verwendet werden“, so der Sicherheits­beauftragte. „Es kommt immer häufiger vor, dass kriminelle Akteure unsere Lieferanten und andere Geschäftspartner kontaktieren und uns dabei imitieren, um für ihre betrügerischen Produkte zu werben. Als wir von diesem Missbrauch erfuhren, mussten wir uns überlegen, wie wir ihn erkennen, die betroffenen Unternehmen informieren und das Problem in den Griff bekommen können.“

Proofpoint Email Fraud Defense überwacht den ein- und ausgehenden E-Mail-Verkehr von unternehmenseigenen und fremden Domains und bietet volle Transparenz zu Doppelgänger-Domains und allen E-Mails, die über die vertrauenswürdigen Domains des Unternehmens verschickt werden.

Die Ergebnisse

Höhere Effizienz und stärkere Beziehungen

Durch die effizienteren Sicherheitsmaßnahmen kann das Unternehmen nicht nur Bedrohungen besser abwehren, sondern auch seine Geschäftsbeziehungen stärken – und gleichzeitig haben die IT-Mitarbeiter mehr Zeit für andere Initiativen.

„Mit Proofpoint sparen wir Zeit und minimieren gleichzeitig unsere Risiken“, erklärt der Sicherheits­beauftragte. „Dank der Lösung können wir unsere Eindämmungs- und Reaktionsmaßnahmen beschleunigen und vertrauensvolle Lieferantenbeziehungen schützen. Wir sparen definitiv Zeit bei der Erkennung und erhalten einen besseren Einblick in potenzielle Kompromittierungen.“

Diese Effizienzsteigerung hilft dem Sicherheitsteam insbesondere bei der Bewältigung der wachsenden Zahl von BEC- und Lieferantenbedrohungen und bei der Priorisierung der wichtigsten Probleme.

„Als wir vor einigen Jahren unseren manuellen Prozess eingeführt haben, gab es etwa 80 lieferantenbezogene Sicherheitszwischenfälle“, sagt er. „Im letzten Jahr waren es 100, und wir gehen davon aus, dass die Zahl weiter steigt. Bedrohungen zu erkennen, ist nur der erste Schritt. Wenn es mehr werden, müssen wir auch mehr Mitarbeiter einstellen, denn eine Person kann nicht alles bewältigen. Mit Proofpoint können wir die Bedrohungserkennung automatisieren, sodass unsere Mitarbeiter mehr Zeit für die Eindämmung und Behebung haben.“

Die Mitarbeiter des technischen Supports von Proofpoint helfen dem Unternehmen zudem, die Lösung optimal zu nutzen.

„Die Zusammenarbeit mit dem Proofpoint-Team ist einfach erstklassig“, freut sich der Sicherheits­beauftragte. „Sie sind sehr hilfsbereit und täglich rund um die Uhr erreichbar. Wenn ich ein Problem habe, kann ich dem Team eine Nachricht schreiben und erhalte eine Antwort oder einen Hinweis, wo ich die Antwort finde.“

Der führende Energieversorger verfügt nun über eine umfassende, mehrschichtige E-Mail-Sicherheitslösung. Das Unternehmen ist überzeugt, dass die Lösung seiner Infrastruktur und seinen Kunden Schutz vor Cyberangriffen bietet – und zwar auch vor völlig unbekannten Bedrohungen.

KUNDENBERICHT HERUNTERLADEN