Rancho Mission Viejo spart wöchentlich 25 Stunden bei der Sicherstellung der Verantwortlichkeit seiner entfernten Belegschaft und des vertrauenswürdigen Beraterteams

Herausforderung

• Begrenzte Sichtbarkeit in ausgelagerte IT-Operationen
  Der CIO von Rancho Mission Viejo überwacht strategische Initiativen, Planung und IT-Budgetierung, während der tägliche IT-Betrieb von einer Mischung aus Managed Service Providern (MSPs) und Drittanbieter-Anwendungsverkäufern verwaltet wird. Allerdings benötigte der CIO aufgrund der Beteiligung mehrerer externer Teams eine größere Sichtbarkeit, um das Änderungsaudit zu automatisieren, Verantwortlichkeit zu gewährleisten und jegliche unbefugte oder abtrünnige Aktivitäten innerhalb des Netzwerks zu erkennen.
• Fehlende Einsicht in Aktivitäten rund um sensible Finanzdaten
  Rancho Mission Viejo verwaltet große Mengen sensibler Finanzinformationen, einschließlich Geschäftsplänen, Budgetdaten für Wohn- und Unternehmensentwicklung sowie getrennten ERP-Systemen für das Family Office und die Entwicklungsoperationen. Der CIO benötigte Einblick in den Zugriff und die Verwendung dieser Daten, um verdächtige Handlungen schnell zu identifizieren und potenzielle Datenverletzungen zu mindern.

Netwrix-Lösung

John Chow, CIO bei Rancho Mission Viejo, wählte Netwrix Auditor, weil es flexible Berichterstattung und Alarmierungsfunktionen für seine Kern-IT-Systeme bietet. Besonders gefiel ihm, dass er die Alarme auf die Bedürfnisse und Sicherheitsrichtlinien seiner Organisation abstimmen konnte. Auch das Management von John schätzte, dass Netwrix Berichte über Benutzer erstellt, die nach Arbeitsende tätig sind, und genau aufzeigt, was sie gemacht haben. Mit der Lösung erzielte Rancho Mission Viejo folgende Vorteile:

• Überwachung der Netzwerkaktivität von Remote-Benutzern und Drittanbietern/Beratern. Mit Netwrix kann John Benutzeraktivitätsberichte überprüfen und Echtzeitwarnungen über Aktivitäten in der IT-Umgebung erhalten und sicherstellen, dass diese Aktivitäten autorisiert sind. Es warnt ihn sogar vor kritischen Aktionen, wie Änderungen an Gruppenmitgliedschaften, Privilegien und Active Directory-Konten. Diese Funktionalität war besonders nützlich, als Rancho Mission Viejo im Prozess des Wechsels zu einem neuen Anbieter war und sicherstellen wollte, dass der abgehende Anbieter keine unbefugten Änderungen vornahm.
• Einblick in Aktivitäten rund um sensible Daten. Netwrix-Lösungen geben John tiefe Einblicke in Insider-Bedrohungen und erkennen Handlungen, die die Datensicherheit viel schneller beeinträchtigen könnten. Insbesondere kann er nun Benutzer erkennen, die außerhalb der Geschäftszeiten arbeiten, und die Manipulation sensibler Dateien und Ordner überwachen, einschließlich wer auf welche Dateien zugreift und was sie damit tun, sodass er schnell handeln kann, um Sicherheitsvorfälle zu verhindern.
• Früherkennung von Malware und Brute-Force-Angriffen. John verwendet Netwrix, um Angriffe umgehend zu erkennen (durch Echtzeitwarnungen), einschließlich Ransomware und Brute-Force-Angriffe. Die Software hilft ihm, jede Abweichung von seiner bekannten guten Basislinie zu erkennen, wie zum Beispiel übermäßige fehlgeschlagene Anmeldeversuche, Massenänderungen an Dateien und Ordnern (sowohl fehlgeschlagen als auch erfolgreich) und verdächtige Dateierweiterungen, die Malware, Viren oder andere gefährliche ausführbare Dateien auf öffentlichen Freigaben sein könnten. In solchen Fällen kann er schnell ermitteln und den Angriff abwehren, bevor er Schaden anrichten kann.
• Kontinuierliche Unterstützung und Kommunikation mit dem Anbieter.John schätzt nicht nur die Produktfunktionalität, sondern auch seine großartige Erfahrung mit Netwrix insgesamt, die ein nahtloses Onboarding, schnellen und reaktionsschnellen technischen Support, Schulungssitzungen über neue Funktionen und Webinare über die drängendsten Cybersicherheitsbedrohungen und aufkommenden Compliance-Standards umfasst. Diese vielseitige Unterstützung erhöht weiterhin den ROI der Netwrix-Software für Rancho Mission Viejo.

Wesentliche Vorteile

• Verbesserte Rechenschaftspflicht von Remote-Benutzern und Drittanbietern
• Durchgesetzte Sicherheit von Finanzdaten
• Schnelle Erkennung von Cyberangriffen sichergestellt
• Maximierter ROI für die Sicherheitsinvestition