Lynas Corporation wendet sich an NTT Com Security zum Schutz

Fallstudie
Lynas Corporation wendet sich an NTT Com
Security zum Schutz vor Cyber-Angriffen
Der Kunde
Schwerpunkt der in Australien ansässigen
Minengesellschaft Lynas Corporation
(ASX: LYC) ist die schadfreie und
nachhaltige Gewinnung von Seltenen
Erden. Lynas gehört zu den 100 größten
an der australischen Börse gehandelten
Unternehmen und weist ein Nettovermögen
von 628,7 Millionen australischen Dollar
aus. Die Gesellschaft ist außerdem
Eigentümer des weltweit größten bekannten
Vorkommens von Seltenen Erden in Mount
Weld in Western Australia. Seltene Erden
werden für viele Geräte des Alltags benötigt,
unter anderem für Hybridfahrzeuge,
aufladbare Akkus, Katalysatoren, Plasmaund LCD-Flachbildfernseher, Laufwerke,
Windräder und Mobilgeräte wie das iPhone.
Spezifische Probleme
Da sich Lynas der kritischen Bedrohungslage
bewusst war, sah man sich nach einem
unabhängigen Berater um, der die
Sicherheits- und Erkennungssysteme
auf Vordermann bringen und die Gefahr
weiterer Sicherheitsverletzungen durch
Internetangriffe abwenden sollte. Gillian
Kidson, Chief Information Officer der Lynas
Corporation, erläutert den Auswahlprozess:
„Wenn wir uns nach einem Service
umsehen, möchten wir keine zusätzlichen
Mitarbeiter einstellen müssen, um diesen
zu handhaben. Es muss einen Kostenvorteil
für das Unternehmen geben, daher sehen
wir uns nach Partnerfirmen um, die Service,
Mitarbeiter und Support bereitstellen und
von denen wir lernen können.“
Die Situation
Im Februar 2012 brach ein in Malaysia
ansässiger Hacker aus Protest gegen die
Aufbereitungsanlage für Seltene Erden,
die Lynas in Malaysia errichtete, in die
Unternehmenswebsite ein. Er verunstaltete
diese und startete einen Denial-of-ServiceAngriff, der die Website lahmlegte. Erste
Untersuchungen ergaben als Einfallstor
einen veralteten Code und nicht mehr
aktuelle Sicherheitsverfahren. Als Lynas
gerade dabei war, seine Online-Ressourcen
von Grund auf neu zu strukturieren, folgte
dem ersten Online-Angriff ein zweiter.
Der Lösungsansatz
Mithilfe seines Serviceportfolios
WideAngle führte NTT Com Security
eine Sicherheitsüberprüfung durch
und positionierte damit zugleich seine
Managed Security und professionellen
Services als Lösung zur Verwaltung der
Sicherheitsumgebung von Lynas. Dadurch
erhielt Lynas eine größere Kontrolle über die
Dienste, auf die Mitarbeiter, Auftragnehmer
und die Öffentlichkeit über das Internet
zugreifen. Kidson weiter: „Unser erstes
Gespräch fand im Februar statt, das KickoffMeeting für unser Projekt Mitte März und
www.nttcomsecurity.com
die Installation war Ende Juli abgeschlossen.
NTT Com Security bewies ein unglaubliches
Talent dafür, Projekte zusammenzustellen
und Termine einzuhalten.“
„Unser erstes Gespräch fand im Februar
statt, das Kickoff-Meeting für unser
Projekt Mitte März und die Installation
war Ende Juli abgeschlossen. NTT Com
Security bewies ein unglaubliches Talent
dafür, Projekte zusammenzustellen und
Termine einzuhalten.“
Gillian Kidson,
Chief Information Officer,
Lynas Corporation
Copyright© NTT Com Security 2014
Vorteile und Ergebnis
Als junges Unternehmen wollte sich
Lynas nicht mit großen Kapitalanlagen
belasten, brauchte aber eine mit
modernen Plattformen kompatible
Lösung, die entsprechend den technischen
Entwicklungen skaliert werden konnte.
Den Ausschlag für die Entscheidung
gaben letztlich Qualität und Flexibilität.
Lynas entschied sich für WideAngle MSS,
weil damit die Sicherheitsanforderungen
ohne Investitionskapital erfüllt werden
konnten. Kidson erläutert die Vorteile der
Zusammenarbeit mit NTT Com Security:
„Das Team von NTT Com Security hat
die Sicherheitsanforderungen unseres
gesamten Unternehmens schnell und
effektiv erfüllt. Durch die Implementierung
branchenführender, professioneller Managed
Security Services und Technologieservices
haben wir unser Geschäft und unsere
vertraulichen Daten jetzt voll im Griff.
Wir bekämpfen Angriffe nicht mehr,
wenn sie auftreten – wir verhindern,
dass es überhaupt dazu kommt.“ Dank
der im Service enthaltenen Überwachung
rund um die Uhr brauchte Lynas für die
Lösung keine eigenen spezialisierten
technischen Mitarbeiter.
Warum NTT Com Security?
WideAngle MSS von NTT Com Security
liefert proaktive Kontextanalysen der
Daten, die eine Überprüfung durch
Experten aus dem Global Risk Operations
Center des Unternehmens einschließen.
Das NTT-Servicenetz umfasst 160
Länder, wobei 40 Prozent des weltweiten
Datenverkehrs im Internet über den
globalen Backbone von NTT abgewickelt
werden. Dank der richtigen Mischung
aus Know-how und Technologie gelingt
es NTT Com Security, seine Berichte
immer auf dem neuesten Stand zu halten,
damit Bedrohungen abgewehrt und
Sicherheitslücken geschlossen werden
können. Durch dieses globale Netz erhalten
Kunden genau die Informationen, die sie für
fundierte Risikomanagemententscheidungen
benötigen.
„Das Team von NTT Com Security
hat die Sicherheitsanforderungen
unseres gesamten Unternehmens
schnell und effektiv erfüllt. Durch die
Implementierung branchenführender,
professioneller Managed Security
Services und Technologieservices
haben wir unser Geschäft und unsere
vertraulichen Daten jetzt voll im Griff.
Wir bekämpfen Angriffe nicht mehr,
wenn sie auftreten – wir verhindern, dass
es überhaupt dazu kommt.“
Gillian Kidson,
Chief Information Officer,
Lynas Corporation
Im Dienste einer sichereren Welt
NTT Com Security hat sich dem
Informationssicherheits- und Risikomanagement verschrieben. Mit unseren
WideAngle Beratungsdienstleistungen,
Managed Security Services und
Technologieservices können sich unsere
Kunden auf ihre Geschäfte konzentrieren,
während wir uns um ihre Risiken kümmern.
Dank der Bandbreite unseres Engagements
in Governance, Risk und Compliance (GRC),
innovativen Managed Security Services
und dem pragmatischen Einsatz von
Technologien sind wir in der Lage, unseren
Kunden einen umfassenden Blickwinkel
zu vermitteln. Mit WideAngle unterstützen
wir unsere Kunden darin, Projekte zu
priorisieren und Standards voranzutreiben.
Wir konzentrieren uns auf die individuellen
Bedürfnisse des Kunden, der im Sinne
des Firmenerfolges Compliance- und
Risiko-Entscheidungen zu treffen hat.
Wir möchten jederzeit richtige und
objektive Empfehlungen aussprechen
Unser globaler Ansatz ist darauf ausgelegt,
Kosten und Komplexität zu reduzieren
und gleichzeitig den wachsenden
Wert von Informationssicherheit und
Risikomanagement als Unterscheidungsmerkmal leistungsstarker Unternehmen
zu berücksichtigen. NTT Com Security
(ehemals Integralis) ist ein innovatives
und unabhängiges Unternehmen mit
Niederlassungen in Amerika, Europa und
im asiatisch-pazifischen Raum. Es ist Teil der
NTT Communications Group, einer Tochter
von NTT (Nippon Telegraph and Telephone
Corporation), einem der weltweit größten
Telekommunikationsunternehmen.
Um mehr über NTT Com Security
und unseren einzigartigen WideAngle
Ansatz für Informationssicherheits- und
Risikomanagement zu erfahren, wenden
Sie sich bitte an Ihren Kundenbetreuer
oder besuchen Sie für regionale
Kontaktinformationen
www.nttcomsecurity.com
www.nttcomsecurity.com
Copyright© NTT Com Security 2014