Orca Security gibt MRS BPO „Röntgenblick- und Wärmebild“ für die Cloud

INDUSTRIE

Financial Services

REGION

North America

CHAMPION

Michael Meyer ,
Chief Risk und Innovation Office

CLOUD-UMGEBUNG
AWS
PDF Herunterladen
Herausforderungen der Cloud-Sicherheit
  • Native AWS-Tools hinterlassen Lücken in der Abdeckung
  • Nur wenige Tools funktionieren gut mit AWS Fargate
  • Es gibt zu viele Warnungen und nicht genügend Ressourcen, um jede einzelne nachzuverfolgen
Ergebnisse der Cloud-Sicherheit
  • Bietet einen umfassenden und tiefen Einblick in die Cloud – Schwachstellen, Konfigurationsfehler, Malware, das Risiko von Angriffen innerhalb des Netzwerks sowie schwache und ungeschützte Anmeldeinformationen
  • Die Gruppierung von Alarmen hilft bei der Priorisierung der zu untersuchenden Fälle
  • Vollständige Abdeckung mehrerer Cloud-Umgebungen

„Orca Security bietet uns einen ‚Röntgen- und Wärmeblick‘ über unsere gesamte Cloud-Infrastruktur.“

Michael Meyer

Michael MeyerChief Risk und Innovation Office

MRS BPO wurde 1991 gegründet und ist ein Full-Service-Dienstleister für Debitorenmanagement. Das Unternehmen nutzt eine einzigartige Kombination aus Erfahrung, Technologie und Compliance-Management-Prozessen, um branchenführende Inkassolösungen anzubieten. Gleichzeitig stärkt es die Marke und den Ruf seiner Kunden, von denen viele in der Fortune-Liste der größten amerikanischen Unternehmen aufgeführt sind.

MRS BPO verwendet die effektivste und modernste verfügbare Sicherheitssoftware. Michael Meyer, Chief Risk and Innovation Officer, widmet sich der Suche nach den besten Tools und Dienstleistungen, die dazu beitragen, Risiken zu reduzieren, Informationssicherheit zu gewährleisten und innovative Lösungen für die technologischen Herausforderungen von MRS BPO anzuwenden.

Innovationen in der Cloud

MRS BPO ist in seiner Branche als sehr innovativ bekannt, was sich auch in seiner Cloud-Computing-Umgebung widerspiegelt. Das Unternehmen nutzt 15 oder 16 verschiedene AWS-Dienste und hat sich für serverloses Computing entschieden. Das Unternehmen war ein Pionier bei der Entwicklung seiner Website und aller Backends. „Wir sind alle darauf eingestellt, serverlos zu sein. Viele große Unternehmen haben es versucht und sind gescheitert, aber wir finden es großartig. Das ist definitiv die Zukunft“, sagt Meyer.

Das Unternehmen hat kürzlich sein neues Kundenportal im Internet gestartet. Das auf AWS aufgebaute MRS BPO-Portal bietet Kunden Self-Service für eine Vielzahl unterschiedlicher Funktionen – weit über das hinaus, was die meisten Agenturen oder ihre Anbieter über ältere und statischere Websites handhaben können.

Eine Lücke in der Cloud-Sichtbarkeit

Der Schutz des neuen Kundenportals und anderer Anwendungen hat höchste Priorität. „Unsere Kunden vertrauen uns Millionen ihrer Kunden an“, sagt Meyer. „Wir müssen sie in höchstem Maße schützen. Wenn es jemals zu einem Verstoß kommt, könnten wir aus dem Geschäft sein.“

Trotz seiner Begeisterung für die Cloud hatte Meyer Bedenken wegen einer Lücke in der Sichtbarkeit. „Ich konnte CloudFlare dazu bringen, das Front-End und unsere gesamte Technologie zum Schutz unserer Middleware zu schützen, aber ich konnte nicht tief in unsere Cloud-Infrastruktur schauen, um zu überprüfen, ob alles in Ordnung war. Wir haben DarkTrace ausprobiert, aber es hat nicht das getan, was wir brauchten.”

Den nativen Tools von AWS, darunter GuardDuty und Inspector, fehlte die Tiefe und Breite, die Meyer suchte.

„Viele dieser Tools funktionieren in einer serverlosen Umgebung nicht gut. Sie geben uns nur eine begrenzte Sichtbarkeit. Sie müssen viel Zeit damit verbringen, das Werkzeug zu bedienen und verschiedene Teile zusammenzubasteln. Das kann Lücken hinterlassen und bietet keine nahtlose Intelligenz, wie wir sie bei Orca gefunden haben.”

Meyers Team hatte Mängel bei den nativen AWS-Tools. „Einige von ihnen haben Überschneidungen. Manche gehen tief, andere breit. Sie wissen nur nicht, wo die Lücken sind. Es gibt weder ein einziges umfassendes Tool noch eine Orchestrierung zwischen den verschiedenen Tools, um Ihnen einen vollständigen Überblick über die AWS-Umgebung zu geben. Ich würde schätzen, dass wir mit GuardDuty und Inspector nur etwa 20 % abdecken.“

“Orca Security bietet uns „Röntgen- und Wärmebild“ über unsere gesamte Cloud-Infrastruktur hinweg.”
Michael Meyer

Chief Risk und Innovation Office

Orca Security lässt MRS BPO „hinter die Mauern“ schauen.

MRS BPO war einer der ersten Kunden von Orca. „Ich wollte Orca Security von dem Moment an, als ich davon hörte – noch bevor es allgemein verfügbar war“, sagt Meyer. „Wir haben uns mit dem CEO von Orca getroffen, um eine Produktdemonstration zu bekommen. Uns hat gefallen, was wir gesehen haben, sogar in der Anfangsphase. Seitdem hat es sich ziemlich weiterentwickelt.“

Meyer weiß zu schätzen, wie tief Orca in seine Cloud-Infrastruktur einblicken kann. „Ich beschreibe es als in einem Haus zu sein, hinter seine Mauern zu schauen, alle Mängel zu entdecken und sie sorgfältig zu untersuchen. Jeder, der vorbeifährt, könnte denken, dass das Haus großartig aussieht. Aber drinnen könnten alle möglichen Probleme und Dinge schief gehen – Käfer, rissige Wände, Hausschwamm, unverschlossene Türen und so weiter. Mit Orca können wir all die vielen Dinge sehen, die Sie beim Vorbeifahren nicht sehen, und im Grunde wird das Unsichtbare sichtbar gemacht. Orca Security gibt uns eine ‚Röntgen- und Wärmebild‘ unserer gesamten Cloud-Infrastruktur.“

Alarme zusammenfassen

So wichtig die „interne“ Sichtbarkeit auch ist, noch nützlicher ist die Zusammenfassung von Alarmen. „Orca bietet uns eine abgestufte Skala von Schwachstellen oder Bedrohungen, die unglaublich wertvoll ist. Was mich an Orca am meisten beeindruckt hat, ist die Tatsache, dass es alle Arten von Warnungen – aus verschiedenen Bereichen – in einer einzigen, aussagekräftigen Warnung konsolidiert. Das ist entscheidend – wir haben uns viele KI-Produkte angesehen, die uns alle Warnungen senden würden. Wir mussten herausfinden, welche wichtig waren und welche wir ignorieren konnten. Wir haben nicht die Ressourcen, um den ganzen Tag herauszufinden, was uns eine bestimmte Warnung zu sagen versucht.”

„Orca schaut sich alles an. Es kann all diese Warnungen aggregieren und Ihnen sagen: Hier liegt ein Problem vor. Es kann beispielsweise zwischen 10 und 1.000 Alarme zusammenfassen. Dann gibt es eine einzige Warnung, die genau anzeigt, worauf Sie jetzt achten müssen. Das ist großartig. Das ermöglicht uns eine schlanke Arbeitsweise, bei der sich jeder auf das konzentriert, was er tun muss.“

“Ich beschreibe Orca Security als in einem Haus, das hinter seine Mauern schaut, alle Mängel entdeckt und sie sorgfältig untersucht. Jeder, der vorbeifährt, könnte denken, dass das Haus großartig aussieht. Aber drinnen könnten alle möglichen Probleme und Dinge schief gehen – Käfer, rissige Wände, Hausschwamm, unverschlossene Türen und so weiter. Mit Orca können wir all die vielen Dinge sehen, die Sie beim Vorbeifahren nicht sehen, und im Grunde wird das Unsichtbare sichtbar gemacht. Orca Security verschafft uns einen „Röntgen- und Wärmebildblick“ unserer gesamten Cloud-Infrastruktur.
Michael Meyer

Chief Risk und Innovation Office

Orca ist einfach anders

Meyer weiß zu schätzen, dass Orca – als Tool und als Unternehmen – anders agiert als seine Mitbewerber. „Orca ist wirklich in einer anderen Kategorie, weil es hinter den Kulissen arbeitet. Um auf meine Hausanalogie zurückzukommen: Tools wie DarkTrace scannen das Vordergebäude und beobachten, wie Menschen ein- und aus der Tür gehen. Aber all die Gegenstände im Haus – an den Wänden, im Keller, auf dem Dachboden – all diese Dinge, die man von außen nicht sehen kann, sind dort, wo Orca arbeitet. Das ist weitaus wichtiger und wertvoller als eine oberflächliche physische Kontrolle, die zu unzähligen Fehlalarmen führt.“

Meyer findet auch, dass die Mitarbeiter von Orca sehr auf seine Bedürfnisse eingehen. „Sie nehmen mein Feedback entgegen, hören sich meine Bedenken an und stellen schnell Updates bereit. Andere Anbieter ignorieren uns vielleicht, weil wir kein Multi-Milliarden-Dollar-Unternehmen sind, aber Orca hört zu.“

„Ganz einfach, was Sicherheitsexperten am meisten wollen, ist ihre innere Ruhe. Das ist von größter Bedeutung – und Orca bietet das.“

MRS Fallstudie

4 seiten, 2.9MB

PDF Herunterladen
See Orca in action Orca in Aktion sehen-> Eine 10-minütige Demo-Aufzeichnung anschauen oder für einen persönlichen Durchlauf anmelden.