Rechtswesen
Zu den Klienten dieser Tochterfirma einer weltweit tätigen Anwaltskanzlei mit Hauptsitz in Kanada gehören weltweit tätige Global 1000- und Fortune 500-Unternehmen, aufstrebende Unternehmen sowie Behörden und Organisationen aus dem öffentlichen Sektor. Für sie bietet die Kanzlei eine breite Palette von rechtlichen Lösungen an.
Cyber-Sicherheit hat in IT-Abteilungen im Rechtswesen höchste Priorität. Anwaltskanzleien arbeiten häufig mit hochsensiblen Informationen über ihre Mandanten. Eine Kompromittierung der Systeme kann die Reputation und das Vertrauen der Mandanten erheblich beeinträchtigen.
In Kanada sind diese Risiken besonders hoch: Alle kanadischen Unternehmen unterliegen Datenschutzgesetzen auf Provinz- und Landesebene, nach denen Sicherheitsverletzungen öffentlich gemeldet werden müssen.
Eine kanadische Tochterfirma einer weltweit tätigen Anwaltskanzlei beschloss daher, die Cyber-Sicherheit regional zu verwalten und ihre Ressourcen auf die spezifischen Sicherheitsanforderungen zu konzentrieren.
In der Tochterfirma wurden jedoch Sicherheitstools von mehreren Anbietern ausgeführt, für die jeweils eigene, unabhängige Verwaltungs- und Reaktionsprozesse erforderlich waren. Das zweiköpfige Sicherheitsteam der Tochterfirma machte sich Sorgen, weil der erforderliche Kontext und die Transparenz fehlten, die für den zuverlässigen Schutz der eigenen Infrastruktur benötigt wurden.
"Wir hatten kein formelles System und kein formelles Team", so der Manager für IT-Infrastruktur der Kanzlei. "Alles erfolgte ad-hoc."
Die möglichen Risiken bereiteten der Tochterfirma zunehmend Sorgen. "Eine erfolgreiche Kompromittierung unserer Infrastruktur hätte schwerwiegende Folgen für den Ruf unserer Kanzlei haben können", erklärt der Manager für IT-Infrastruktur.
Um die Sorgen zu beseitigen und die Risiken zu verringern, implementierte die Kanzlei eine integrierte Suite von Trellix-Lösungen.
Die Kanzlei stellte die Trellix-Suite schrittweise bereit. Nach der Fertigstellung der Lösungs-Suite – bestehend aus Trellix Helix, Trellix Network Security, Trellix EDR - Forensics und Trellix Email Security - Cloud – konnte die Kanzlei die Cyber-Sicherheitslösungen als ausgereiftes Trellix Extended Detection and Response (XDR)-Framework nutzen.
"Trellix war der einzige Anbieter, der seine eigene Suite zusammenhängender Sicherheitsprodukte verwalten konnte. Das war für mich ein wichtiges Alleinstellungsmerkmal. Trellix verfügt nicht nur über diese Produktkenntnisse, sondern kann auch die Informationen seines branchenführenden Vorfallsreaktionsteams schnell direkt in die Produkte integrieren."
Manager für IT-Infrastruktur, kanadische Tochterfirma einer weltweit tätigen Anwaltskanzlei
Der Einsatz von Trellix-Lösungen innerhalb eines XDR-Frameworks vereinfachte die Sicherheitsprozesse für die Tochterfirma der Anwaltskanzlei. Sie hat jetzt einen besseren Überblick über die Umgebung und mehr Vertrauen in ihre Fähigkeit, Warnungen und Reaktionen zu verwalten und zu priorisieren.
Dies wiederum verringerte das Risiko einer Sicherheitsverletzung bei der Tochterfirma und damit die Wahrscheinlichkeit, dass bei einer Kompromittierung von Kundendaten nach den kanadischen Datenschutzgesetzen Geldbußen in Höhe von mehreren Millionen Dollar gegen die Tochterfirma verhängt werden. Außerdem ist die Firma besser davor geschützt, dass ihre Reputation als vertrauenswürdiger Rechtspartner durch einen Cyber-Sicherheitsvorfall geschädigt wird.
"Unsere Prozesse haben sich vereinfacht, da wir durch Trellix XDR zuverlässigere und transparentere Warnmeldungen erhalten", so der Manager für IT-Infrastruktur. "Im Vergleich zur Lage vor fünf Jahren ist das ein großer Schritt nach vorne."
Manager für IT-Infrastruktur, kanadische Tochterfirma einer weltweit tätigen Anwaltskanzlei
Always forward-looking, anb embraced change and launched an ambitious digital transformation strategy.
Law firms are often privy to highly sensitive information about their clients. Security is paramount.
Architecting security continuity across IT/OT infrastructure with Trellix solutions.