TeamWorx Security

TeamWorx Security

TeamWorx Security ist ein Unternehmen für Datenwissenschaft und Software-Engineering, das sich auf die Entwicklung intelligenter Personallösungen für Cyber-Sicherheit und Vorfallreaktion, erweiterte Malware-Analyse, Bedrohungsdatenanalyse, Unternehmenskommunikation und Unterstützung kritischer Infrastrukturen konzentriert. Mit TeamWorx können Unternehmen schnellere Entscheidungen treffen, indem ein nahtloser Integrations-Workflow zwischen Personen, Prozessen und Technologien erstellt wird.

Die Herausforderung

Hive-IQ, eines der Hauptangebote von TeamWorx Security, ermöglicht es Vorfallreaktionsteams, ihre Reaktionen auf Cyber-Angriffe schnell zu koordinieren und zu synchronisieren. Das schnell wachsende Unternehmen benötigte eine Erkennungstechnologie, die sofort entscheidungsrelevante Ergebnisse liefert, mit dem Wachstum Schritt hält und die Rendite maximiert.

Wenn TeamWorx-Sicherheitsanalysten vor der Einführung von Trellix Detection as a Service eine verdächtige Datei erhielten, konnten sie die Datei nur durch Reverse Engineering analysieren und anschließend einen Bericht erstellen. Das dauerte häufig Stunden oder Tage. TeamWorx nutzte eine lokale Appliance, mit der die Evaluierung verdächtiger Malware und die Bereitstellung von Aktualisierungen häufig nur langsam und manuell möglich war.

Die Lösung

Trellix Detection as a Service ist eine von AWS entwickelte serverlose Lösung, die statische Analysen, Machine Learning und KI-basierte Modelle mit dem patentierten dynamischen Analysemodul von Trellix nutzt, das jede Datei oder URL schnell analysieren kann, um festzustellen, ob sie böswillig ist oder nicht.

Kunden erhalten nicht nur eine Bewertung jeder Datei oder URL, sondern auch unterstützende kontextbezogene Details wie Datei-, Registrierungs-, Prozess- und Netzwerkänderungen sowie relevante Erkenntnisse von Trellix Dynamic Threat Intelligence. Diese Bedrohungsdaten werden kontinuierlich aktualisiert und helfen Analysten dabei, die Bedrohung zu verstehen.

Mit diesem Service analysiert Trellix jeden Tag Millionen Dateien im Rahmen seiner Kernproduktangebote und für wichtige Integrationen bei über 50 Sicherheitspartnern. Trellix nutzt die Services AWS Lambda, Amazon Aurora, Amazon S3 und Amazon EC2, um seinen Kunden diese stark skalierbare und effiziente Lösung bereitzustellen.

Die Ergebnisse

Laut TeamWorx bietet die Verwendung eines AWS-Cloud-Plattform-Dienstes den Vorteil, dass der Service jederzeit zur Verfügung steht. Außerdem ermöglicht dies Skalierbarkeit, vereinfachte Wartung und die Verwaltung mit automatischen Aktualisierungen und ohne Ausfallzeiten. Zudem sind durch die Nutzung eines Cloud-basierten Dienstes im Gegensatz zu lokalen Diensten Stromausfälle ausgeschlossen.

Durch die Einführung von Trellix Detection as a Service über die AWS-Plattform konnte TeamWorx die Kosten um 50 % senken und die Erfassung von Vorfallreaktionsdaten auf 5 bis 10 Minuten oder weniger reduzieren – bei 99,9 % Verfügbarkeit. Durch den Cloud-basierten Bedrohungserkennungsdienst können die Sicherheitsanalysten bei TeamWorx die eingesparte Zeit jetzt dazu nutzen, sich auf die Abwehr von Angriffen auf ihre Kunden zu konzentrieren.