Die Herausforderung
- Schutz des Unternehmens vor der stark wachsenden Zahl von E-Mail-Bedrohungen
- Bereitstellung von konsistentem Schutz für alle Anwender
- Globale Vereinheitlichung der Adress-Domains, um die Marke zu stärken
Die Lösung
- Proofpoint Email Protection
- Proofpoint Targeted Attack Protection
- Proofpoint Threat Response Auto-Pull
- Proofpoint ZenGuide (ehemals Proofpoint Security Awareness)
Die Ergebnisse
- Insgesamt wirksamere E-Mail-Sicherheitsmaßnahmen, auch bei nicht-japanischen Konzerngesellschaften
- Stabilere Domain-Änderungen und Sicherheitsmaßnahmen für etwa 6,5 Millionen E-Mails pro Tag
Die Herausforderung
Stärkere Sicherheit im gesamten Unternehmen weltweit
Basierend auf ihrer Vision als vertrauenswürdiger globaler Innovator nutzt die NTT DATA Group Corporation IT- und digitale Technologien, um das Geschäft der Kunden zu unterstützen und einen Beitrag zur sozialen Entwicklung zu leisten. NTT DATA Inc. wurde 2022 als Betriebsgesellschaft für das nicht-japanische Ausland gegründet. Sie konzentriert sich auf die Governance, strategische Planung und Richtlinienumsetzung der globalen Konzernaktivitäten.
Das schnelle Wachstum hat neue Marktchancen, aber auch neue Herausforderungen mit sich gebracht. Während die Marke in Japan gut etabliert ist, hat das Unternehmen im Ausland noch keinen großen Bekanntheitsgrad erlangt. Darüber hinaus ist es durch die Übernahme verschiedener Unternehmen auch zu uneinheitlichen Firmennamen gekommen, was sich auf die Wahrnehmung bei den Kunden nachteilig auswirken kann. Um den Erkennungswert der Marke zu verbessern, hat NTT DATA die Namen der nicht-japanischen Konzerngesellschaften standardisiert und „nttdata.com“ als einheitliche Domain für E-Mail-Adressen festgelegt.
Wie die meisten multinationalen Konzerne muss sich auch dieses Unternehmen globalen Governance-Herausforderungen stellen.
„Die Unternehmen unseres Konzerns haben Niederlassungen in über 50 Ländern weltweit“, sagt Kazuaki Tomioka, Senior Manager, Information Security Office, Technology & Innovation Headquarters der NTT DATA Group Corporation. „Wenn die Sicherheitsmaßnahmen auch nur an einem Standort unzureichend sind und von dort aus ein Angriff gestartet wird, kann sich der Schaden auf alle Unternehmen der Gruppe ausweiten. Deshalb hat der CISO die Implementierung weltweit einheitlicher Maßnahmen zur Verbesserung der Sicherheit angeordnet.“
Vor allem E-Mails sind zu einer ständigen Bedrohung für alle Arten von Unternehmen und Organisationen geworden.
„Da auch externe E-Mails zugestellt werden, besteht die Gefahr, dass sie zu einem Einfallstor für Sicherheitsverletzungen werden“, erklärt Sotaro Hamada, Senior Manager, DX Office/System Development Group, IT Management Office, Corporate Headquarters der NTT Data Group Corporation. „Wir waren der Meinung, dass wir die Sicherheit zunächst durch den umfassenden Schutz der E-Mails verbessern müssen.“
Sotaro Hamada, Senior Manager, DX Office/System Development Group, IT Management Office, Corporate Headquarters, NTT DATA Group Corporation
Die Lösung
Eine gemeinsame Basis für die E-Mail-Sicherheit
Nach der Evaluierung zahlreicher Lösungen und in Absprache mit den weltweiten Standorten entschied sich das Unternehmen beim Schutz seines Microsoft 365-E-Mail-Systems für Proofpoint Email Protection. Proofpoint verbesserte nicht nur die E-Mail-Sicherheit, sondern ermöglichte dem Unternehmen auch, die in den E-Mail-Adressen verwendeten Domains zu ändern und die einheitliche Marke „nttdata.com“ nach außen hin zu präsentieren.
Ein weiterer wichtiger Vorteil war die Filterleistung. Nachdem das Unternehmen mehrere E-Mail-Sicherheitslösungen geprüft hatte, kam es zu dem Ergebnis, dass Proofpoint Email Protection die beste Lösung ist. Unterstützt wurde die Wahl durch hohe Bewertungen, die Proofpoint in verschiedenen Berichten von Drittorganisationen erhielt.
Ein weiterer wichtiger Entscheidungsfaktor war Proofpoint Targeted Attack Protection (TAP), das gezielte Angriffe und Ransomware-Angriffe visualisiert und blockiert.
„Die Untersuchung von Eindringungswegen (z. B. bei einer Kompromittierung) hat sich bei Proofpoint TAP als sehr anwenderfreundlich erwiesen“, berichtet Tomioka. „Die Lösung ermöglicht die Änderung von Domains. Das war uns wegen des Brandings wichtig.“
Die NTT DATA Group Corporation nutzt in jeder Region, einschließlich USA, Europa und Asien-Pazifik, einen anderen Microsoft 365-Mandanten, was die Vereinheitlichung der Domains erschwert. Das Unternehmen beschloss, die E-Mail-Adressen am Gateway zu konvertieren und ein System zu nutzen, das nach außen hin die Domain nttdata.com anzeigt, während intern weiterhin die jeweiligen Domains verwendet werden.
„Die E-Mail-Systeme waren erstaunlich kompliziert, sodass eine einfache Konvertierung der Adressen nicht funktioniert hätte“, sagt Hamada. „In einigen Fällen hatten sogar Nachrichten von ein und demselben Standort unterschiedliche Domains in der Quelladresse – und es war nicht klar, woher sie stammten. Zudem gab es verschiedene Muster, z. B. bei CC- und BCC-Zielen und E-Mails an Mailinglisten. Mit all diesen Herausforderungen konnte Proofpoint Email Protection am besten umgehen.“
Die Ergebnisse
Schutz einer globalen Marke und ihrer Kommunikation
Die NTT DATA Group Corporation hat Proofpoint Email Protection mit zwei Ebenen bereitgestellt. Die erste Ebene verwaltet die Konvertierungsprozesse für unsere weltweiten E-Mail-Adressen. Die zweite Ebene unterstützt die E-Mail-Sicherheit für jede nicht-japanische Betriebsgesellschaft und überwacht die weltweiten Regionen.
„Die gesetzlichen Vorschriften und geschäftlichen Anforderungen sind von Land zu Land und Region zu Region verschieden“, sagt Hamada. „Mit diesem hierarchischen Ansatz wollten wir unsere E-Mail-Struktur an die unterschiedlichen Anforderungen der einzelnen Betriebsgesellschaften anpassen.“
Da es sich bei jeder Betriebsgesellschaft um einen proprietären Mandanten handelt, ist es bei diesem Ansatz auch einfacher, die IP-Adressen festzulegen, eine genauere Kontrolle zu behalten und individuelle Anpassungen für jede Region vorzunehmen.
Nach der Erstbereitstellung hat die NTT DATA Group Corporation den Schutz der E-Mail-Sicherheitslösung von Proofpoint auf die globalen Aktivitäten ausgedehnt. Allein in den japanischen PODs werden inzwischen täglich über 2,5 Millionen E-Mails verarbeitet.
„Die Erkennungsrate und die Leistung sind hervorragend. Der Betrieb kann stabil weiterlaufen, während Spam und BEC-Angriffe sicher aussortiert werden“, berichtet Hamada.
Im selben Maße ist auch die Zahl der erkannten E-Mails gestiegen.
„Die Mitarbeiter berichten, dass sie viel weniger seltsame E-Mails erhalten. Offenbar spüren sie wirklich eine Verbesserung“, sagt Tomioka.
Die NTT DATA Group Corporation weiß, dass es nicht nur auf die Technologie, sondern auch auf die Kenntnisse jedes einzelnen Anwenders ankommt. Deshalb führt das Unternehmen regelmäßig Übungen zu Phishing-E-Mails durch und weist seine Mitarbeiter an, das Endgerät sofort vom Netz zu trennen und NTT DATA CERT zu kontaktieren, falls eine verdächtige E-Mail geöffnet wurde.
In der Vergangenheit wurden die Schulungsstrukturen individuell konfiguriert. Inzwischen aber nutzt das Unternehmen das Proofpoint ZenGuide-Schulungsmodul.
„Wir können die Schulungsstrukturen Proofpoint ZenGuide überlassen und uns jetzt auf wichtigere Dinge konzentrieren, z. B. auf die Entwicklung von Angriffsszenarien, die Anpassung der Dokumentation an die Aufgaben und Rollen der Schulungsteilnehmer und darauf, dass Mitarbeiter das Öffnen einer verdächtigen E-Mail melden sollen“, erklärt Hisamichi Ohtani, Manager, Information Security Office, Systems Technology Headquarters der NTT DATA Group Corporation.
Dank dieser Schulungen haben sich die Mitarbeiter angewöhnt, NTT DATA CERT zu informieren, wenn sie versehentlich eine verdächtige E-Mail geöffnet haben. Ein weiterer Vorteil ist, dass Proofpoint TAP bei einer gemeldeten verdächtigen E-Mail die Untersuchung und Reaktion erleichtert.
„Vorher mussten wir die Protokolle für jeden E-Mail-Server anfordern und analysieren“, berichtet Ohtani. „Jetzt durchlaufen die E-Mails die E-Mail-Sicherheitslösung von Proofpoint und wir können sie im Batch analysieren. Wir wissen sofort, welche Art von E-Mail zugestellt wurde, wer sie geöffnet hat und ob sie auch von weiteren Anwendern geöffnet wurde. Dadurch ist unsere Reaktion besser geworden.“
Durch die schnellere erste Reaktion wird nicht nur der Schaden auf ein Minimum reduziert, sondern auch die Zeit, die Mitarbeiter von ihren eigentlichen Aufgaben abgehalten werden.
„Die Regel lautet, dass sie ihre Computer nicht benutzen, bis wir eine Untersuchung eingeleitet und ihnen mitgeteilt haben, dass es kein Problem gibt. Während dieser Zeit können sie also nicht arbeiten“, sagt Ohtani. „Proofpoint TAP verhindert also nicht nur die Ausbreitung von Schäden, sondern sorgt auch dafür, dass die Auswirkungen auf die Arbeit so gering wie möglich bleiben und der Opportunitätsverlust geringer ausfällt.“
Neben der Implementierung ihrer globalen Strategie hat die NTT DATA Group Corporation damit begonnen, Proofpoint-Lösungen einzusetzen, um die Governance zu verbessern und die Markenattraktivität durch einheitliche Domain-Namen zu erhöhen. Der Konzern plant, das aus diesen Erfahrungen gewonnene Wissen mit Unternehmen zu teilen, die ihre Geschäftstätigkeit weltweit ausdehnen möchten. Damit steigt der Wert weiter.
Nicht zuletzt bereitet die Lösung die NTT DATA Group Corporation darauf vor, das Risiko aufkommender Bedrohungen durch generative KI und andere neue Technologien zu reduzieren.
„Dank der immer besseren Erkennungsleistung und der Abnahme von False Positives wird sich die Leistung der E-Mail-Sicherheitslösung von Proofpoint wahrscheinlich im Einklang mit den globalen Trends verbessern“, sagt Hamada. „Ich glaube, dass die daraus resultierenden Vorteile das Sicherheitsniveau für Anwender wie uns weiter verbessern werden.“
