Care Park ersetzt Darktrace durch WatchGuard
Vor welcher Herausforderung stand Care Park?
Care Park ist ein weltweit tätiger Großkonzern im Bereich Parkraum- und Immobilienverwaltung im Wert von über 200 Millionen US-Dollar und einem Netzwerk von mehr als 450 Parkplätzen in Australien, Neuseeland, Großbritannien und Malaysia, das von rund 200 Mitarbeitern betreut wird. Im Laufe der Zeit hatte sich die Sicherheitsinfrastruktur von Care Park fragmentiert, wobei separate Tools eher punktuelle Funktionen als ein integriertes Sicherheitsergebnis lieferten.
Darktrace bot Netzwerk- und Endpoint-Monitoring über mehr als 450 IP-Adressen hinweg. Eine WatchGuard Firebox übernahm die zentrale Perimetersicherheit, während rund 350 Endpunkte auf Microsoft Defender angewiesen waren und 25 Server von SentinelOne geschützt wurden.
Obwohl Darktrace eine starke Erkennung lieferte und Ausweichmaßnahmen auf den Endpunkten umsetzte erforderten die vollständige Eindämmung und Behebung immer noch häufige Eingriffe seitens des IT-Dienstleisters.
„Unser Sicherheitsstack hat sich im Laufe der Zeit weiterentwickelt und verschiedene Technologien kombiniert, nicht als einheitliche Informationsquelle zusammenwirkten“, sagte Paul Foley, vCTO von Care Park. „Was das Preis-Leistungs-Verhältnis angeht, waren wir mit den steigenden Kosten und dem fehlenden vollständigen Überblick nicht zufrieden. Wir sind rund um die Uhr im Einsatz und brauchten ein Reaktionsteam, das jederzeit in der Lage ist, Maßnahmen zu ergreifen.“
Care Park sah sich auch mit praktischen Lücken konfrontiert, die sich auf die Governance und die zukünftige Bereitschaft auswirkten, Überwachung von Cloud-Anwendungen, die ein separates Modul erforderte, sowie das Fehlen eines einfachen Weges, die Überwachung im Falle einer Zunahme von Anforderungen auf Cloud-Workloads auszuweiten.
Angesichts der bevorstehenden Vertragsverlängerung und steigender Darktrace-Kosten verlagerte sich die Priorität auf die Konsolidierung von Tools und die Verbesserung der Ergebnisse, ohne den Betriebsaufwand zu erhöhen. Das Ziel bestand darin, Kosten zu senken, die Integration zu verbessern und Compliance-Anforderungen zu erfüllen.
Wie sah die Lösung von WatchGuard für Care Park aus?
WatchGuard entwickelte den Ansatz, Darktrace zu ersetzen und die Abdeckung sowohl für aktuelle als auch für neue Angriffsflächen zu erweitern. WatchGuard Total NDR wurde für 500 IP-Adressen (251 Lizenzen) bereitgestellt, um die Netzwerküberwachung von Darktrace zu ersetzen, und gleichzeitig die Cloud-SaaS-Abdeckung sowie die Compliance-Berichtsfunktionen zu liefern, die Darktrace fehlten. Bei den Servern ersetzte WatchGuards Advanced EPDR SentinelOne und vereinte so Prävention, Erkennung und Behebung unter einer einzigen Strategie.
Die WatchGuard Firebox M390 von Care Park wurde zudem auf eine Total Security-Lizenz aktualisiert, um XDR in der gesamten Umgebung zu ermöglichen, und MDR wurde mit Microsoft Defender abgestimmt, so dass Care Park seine Investitionen in Endgeräte beibehalten konnte, ohne einen zusätzlichen Agenten einsetzen zu müssen.
Anschließend wurde Total MDR wurde für 375 Arbeitsplätze eingeführt, die 350 Endpunkte und 25 Server abdecken, um die Reaktion zu operationalisieren und den Bedarf an partnergeführten Eingriffen zu reduzieren. Das daraus resultierende Betriebsmodell konsolidierte Transparenz und Maßnahmen in einem einzigen Workflow: NDR für die Netzwerkerkennung, MDR für Eindämmung und Behebung und XDR für die Ausrichtung von Signalen und die Verbesserung der Berichterstattung.
Was waren die Ergebnisse?
Care Park erzielte spürbare Verbesserungen bei Kosten, Abdeckung und betrieblicher Effizienz und reduzierte die jährlichen Ausgaben im Vergleich zur Verlängerung des Vertrags mit Darktrace um fast 35 Prozent. WatchGuard Total NDR und Total MDR erweiterten den Schutz über das Netzwerk, die Endpoints und die Server hinweg und unterstützten gleichzeitig zukünftige SaaS- und Cloud-Monitoring-Anforderungen, ohne dass zusätzliche Plattformmodule erforderlich waren.
Durch die Kombination von NDR-Erkennungen mit MDR-geführten Eindämmungs- und Behebungsmaßnahmen reduzierte Care Park die tägliche manuelle Arbeitsbelastung des Partners und verkürzte den Weg von der Erkennung bis zur Reaktion. Auch die Transparenz und Berichterstattung wurden durch die Aufrüstung der bestehenden Firebox-Dienste mit ThreatSync XDR verbessert, was eine konsistentere Telemetrie und eine zentralisierte Überwachung in der gesamten Umgebung ermöglicht.
„Der Business Case war klar: stärkere Abdeckung und Berichterstattung, weniger bewegliche Teile und eine deutliche Kostensenkung“, erklärte Herr Foley. „Wir haben heute unsere Governance verbessert und uns gleichzeitig so positioniert, dass wir die Überwachung auf SaaS und die Cloud ausweiten können, sobald sich unsere Anforderungen weiterentwickeln.“