Sichere IT mit KI und Schwachstellen-Management
Die Herausforderung
Branche
Textilherstellung
Mitarbeiter Weltweit
über 200
Anzahl Zweigstellen
7
Gründung
Seit 20 Jahren aktiv
Unser Kunde ist als erfolgreicher Textilhersteller weltweit mit sieben Zweigstellen vertreten. Die Entwicklung neuer Technologien sowie die Produktion werden alle innerhalb des Unternehmens betrieben. So kommen verschiedenste vernetzte Geräte und Schnittstellen zusammen.
Das rasante Wachstum, welches der Kunde in den letzten Jahren verzeichnen konnte, stellte eine neue Herausforderung dar. Im Netzwerk, welches sich über die verschiedenen Produktions- und Entwicklungsstätten erstreckt, fehlte es an einer guten Übersicht, welche mögliche angreifbare Schwachstellen aufzeigt. Die Ressourcen beim Kunden waren durch das starke Wachstum begrenzt und ausgelastet. Neben dem Einrichten von Systemen, welche Schwachstellen und auffälliges Verhalten erkennen, war auch die Verarbeitung der Warnmeldungen dieser Systeme wichtig.
Eine sichere IT-Infrastruktur zu betreiben, die Schwachstellen und Angriffe stoppt, bevor diese passieren, ist eine Anforderung, die in der heutigen Cyber-Landschaft immer mehr von einem „nice-to-have“ zu einem absoluten Muss geworden ist.
Vor unserer Zusammenarbeit hatte der Kunde keine Möglichkeit, die Sicherheit seines Netzwerks zu überwachen oder Schwachstellen in den Systemen zu identifizieren. Dies führte zu einer erhöhten Anfälligkeit für Angriffe, da unerkannte Schwachstellen ein erhebliches Sicherheitsrisiko darstellten. Zudem fehlten dem Kunden sowohl die Ressourcen als auch das nötige Fachwissen, um Alarme von Sicherheitssystemen zu verarbeiten und korrekt einzuschätzen. Angesichts dieser fehlenden Komponenten trat der Kunde an uns heran, um eine umfassende Lösung für seine Sicherheitsanforderungen zu finden.
Der Kunde setzt auf einen Cloud-First-Ansatz, wenn es um die Datenhaltung und den Betrieb der IT-Systeme geht. Durch die Produktions- und Forschungsstandorte ist dies aber nicht ausschliesslich möglich, weshalb das Überwachungskonzept beide Bereiche gleichwertig abdecken und schützen muss.
Unsere Lösung
Unser Lösungsansatz
- Security Information und Event Management
- AI Based Threat Detection
- Vulnerability Management
Um diese Herausforderungen zu bewältigen, haben wir AI Based Threat Detection, ein fortschrittliches KI-gesteuertes System zur Überwachung und Absicherung von Netzwerken, installiert und eingerichtet. Parallel dazu haben wir Vulnerability Management implementiert, das dem Kunden einen klaren Überblick über die vorhandenen Schwachstellen in seinem Netzwerk verschafft.
Der Prozess begann mit detaillierten Besprechungen und Planungen mit dem Kunden, um den Aufbau der Systeme zu erklären und zu demonstrieren. Trotz schwieriger zeitlicher Rahmenbedingungen und einer komplexen Kommunikation mit vielen Akteuren wie z.B. den Herstellern vieler Produkte, setzten wir das Projekt erfolgreich um. Dabei wurde AI Based Threat Detection mit dem Managed Detection and Respose von Clue verbunden, um eine nahtlose Überwachung und Alarmverarbeitung zu gewährleisten.
Durch den KI-gestützten Ansatz werden alle notwendigen Informationen zu einem zentralen Punkt zusammengefasst und analysiert. So ist es möglich, das Verhalten im Netzwerk und in den Produktionsnetzen, sowie auch in den Cloud-Umgebungen gleichwertig zu behandeln und auszuwerten. Angriffsverkettungen, welche z.B. den Cloud-basierten M365 Identitäten entstammen und sich dann durch den Endpunkt in das On-premise Office und Produktionsnetzwerk bewegen, können so gesamthaft aufgezeichnet, erkannt und verhindert werden.
Resultat
Durch die Implementierung von AI Based Threat Detection kann der Kunde nun ungewöhnliche Aktivitäten im Netzwerk erkennen, potenzielle Bedrohungen werden automatisch blockiert. Vulnerability Management ermöglicht es dem Kunden, einen klaren Überblick über die Schwachstellen in seinen Systemen zu erhalten und entsprechende Massnahmen zu ergreifen.
Ein wesentlicher Vorteil, den der Kunde durch unsere Zusammenarbeit erfahren hat, ist die deutliche Reduktion der Sorgen und Risiken bezüglich Sicherheitsvorfällen. Der Kunde sieht uns als wertvolle Wissensquelle für technologische und sicherheitsrelevante Fragen sowie als zusätzliche Ressource zur Unterstützung seiner internen IT-Abteilung. Unser Service hat dem Kunden einen generellen Überblick über die Sicherheit seines Netzwerks und mögliche Einfallstore verschafft, was zu einer erheblichen Verbesserung seiner gesamten Sicherheitslage geführt hat.
Fazit
Durch unsere Implementierung von AI Based Threat Detection und Vulnerability Management konnte der Kunde signifikante Fortschritte in der Netzwerksicherheit erzielen.
Die erhöhte Sichtbarkeit und Überwachung des Netzwerks haben dazu beigetragen, Sicherheitsrisiken zu minimieren und dem Kunden ein höheres Mass an Sicherheit und Vertrauen in seine IT-Infrastruktur zu bieten.
Wir bleiben weiterhin ein zuverlässiger Partner für unseren Kunden und unterstützen ihn kontinuierlich bei der Verbesserung seiner Sicherheitsmassnahmen.
Get in touch
Sind Sie Betreiber einer OT-Infrastruktur und möchten die Sicherheit erhöhen?