zurück zur Übersicht

Auch in der Cyberabwehr bestens gerüstet

military-jet-fighter-569907_wordpress

Kunde: MBDA Deutschland GmbH

Branche/Land: Rüstungsindustrie

Ausgangssituation:

Als wehrtechnisches Unternehmen ist MBDA Deutschland oft komplexen Cyberattacken ausgesetzt. Deswegen war es umso wichtiger, dass die gewünschte Sicherheitslösung das Identifizieren, Nachverfolgen und Auswerten solcher Attacken ermöglicht. Um dies zu gewährleisten, benötigte MBDA Deutschland Transparenz aller sicherheitsrelevanten Daten im Unternehmen und eine optimale Lösung im Bereich Security Information & Event Management (SIEM).

Die Herausforderung an die Sicherheitslösung bestand darin, die fehlende Sichtbarkeit im Unternehmensnetzwerk zu beseitigen und bisher unbemerkte Sicherheitsrisiken zu erkennen. Die Zeit, die zur Erkennung und Analyse der Security Incidents benötigt wurde, sollte drastisch reduziert werden. Darüber hinaus war die Verbesserung von Identifizierung und Klassifizierung der Cyberattacken notwendig. Die allgemeine Lage der IT-Sicherheit sollte durch diese Maßnahmen enorm gestärkt werden.

Lösungsansatz:

  • Planung und Konzeption der Implementierung durch iT-CUBE
  • Implementierung von Splunk Enterprise und Splunk Enterprise Security
  • Benutzerfreundliche Oberfläche und out-of-the-box-Inhalte
  • Entwicklung verschiedener Use Cases in einem Konzept-Workshop
  • Umsetzung der Use Cases in die Lösung

Warum iT-CUBE:

  • Langjährige Erfahrung in über 60 SIEM-Projekten
  • Know-How und Überblick über verschiedenste SIEM-Lösungen
  • Vorherige Zusammenarbeit mit anderen Unternehmen des Konzerns

Fazit: Sicherheitsdaten zuverlässig schnell erkennen und identizieren.

MBDA Deutschland ist nun in der Lage verschiedenste Daten aus dem gesamten Netzwerk zu analysieren. Den größten Durchbruch schaffte MBDA Deutschland bei der Minimierung der Zeit, die das SOC (Security Operations Center)-Team benötigte, um IOCs (Indicators of Compromise) von verschiedenen CERTs (Computer Emergency Response Teams) zu verfolgen. Mit der Security-Intelligence-Lösung kann MBDA Deutschland nun kritische Events wie das Infizieren einer Maschine oder die Kommunikation von Malware nach außen schnell erkennen und Sicherheitsvorfälle abwenden, bevor sie Schaden anrichten können. Für den Kunden ist es wichtig zu erkennen, woher der Angriff kam und welche Auswirkungen er hatte, um effektiv darauf reagieren zu können. Splunk Enterprise und Splunk ES erlauben es, die einzelnen Schritte des Angriffs detailliert nachzuvollziehen und Schwachstellen zu erkennen. MBDA Deutschland kann nun die Daten aus vergangenen Attacken nutzen, um sich zukünftig vor ähnlichen Attacken zu schützen.

Das sagt der Kunde:

» Die iT-CUBE hat mit ihrer Expertise und Erfahrung maßgeblich zum Projekterfolg beigetragen, unsere zukünftige Sicherheitsstrategie auszubauen. Die Zusammenarbeit war außerordentlich gut. «
Patrick Schwarz, Head of IT and Project Manager Information Technology, MBDA Deutschland

Diese Referenz als PDF herunterladen >>

Sie wünschen sich auch volle Sichtbarkeit und Kontrolle über den Datenfluss in Ihrem Netzwerk? Informieren Sie hier rund um das Thema SIEM oder kontaktieren Sie uns direkt unverbindlich!

 

Schreibe einen Kommentar