Case Studies

Lösungen im Fokus: Unsere Fallstudien

Schutz bei IT-Sicherheitsvorfällen

Mit Managed SOC Services für mehr Sicherheit.

Die Hochland SE ist ein führendes europäisches Unternehmen in der Milchverarbeitungsbranche. Gegründet im Jahr 1927 in Deutschland, hat sich Hochland zu einem international agierenden Unternehmen entwickelt, das eine breite Palette von Käseprodukten herstellt und vertreibt. Das Unternehmen ist bekannt für seine hochwertigen Käsesorten, darunter Frischkäse, Schnittkäse, Hartkäse und Schmelzkäse. Hochland hat seinen Sitz in Heimenkirch, Deutschland, und betreibt Produktionsstätten und Vertriebszentren in verschiedenen Ländern weltweit. Das Unternehmen legt großen Wert auf Qualität, Innovation und Nachhaltigkeit in allen Aspekten seiner Geschäftstätigkeit, angefangen von der Beschaffung hochwertiger Milch von lokalen Bauern bis hin zur Entwicklung neuer Käseprodukte, die den sich ständig ändernden Verbraucherbedürfnissen gerecht werden. 

Anforderungen

Unterstützung der Kommunikation & Dokumentation 
des Datenverkehrs durch ein SIEM

automatisiertes Reporting

Compliance, operatives Geschäft und 
IT-Sicherheit gewährleisten

Herausforderung

Durch die wachsenden Compliance-Anforderungen und die immer weiter steigende Anzahl an Cyberangriffen hatte der neue CISO der Hochland SE erkannt, dass ein externes Security Monitoring plus Incident Response eine passende Lösung sei. Daraus ergab sich die Aufgabenstellung, die Kommunikation und Dokumentation des Datenverkehrs durch ein „Security Information and Event Management System“ (SIEM) zu unterstützen. Dieses sollte systembezogene Berichte (Logs) automatisch qualifizieren, korrelieren und melden können. Das SIEM unterstützt damit den Betrieb aus drei Perspektiven: Compliance, operatives Geschäft und IT-Sicherheit.

Lösung: Managed SOC

In der vorbereitenden Onboarding-Phase begann die Abstimmung und Planung der Kommunikationswege und Installation der Managed SOC-Lösung. Im Anschluss erfolgte die Durchführung und Anbindung der Log-Quellen und im weiteren Verlauf wurden die Serviceelemente optimiert. In der letzten Phase wurde der Service weiter ausgebaut und spezifische Use-Cases entwickelt. Der Managed SOC-Service analysiert und korreliert die Logdateien der Hochland SE und reichert Incidents mit externen Sicherheitsinformationen, wie Indicators of Compromise (IOCs), an und alarmiert die SOC-Analysten im Service Operations Center bei Anomalien und potenziellen Bedrohungen. Die SOC-Experten der fernao magellan können somit jeden Alarm weiterführend qualifizieren und entsprechende Handlungsempfehlungen einleiten.

Kernkomponente des Services ist die Überwachung des Kundennetzwerkes auf potentielle IT Sicherheitsvorfälle. Bei einem sicherheitsrelevanten Ereignis erfolgt eine Alarmierung und Unterstützung des Kunden-Teams, in dem konkrete Handlungsempfehlungen zum Vorfall durch SOC-Analysten der fernao magellan gegeben werden.

Innerhalb dieser Services sind folgende Aktivitäten vorgesehen:

  • Analyse von Eventdaten zur Identifizierung von maliziösen Aktivitäten, die nicht automatisch von den vorhandenen Sicherheitssystemen erkannt und mitigiert werden
  • Bewertung, Priorisierung und Event-Triage
  • Handlungsempfehlung
  • Fall- und kritikalitätsbezogene Kommunikation mit den festgelegten Ansprechpartnern des Kunden

Folgende Leistungen werden genutzt:

Incident Response

Incident Monitoring

KPI Reporting

Threat Intelligence

Use Case Development

Ergebnis

Die allgemeinen Erkennungslogiken werden nun durch fernao magellan ständig weiterentwickelt und können in gewissem Umfang mit dem Kunden parametrisiert werden. Die Entwicklung von Custom Use Cases nach Kundenspezifikation ist hier weiterhin möglich. Die 24/7-Überwachung beinhaltet Alarmierungen der Priorität 1 (kritisch), welche durch das ständig besetzte Servicecenter der fernao magellan behandelt und bei Notwendigkeit durch einen Incident Handler aus der Rufbereitschaft unterstützt werden. 

“Dank des Managed SOC werden unsere Logdateien analysiert und mit externen Sicherheitsinformationen angereichert. Bei Anomalien und potenziellen Bedrohungen erhalten wir rechtzeitig Alarme, die von den Analysten im SOC weiterqualifiziert werden. Auf diese Weise können wir schnell und gezielt angemessene Maßnahmen ergreifen.”  
Tom Ziesel - Information Security Officer

< Zurück zu den Referenzen
fernao.com | Insights | Referenzen | Hochland SE