Zur Navigation Zur Suche Zum Inhalt
    Kontakt

    SGV Holding AG – höchste IT-Sicherheit dank Security Operations Center (SOC)

    SGV Holding AG

    Dank dem Cyber Security Operation Center (SOC) von Leuchter können Schwachstellen proaktiv erkannt und rechtzeitig behoben werden – lange bevor daraus eine Sicherheitslücke wird.

    SGV Holding AG – höchste IT-Sicherheit dank Security Operations Center (SOC)

    Fakten auf einen Blick

    Vorteile:

    Kundenspezifische Prozesse können individuell überwacht werden
    Ideal abgestimmt auf KMUs
    Rechtzeitiges Erkennen und Beseitigen von Malware und Schwachstellen
    Sofortige Benachrichtigung, Bearbeitung und Beseitigung bei Sicherheitsvorfällen
    Proaktives Monitoring der IT-Infrastruktur rund um die Uhr
    Regelmässige umfängliche Security Audits inkl. Reporting
    Monatliche Sicherheits-Reportings
    IT-Sicherheitsexperten werden bei Bedarf sofort zur Verfügung gestellt
    Mehr Sicherheit für Kundendaten

    Die Herausforderung: eine effiziente und zeitgemässe Sicherheitslösung

    Die privatwirtschaftliche SGV Holding AG umfasst vier Tochtergesellschaften. Die Unternehmensgruppe ist ein führendes Tourismusunternehmen und betreibt die Schifffahrt auf dem Vierwaldstättersee sowie diverse Restaurants und Hotels in der Zentralschweiz. Zudem ist sie im Schiffbau tätig.

    Die IT-Sicherheit spielte schon immer eine grosse Rolle für das Unternehmen, doch die bisherigen Massnahmen waren zu wenig effizient und mit grossem Ressourcen-Einsatz verbunden. Hauptsächlich orientierte man sich an den bekannten IT-Sicherheitslösungen, um mögliche Risiken einzudämmen. Je nach System gab es hierfür jedoch unterschiedliche Massnahmen.

    Dies führte zu Problemen wie:

    • Keine zentrale Stelle/zentrales System zur Überwachung der IT-Sicherheit

    • Viel Aufwand

    • Mangelnde Reaktionsfähigkeit

    • Wenig aussagekräftige Analysen

    • Fehlende Compliance

    • Keine Risikobewertung

    • Wenig Automatisierung und dadurch arbeitsintensive Prozesse

    Die Notwendigkeit, wichtige Kunden- und Schiffsdaten ausreichend zu schützen, und die Zunahme von Cyber-Bedrohungen machte es dringend erforderlich, eine bessere und effizientere Cyber-Security-Lösung zu implementieren.

    Auch Themen wie Digitalisierung, die Nutzung von IoT-Geräten in der Schifffahrt oder die Einhaltung von gesetzlichen und branchenspezifischen Vorgaben erhöhten die Angriffsfläche und die Risiken für die SGV Holding AG.

    Aus diesem Grund suchte man nach einer Lösung, die 

    • mehr IT-Sicherheit bot
    • das Team entlastete
    • die IT-Infrastruktur überwachte (proaktives Schwachstellen-Management)
    • Compliance-Anforderungen durch die automatisierte Protokollierung von relevanten Vorgängen sowie der Einhaltung von Sicherheitsrichtlinien einhielt

    In unserer Branchen Tourismus und in der Schifffahrt ist das Vertrauen der Kunden wichtig, um erfolgreich zu sein. Daher haben wir Verantwortung übernommen, um die immer komplexere IT-Infrastruktur zu schützen wie die Mitarbeitenden zu sensibilisieren. Die auf unsere Unternehmung abgestimmte Lösung hilft, unteranderem dank Automatismus, den Überblick zu behalten.

    Andreas Knüsel

    Leiter Informatik
    SGV Holding AG

    Die Lösung: das Leuchter IT Cyber Security Operations Center (SOC) 


    Die SGV Holding AG hatte bereits in der Vergangenheit erfolgreiche Projekte mit der Leuchter IT Solutions AG durchgeführt, so unter anderem die Leuchter IT Cyber Security Awareness Plattform mit verschiedenen Schulungs- und Phishing-Kampagnen. Darum wandte man sich wieder vertrauensvoll an den IT-Partner und entschied sich letztlich für das Leuchter IT Cyber Security Operations Center (SOC). Ein besonderer Vorteil: Dieses wurde mittlerweile bei über 1.500 Endgeräten eingesetzt und konnte daher seine Fähigkeiten bereits unter Beweis stellen.
     
    Relevant war vor allem die Integration der IT-Sicherheitslösung in das bestehende IT-System. Die Kombination der eingesetzten Produkte (Leuchter IT Cyber Security Portal, Microsoft Sentinel und Microsoft 365 Defender) schafft verschiedene Synergien. So konnten beispielsweise ohne grosse Kostenfolge die ehemalige Antiviren-Software abgelöst und ebenfalls ins SOC integrieret werden. 

    Dank dem Security Operation Center (SOC) verfügt die SGV Holding AG über eine zentrale Plattform zur Überwachung und Analyse ihrer IT-Sicherheit. Das SOC bietet ihnen die Möglichkeit, Schwachstellen proaktiv zu erkennen und zu beheben. Auch bei der Erkennung möglicher Schadsoftware kann diese im betroffenen System automatisch isoliert und mögliche Schäden dadurch verhindert werden.

    Mittelbild

    Die Umsetzung: einfach und dennoch fordernd  


    Das Projekt verlief wie erwartet sehr gut und liess sich entsprechend dem Zeitplan einfach integrieren. Eine besondere Herausforderung war jedoch der spätere Umgang mit dem neuen Security Operations Center. Das Schwachstellenmanagement war streng und führte selbst die kleinsten Störungen im System auf. Für die SGV Holding AG hiess das: Die IT-Sicherheit war weiterhin ausbaufähig.

    Glücklicherweise begleiteten und unterstützten die Leuchter Mitarbeitenden das Projekt und standen bei Fragen stets zur Seite. Es zeigte sich aber auch, dass das Thema IT-Sicherheit nie wirklich abgeschlossen sein würde. Je mehr man sich damit befasste, desto mehr mögliche Sicherheitsprobleme liessen sich finden.

    Der Erfolg: höchste IT Security und ein grösseres Sicherheitsbewusstsein    


    Das Leuchter IT Cyber Security Operations Center (SOC) führte allen Beteiligten vor Augen, wie gross die Gefahr im Business tatsächlich waren. Dank dem proaktiven Monitoring konnten die Risiken aber minimiert werden. Die IT-Sicherheit erhöhte sich spürbar, zeigte aber auch, dass sich diese immer noch verbessern lässt. 

    Durch das Entdecken der Sicherheitslücken/Schwachstellen konnte das ganzheitliche Risiko minimiert werden und bereits Folgeprojekte lanciert werden um die IT Sicherheit nochmals zu erhöhen. 

    Natürlich ist die Leuchter IT Solutions AG auch bei zukünftigen Massnahmen wieder an der Seite der SGV Holding AG. 

    Das Team der Leuchter IT Infrastructure Solutions AG unterstützt uns umfassend bei der proaktiven Behebung von Schwachstellen und das IT Cyber Security Operation Center (SOC) erfolgreich zu betreiben. Wir können diese Zusammenarbeit nur weiter empfehlen.

    Andreas Knüsel

    Leiter Informatik
    SGV Holding AG