To the content
    Kontakt

    SGV Holding AG – höchste IT-Sicherheit dank Security Operations Center (SOC)

    SGV Holding AG

    Dank dem Cyber Security Operation Center (SOC) von Leuchter können Schwachstellen proaktiv erkannt und rechtzeitig behoben werden – lange bevor daraus eine Sicherheitslücke wird.

    Fakten auf einen Blick

    Vorteile:

    Kundenspezifische Prozesse können individuell überwacht werden
    Ideal abgestimmt auf KMUs
    Rechtzeitiges Erkennen und Beseitigen von Malware und Schwachstellen
    Sofortige Benachrichtigung, Bearbeitung und Beseitigung bei Sicherheitsvorfällen
    Proaktives Monitoring der IT-Infrastruktur rund um die Uhr
    Regelmässige umfängliche Security Audits inkl. Reporting
    Monatliche Sicherheits-Reportings
    IT-Sicherheitsexperten werden bei Bedarf sofort zur Verfügung gestellt
    Mehr Sicherheit für Kundendaten

    Die Herausforderung: eine effiziente und zeitgemässe Sicherheitslösung

    Die privatwirtschaftliche SGV Holding AG umfasst vier Tochtergesellschaften. Die Unternehmensgruppe ist ein führendes Tourismusunternehmen und betreibt die Schifffahrt auf dem Vierwaldstättersee sowie diverse Restaurants und Hotels in der Zentralschweiz. Zudem ist sie im Schiffbau tätig.

    Die IT-Sicherheit spielte schon immer eine grosse Rolle für das Unternehmen, doch die bisherigen Massnahmen waren zu wenig effizient und mit grossem Ressourcen-Einsatz verbunden. Hauptsächlich orientierte man sich an den bekannten IT-Sicherheitslösungen, um mögliche Risiken einzudämmen. Je nach System gab es hierfür jedoch unterschiedliche Massnahmen.

    Dies führte zu Problemen wie:

    • Keine zentrale Stelle/zentrales System zur Überwachung der IT-Sicherheit

    • Viel Aufwand

    • Mangelnde Reaktionsfähigkeit

    • Wenig aussagekräftige Analysen

    • Fehlende Compliance

    • Keine Risikobewertung

    • Wenig Automatisierung und dadurch arbeitsintensive Prozesse

    Die Notwendigkeit, wichtige Kunden- und Schiffsdaten ausreichend zu schützen, und die Zunahme von Cyber-Bedrohungen machte es dringend erforderlich, eine bessere und effizientere Cyber-Security-Lösung zu implementieren.

    Auch Themen wie Digitalisierung, die Nutzung von IoT-Geräten in der Schifffahrt oder die Einhaltung von gesetzlichen und branchenspezifischen Vorgaben erhöhten die Angriffsfläche und die Risiken für die SGV Holding AG.

    Aus diesem Grund suchte man nach einer Lösung, die 

    • mehr IT-Sicherheit bot
    • das Team entlastete
    • die IT-Infrastruktur überwachte (proaktives Schwachstellen-Management)
    • Compliance-Anforderungen durch die automatisierte Protokollierung von relevanten Vorgängen sowie der Einhaltung von Sicherheitsrichtlinien einhielt

    Gerade im Tourismus und in der Schifffahrt ist Kundenvertrauen entscheidend, um langfristig erfolgreich zu wirtschaften. Eine Datenpanne oder ein Sicherheitsleck wären für uns existenzgefährdend.

    Elias Meier

    Leiter Informatik
    SGV Holding AG

    Die Lösung: das Leuchter IT Cyber Security Operations Center (SOC) 


    Die SGV Holding AG hatte bereits in der Vergangenheit erfolgreiche Projekte mit der Leuchter IT Solutions AG durchgeführt, so unter anderem die Leuchter IT Cyber Security Awareness Plattform mit verschiedenen Schulungs- und Phishing-Kampagnen. Darum wandte man sich wieder vertrauensvoll an den IT-Partner und entschied sich letztlich für das Leuchter IT Cyber Security Operations Center (SOC). Ein besonderer Vorteil: Dieses wurde mittlerweile bei über 1.500 Endgeräten eingesetzt und konnte daher seine Fähigkeiten bereits unter Beweis stellen.
     
    Relevant war vor allem die Integration der IT-Sicherheitslösung in das bestehende IT-System. Die Kombination der eingesetzten Produkte (Leuchter IT Cyber Security Portal, Microsoft Sentinel und Microsoft 365 Defender) schafft verschiedene Synergien. So konnten beispielsweise ohne grosse Kostenfolge die ehemalige Antiviren-Software abgelöst und ebenfalls ins SOC integrieret werden. 

    Dank dem Security Operation Center (SOC) verfügt die SGV Holding AG über eine zentrale Plattform zur Überwachung und Analyse ihrer IT-Sicherheit. Das SOC bietet ihnen die Möglichkeit, Schwachstellen proaktiv zu erkennen und zu beheben. Auch bei der Erkennung möglicher Schadsoftware kann diese im betroffenen System automatisch isoliert und mögliche Schäden dadurch verhindert werden.

    Mittelbild

    Die Umsetzung: einfach und dennoch fordernd  


    Das Projekt verlief wie erwartet sehr gut und liess sich entsprechend dem Zeitplan einfach integrieren. Eine besondere Herausforderung war jedoch der spätere Umgang mit dem neuen Security Operations Center. Das Schwachstellenmanagement war streng und führte selbst die kleinsten Störungen im System auf. Für die SGV Holding AG hiess das: Die IT-Sicherheit war weiterhin ausbaufähig.

    Glücklicherweise begleiteten und unterstützten die Leuchter Mitarbeitenden das Projekt und standen bei Fragen stets zur Seite. Es zeigte sich aber auch, dass das Thema IT-Sicherheit nie wirklich abgeschlossen sein würde. Je mehr man sich damit befasste, desto mehr mögliche Sicherheitsprobleme liessen sich finden.

    Der Erfolg: höchste IT Security und ein grösseres Sicherheitsbewusstsein    


    Das Leuchter IT Cyber Security Operations Center (SOC) führte allen Beteiligten vor Augen, wie gross die Gefahr im Business tatsächlich waren. Dank dem proaktiven Monitoring konnten die Risiken aber minimiert werden. Die IT-Sicherheit erhöhte sich spürbar, zeigte aber auch, dass sich diese immer noch verbessern lässt. 

    Durch das Entdecken der Sicherheitslücken/Schwachstellen konnte das ganzheitliche Risiko minimiert werden und bereits Folgeprojekte lanciert werden um die IT Sicherheit nochmals zu erhöhen. 

    Natürlich ist die Leuchter IT Solutions AG auch bei zukünftigen Massnahmen wieder an der Seite der SGV Holding AG. 

    Wir empfehlen das Leuchter IT Cyber Security Operations Center weiter, weil es heute aufgrund der Varianz und Komplexität der Systeme kaum mehr möglich ist, in Sachen IT-Sicherheit den Überblick zu behalten ohne eine gehörige Portion Automatisierung. Ausserdem ist der proaktive Fokus auf die Behebung von Schwachstellen mitunter die beste IT-Sicherheitsmassnahme – besser Vor- als Nachsicht. Dabei sind Partnerschaften mit erfahrenen Lösungsanbietern, die das eigene Unternehmen gut kennen und in der Lage sind, massgeschneiderte Lösungen anzubieten, die auf die Bedürfnisse des Unternehmens abgestimmt sind massgebend.

    Elias Meier

    Leiter Informatik
    SGV Holding AG