SGV Holding AG – höchste IT-Sicherheit dank Security Operations Center (SOC)

SGV Holding AG

Dank dem Cyber Security Operation Center (SOC) von Leuchter können Schwachstellen proaktiv erkannt und rechtzeitig behoben werden – lange bevor daraus eine Sicherheitslücke wird.

Fakten auf einen Blick

Verwendete IT-Lösungen:

Leuchter IT Cyber Security Operations Center

Vorteile:

Kundenspezifische Prozesse können individuell überwacht werden

Ideal abgestimmt auf KMUs

Rechtzeitiges Erkennen und Beseitigen von Malware und Schwachstellen

Sofortige Benachrichtigung, Bearbeitung und Beseitigung bei Sicherheitsvorfällen

Proaktives Monitoring der IT-Infrastruktur rund um die Uhr

Regelmässige umfängliche Security Audits inkl. Reporting

Monatliche Sicherheits-Reportings

IT-Sicherheitsexperten werden bei Bedarf sofort zur Verfügung gestellt

Mehr Sicherheit für Kundendaten

Die Herausforderung: eine effiziente und zeitgemässe Sicherheitslösung

Die privatwirtschaftliche SGV Holding AG umfasst vier Tochtergesellschaften. Die Unternehmensgruppe ist ein führendes Tourismusunternehmen und betreibt die Schifffahrt auf dem Vierwaldstättersee sowie diverse Restaurants und Hotels in der Zentralschweiz. Zudem ist sie im Schiffbau tätig.

Die IT-Sicherheit spielte schon immer eine grosse Rolle für das Unternehmen, doch die bisherigen Massnahmen waren zu wenig effizient und mit grossem Ressourcen-Einsatz verbunden. Hauptsächlich orientierte man sich an den bekannten IT-Sicherheitslösungen, um mögliche Risiken einzudämmen. Je nach System gab es hierfür jedoch unterschiedliche Massnahmen.

Dies führte zu Problemen wie:

Keine zentrale Stelle/zentrales System zur Überwachung der IT-Sicherheit
Viel Aufwand
Mangelnde Reaktionsfähigkeit
Wenig aussagekräftige Analysen
Fehlende Compliance
Keine Risikobewertung
Wenig Automatisierung und dadurch arbeitsintensive Prozesse

Die Notwendigkeit, wichtige Kunden- und Schiffsdaten ausreichend zu schützen, und die Zunahme von Cyber-Bedrohungen machte es dringend erforderlich, eine bessere und effizientere Cyber-Security-Lösung zu implementieren.

Auch Themen wie Digitalisierung, die Nutzung von IoT-Geräten in der Schifffahrt oder die Einhaltung von gesetzlichen und branchenspezifischen Vorgaben erhöhten die Angriffsfläche und die Risiken für die SGV Holding AG.

Aus diesem Grund suchte man nach einer Lösung, die

mehr IT-Sicherheit bot
das Team entlastete
die IT-Infrastruktur überwachte (proaktives Schwachstellen-Management)
Compliance-Anforderungen durch die automatisierte Protokollierung von relevanten Vorgängen sowie der Einhaltung von Sicherheitsrichtlinien einhielt

In unserer Branchen Tourismus und in der Schifffahrt ist das Vertrauen der Kunden wichtig, um erfolgreich zu sein. Daher haben wir Verantwortung übernommen, um die immer komplexere IT-Infrastruktur zu schützen wie die Mitarbeitenden zu sensibilisieren. Die auf unsere Unternehmung abgestimmte Lösung hilft, unteranderem dank Automatismus, den Überblick zu behalten.

Andreas Knüsel

Leiter Informatik
SGV Holding AG

Die Lösung: das Leuchter IT Cyber Security Operations Center (SOC)

Die SGV Holding AG hatte bereits in der Vergangenheit erfolgreiche Projekte mit der Leuchter IT Solutions AG durchgeführt, so unter anderem die Leuchter IT Cyber Security Awareness Plattform mit verschiedenen Schulungs- und Phishing-Kampagnen. Darum wandte man sich wieder vertrauensvoll an den IT-Partner und entschied sich letztlich für das Leuchter IT Cyber Security Operations Center (SOC). Ein besonderer Vorteil: Dieses wurde mittlerweile bei über 1.500 Endgeräten eingesetzt und konnte daher seine Fähigkeiten bereits unter Beweis stellen.

Relevant war vor allem die Integration der IT-Sicherheitslösung in das bestehende IT-System. Die Kombination der eingesetzten Produkte (Leuchter IT Cyber Security Portal, Microsoft Sentinel und Microsoft 365 Defender) schafft verschiedene Synergien. So konnten beispielsweise ohne grosse Kostenfolge die ehemalige Antiviren-Software abgelöst und ebenfalls ins SOC integrieret werden.

Dank dem Security Operation Center (SOC) verfügt die SGV Holding AG über eine zentrale Plattform zur Überwachung und Analyse ihrer IT-Sicherheit. Das SOC bietet ihnen die Möglichkeit, Schwachstellen proaktiv zu erkennen und zu beheben. Auch bei der Erkennung möglicher Schadsoftware kann diese im betroffenen System automatisch isoliert und mögliche Schäden dadurch verhindert werden.

Die Umsetzung: einfach und dennoch fordernd

Das Projekt verlief wie erwartet sehr gut und liess sich entsprechend dem Zeitplan einfach integrieren. Eine besondere Herausforderung war jedoch der spätere Umgang mit dem neuen Security Operations Center. Das Schwachstellenmanagement war streng und führte selbst die kleinsten Störungen im System auf. Für die SGV Holding AG hiess das: Die IT-Sicherheit war weiterhin ausbaufähig.

Glücklicherweise begleiteten und unterstützten die Leuchter Mitarbeitenden das Projekt und standen bei Fragen stets zur Seite. Es zeigte sich aber auch, dass das Thema IT-Sicherheit nie wirklich abgeschlossen sein würde. Je mehr man sich damit befasste, desto mehr mögliche Sicherheitsprobleme liessen sich finden.

Der Erfolg: höchste IT Security und ein grösseres Sicherheitsbewusstsein

Das Leuchter IT Cyber Security Operations Center (SOC) führte allen Beteiligten vor Augen, wie gross die Gefahr im Business tatsächlich waren. Dank dem proaktiven Monitoring konnten die Risiken aber minimiert werden. Die IT-Sicherheit erhöhte sich spürbar, zeigte aber auch, dass sich diese immer noch verbessern lässt.

Durch das Entdecken der Sicherheitslücken/Schwachstellen konnte das ganzheitliche Risiko minimiert werden und bereits Folgeprojekte lanciert werden um die IT Sicherheit nochmals zu erhöhen.

Natürlich ist die Leuchter IT Solutions AG auch bei zukünftigen Massnahmen wieder an der Seite der SGV Holding AG.

Das Team der Leuchter IT Infrastructure Solutions AG unterstützt uns umfassend bei der proaktiven Behebung von Schwachstellen und das IT Cyber Security Operation Center (SOC) erfolgreich zu betreiben. Wir können diese Zusammenarbeit nur weiter empfehlen.

Andreas Knüsel

Leiter Informatik
SGV Holding AG