Kunde
Im Jahr 1905 gründete Hermann Laue seinen Gewürzhandel in Hamburg. Vom Kauf, Verkauf und der Veredelung von Gewürzen richtete sich der Fokus im Laufe der Jahre auf Gewürzmischungen für die Fleisch- und Wurstherstellung sowie auf die Gastronomie. 1963 folgte eines der erfolgreichsten Produkte des Unternehmens: der Hela Gewürzketchup. Inzwischen agiert Hela an zehn Standorten weltweit mit über 600 Mitarbeitern.
Herausforderung
Um sich vor den Folgeschäden eines möglichen Cyberangriffs zu schützen, entschied sich Hela für den Abschluss einer Cyberversicherung. Anforderung der Versicherung war unter anderem ein 24/7-Service, um die Zeit zwischen Kompromittierung und Angriffserkennung zu reduzieren. An diesem Punkt kommen meist Security Information and Event Management (SIEM) oder Security Operation Center (SOC) zum Einsatz.
Die Projektverantwortlichen bei Hela suchten daher nach einem externen Dienstleister für SIEM-/SOC-Services – und fanden eine Lösung bei ihrem langjährigen Security-Dienstleister secion.
Lösung
Der Active Cyber Defense (ACD)-Service von secion umfasst einen 24/7-Threat Hunting- und Incident Response-Service. Dieser wird um die Tätigkeiten eines SOC-Teams ergänzt, das secion durch sein eigenes ACD-Team stellt. ACD analysiert das Unternehmensnetzwerk proaktiv und kontinuierlich auf Anomalien und identifiziert auf diese Weise die Kommunikation der Angreifer zu den Command & Control-Servern (C&Cs). Wird ein aktiv laufender Angriff im Netzwerk registriert und ist Handlungsbedarf erforderlich, profitiert Hela von dem ACD-Team der secion Experten, das rund um die Uhr zur Verfügung steht. Die Security-Experten stellen Hela ein umfassendes Lagebild zur Verfügung und begleiten das Unternehmen bei der Implementierung effektiver Gegenmaßnahmen.
Ergebnis
Hela konnte dank des Active Cyber Defense Service von secion bereits erfolgreich Sicherheitslücken schließen, bevor es zu einer Kompromittierung kam. So wurden die IT-Mitarbeiter des Unternehmens beispielsweise im März 2021 auf die laufenden Exchange-Angriffe hingewiesen und konnten rechtzeitig alle notwendigen Sicherheitsmaßnahmen durchführen.
Nach den Auflagen unserer Cyberversicherung planten wir zunächst ein SIEM zu implementieren. Nach einer ausführlichen Evaluierung entschieden wir uns initial für den 24/7 Active Cyber Defense (ACD)-Service des Hamburger Security-Unternehmens secion. Wir wissen bereits durch die jahrelange vertrauensvolle Zusammenarbeit, dass wir damit auf einen sehr kompetenten und erfahrenen Partner setzen, der im Thema IT-Sicherheit zu Hause ist. Wir konnten uns schon nach kurzer Zeit selbst davon überzeugen, dass der ACD-Service im Vergleich zu einem umfassenden SIEM eine schlankere, kostengünstigere und sicherere Lösung ist, um umgehend Auffälligkeiten in unserem Netzwerk zu erkennen. Das SOC-Team von secion hat uns seit Beginn der Zusammenarbeit bereits über kritische Kompromittierungen informiert und uns so vor maßgeblichen Folgeschäden bewahrt.