ZSC/GCK Lions stärken mit Cybersecurity-Leader Trend Micro ihre Abwehr
Digitalisierung erfordert eine lückenlose Cybersecurity. Diese kann nur mit einer einheitlichen und zentralisierten Übersicht über alle Bedrohungsevents sichergestellt werden. Damit die ZSC/GCK Lions ihrem Anspruch als eine der modernsten Sportorganisationen in Europa gerecht werden können, brachten sie mit Trend Micro als Partner die Cloud-IT-Infrastruktur auf den neuesten Sicherheitsstand.
Wer Angriffe aus der gegnerischen Mannschaft abwehren will, muss jeden gefährlichen Schritt der Angreifer wahrnehmen, analysieren und konsequent reagieren. Was im Eishockey-Stadion auf der Eisfläche gilt, kann auch auf die Cyberabwehr übertragen werden. In den letzten drei Jahren setzten etwa die ZSC/GCK Lions, die bekannte Eishockey-Organisation und Betreiberin der Zürcher Swiss Life Arena, stark auf die digitale Migration ihrer Office-IT in die Cloud. Die Mitarbeitenden wurden im Rahmen dieser Transformation mit mobilen Geräten ausgerüstet, um ihnen mehr Flexibilät bieten zu können.
Doch eine schnelle und umfassende Digitalisierung führt dazu, dass sich die potenzielle Angriffsfläche für Cyberangriffe aller Art rasant vergrössert. So sah sich der Club etwa mit mehreren E-Mail-Angriffen mittels bösartiger Anhänge und Phishing konfrontiert. Obwohl diese Angriffsversuche alle glimpflich ausgegangen waren, entschlossen sich die ZSC/GCK Lions dennoch dazu, solche Vorfälle als Weckruf zu verstehen und zu handeln.
Übergreifende Sicherheit benötigt
Herkömmliche Virenschutzlösungen stellen für umfassend digitalisierte Infrastrukturen wie die hochvernetzte Cloud-Office-IT des Arenabetreibers keinen adäquaten Schutz mehr dar. Um ein solches Ökosystem zu härten, braucht es ein dichteres Abwehrnetz, mehr Übersicht über Alerts mittels eines zentralen Dashboards und eine schnellere Reaktionszeit.
Im IT-Netzwerk der Organisation erwies sich vor allem die fehlende E-Mail-Security als eine ernstzunehmende Sicherheitslücke. Es gab keine Analyse von Schadcodes in E-Mails, zudem stellte sich der Anti-Phishing- und Spam-Schutz als nicht leistungsfähig genug heraus.
Die ZSC/GCK Lions machten sich also auf die Suche nach einem kompetenten Sicherheitsdienstleister. In Zusammenarbeit mit dem Partner neobix bauten sie ein proaktives Managed-XDR-Abwehrsystem von Trend Micro auf, das als Managed Service verwaltet wird. Diese Architektur bietet effiziente Sicherheit, die über das Leistungsvolumen einer einfachen «Endpoint Detection & Response»-Lösung hinausgeht. Zudem stellte sich diese Lösung als optimal für eine IT-Cloud-Infrastruktur heraus, die im Rahmen der Coronapandemie stark dezentralisiert wurde. «Die erfolgreiche Partnerschaft zeigt, wie entscheidend eine umfassende Cybersecurity-Plattform wie Trend Vision One sein kann, um modernen Organisationen in der digitalen Ära eine solide Verteidigung zu bieten», fasst Fabio Raimondi, Co-Founder und Security Engineer bei neobix zusammen.
Die Implementierung der neuen Lösung dauerte, nach den ersten Sondierungsgesprächen, nur einen Monat. «Die Installation der neuen Lösung lief dank der Zusammenarbeit mit dem Partner neobix reibungslos ab», so Jiri Faic, IT Operation bei ZSC/GCK Lions. «Kleinere Anfangsprobleme konnten wir sehr schnell identifizieren und ausmerzen. Die Zusammenarbeit mit Trend Micro funktioniert super. So wurden wir mit der neuen Lösung nicht alleine gelassen, sondern es gab eine Einführung und auch jetzt finden regelmässige Meetings statt, um weitere Optimierungen zu diskutieren oder auszurollen.»
Trend Micros umfassende Cybersecurity-Plattform Vision One einschliesslich Endpoint-Security und Cloud-App-Security ermöglicht nun einen wesentlich besseren E-Mail-Schutz und bietet intelligente automatisierte Spam- und Phishing-Filter. Des Weiteren vereinfacht ein zentrales Dashboard die Übersicht über alle Alerts und Zugriffe über die gesamte IT-Infrastruktur hinweg. Der Managed Service kümmert sich 24/7 um die Überwachung des Systems, sodass die IT-Abteilung des Clubs nicht von einer Alert-Flut überlastet wird.
Mit vereinten Kräften gegen Cyberangriffe
Informationen von Server-, Endpoint- und Mail-Alerts fliessen in die zentrale Plattform ein. Über das Dashboard werden sie dann übersichtlich dargestellt. So erhalten die Sicherheitsmitarbeitenden stets den Überblick über die derzeitige Bedrohungslage. «Die bessere Übersicht mit Vision One hat sehr schnell zu einer aufmerksameren Sicherheitskultur geführt», fasst Romano Caviezel, CFO/CTO bei ZSC/GCK Lions zusammen. «Zu sehen, wie viele bösartige Zugriffe auf unser Netzwerk jeden Tag erfolgen, war ein echter Augenöffner. Trend Micro war dabei ein äusserst verlässlicher Partner auf jedem Schritt des Weges. Bereits in den Vorbesprechungen haben wir uns wohlgefühlt und hatten stets darauf vertraut, gut betreut zu werden. Dieses Vertrauen wurde nicht enttäuscht. Das strategische Ziel war, Cyberangriffe zu verhindern oder mindestens früher zu erkennen. Und das haben wir aus unserer Sicht mit dem neuen System erreicht.»
Dank des cloudzentrierten Ansatzes ist das System flexibler und schneller als klassische On-Premises-Lösungen. Die Kooperation zwischen den ZSC/GCK Lions, neobix und Trend Micro geht dabei über klassische Managed-Services-Leistungen wie Aufbau und Verwaltung hinaus: In regelmässigen Abständen treffen sich die Verantwortlichen, um konkrete Verbesserungen für die Netzwerksicherheit zu diskutieren. Dabei geht es etwa um Konfigurationsvorschläge für bestehende Werkzeuge oder darum, neue Tools zu implementieren.
In Kombination mit Trend Vision One verfügen die ZSC/GCK Lions somit nun über eine State-of-the-Art-Sicherheitslösung, die ihnen eine gute Übersicht über alle relevanten Vorfälle, wie Downloads, Zugriffe oder Installationen in der IT-Umgebung bietet. Das Managed-Service-Konzept verbindet dabei die Kommunikation von Trend Micro, neobix und den IT-Verantwortlichen bei den ZSC/GCK Lions effizient miteinander, sodass nur in echten Notfällen tatsächlich reagiert werden muss. Bei False-Positive-Alerts erhalten die Verantwortlichen lediglich eine E-Mail im CC, dass sich Managed-Service-Spezialisten bereits um den Fall kümmern. So können sie sich auf ihre eigentlichen Aufgaben konzentrieren.
Die Mitarbeitenden in der Organisation nutzen ihre Programme dabei weiter wie gewohnt, ohne vom neuen Sicherheitssystem im Hintergrund behelligt zu werden. Sie profitieren jedoch von weniger Spam und sichereren Endgeräten. Der Cloud-Ansatz erleichtert zudem ihre Arbeit, denn umständliche VPN-Anmeldungen sind nun Vergangenheit. So können die Mitarbeitenden noch bequemer vom Homeoffice aus oder auf Geschäftsreisen auf die Microsoft-365-Lösungen zugreifen.
Besserer Schutz für grössere Netzwerke
Die Pläne enden jedoch nicht bei der Office-IT. In Zukunft wollen Trend Micro und die ZSC/GCK Lions auch das Arenanetzwerk der Swiss Life Arena in das Vision-One-Sicherheitssystem eingliedern und so besser schützen. Erste Sondierungen für eine solche Projekterweiterung sind schon im Gange. «Die Zusammenarbeit zwischen den ZSC Lions, Trend Micro und unserem Partner neobix fühlt sich an wie das perfekte Zusammenspiel in einer erstklassigen Mannschaft. Genauso wie in einem Team, in dem jeder Spieler seine einzigartigen Stärken einbringt, haben wir gemeinsam eine sichere digitale Verteidigung aufgebaut», so Michael Unterschweiger, Regional Director Switzerland and Austria bei Trend Micro. Er ergänzt: «Als waschechter Zürcher schlägt mein Herz natürlich für den ZSC und die Partnerschaft mit dem Verein stellt auch eine emotionale Verbindung zu meiner Mission als Security-Experte dar, die digitale Welt sicherer zu machen.»
Das strategische Ziel des Projekts war es, Cyberangriffe wann immer möglich abwehren zu können. Im Ausnahmefall eines erfolgreichen Angriffs soll dieser möglichst frühzeitig erkannt, darauf angemenssen reagiert und Schaden verhindert werden. Mit dem neuen System erhalten die Mitarbeitenden einen zentralen Überblick über die aktuelle Gefahrenlage sowie eine besser geschützte E-Mail-Korrespondenz, ohne in zusätzliche Hardware investieren zu müssen. Durch die Managed Services von Trend Micro profitiert die Organisation zudem von einer globalen Threat-Intelligence, die 24/7 neueste Sicherheitserkenntnisse über die aktuellen Bedrohungen und Cyberkriminellen-Taktiken liefert. Zudem kümmert sich der deutschsprachige Support durch einen lokalen Partner um die ständige Überwachung, sodass die eigene IT-Abteilung nur in Notfällen eingreifen muss. Mit einer dermassen starken Abwehr gelingt Angreifern sicherlich kein Treffer ins Tor.
Wie KI die Palliativmedizin unterstützen kann
visiONstage – wo Business auf Zukunft trifft
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Ergon wächst zweistellig
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Die Stimmen zu den Best of Swiss Web Awards 2024
Red Hat stellt neue Lösungen für Entwickler vor
KI entwirft neue Medikamente anhand von Proteinstrukturen
