Verbesserung der Sicherheit und 24/7 Überwachung für ein führendes italienisches ICT-Unternehmen

Herausforderung

Schutz und Überwachung eines komplexen Netzwerks in Italien und im Ausland

Ein großes italienisches Unternehmen im Bereich der Informations- und Kommunikationstechnologie (IKT), mit über 1.000 Mitarbeitern in Italien und einer hochkomplexen IT-Infrastruktur, die mehrere internationale Büros umfasst, sah sich zahlreichen Herausforderungen im Bereich der Cybersicherheit und der Verwaltung seines Netzwerks und IT-Dienstleistungen gegenüber. Das Unternehmensnetzwerk erstreckte sich über mehrere Standorte und umfasste eine Vielzahl von Geräten und Anwendungen, mit umfangreicher Nutzung von Cloud-Lösungen. Die Hauptaufgabe bestand darin, die Netzwerksicherheit zu gewährleisten, insbesondere im internationalen Kontext, und das Risiko von Cyberangriffen zu minimieren, während gleichzeitig ein konsistentes und sicheres Betriebsniveau auf allen Geräten und Plattformen aufrechterhalten wurde.

Das Unternehmen benötigte einen effektiven Schutz für alle digitalen Vermögenswerte, sowohl in Italien als auch im Ausland, sowie eine fortschrittliche Verwaltung seiner Microsoft 365-Konten zur Überwachung potenzieller externer Bedrohungen. In einem solch dynamischen Umfeld war die Fähigkeit, das Netzwerk rund um die Uhr zu überwachen und im Notfall schnell zu reagieren, entscheidend.

Lösung

Aktivierung des SOC-Dienstes von Italtel

Um den Sicherheitsanforderungen des Unternehmens gerecht zu werden, wurde ein 24/7 Security Operation Center (SOC) Service implementiert. Dieser Service bietet eine kontinuierliche Überwachung von Sicherheitsereignissen und eine proaktive Verwaltung von Cyber-Bedrohungen durch die Analyse von Cyber Threat Intelligence (CTI)-Quellen sowie die präventive Identifizierung von Schwachstellen durch kontinuierliche Vulnerability Management-Dienste. Darüber hinaus ermöglicht die Nutzung von Network Detection and Response (NDR)-Plattformen mit AI- und Machine Learning-Algorithmen, dass der Service Anomalien in Echtzeit, potenzielle Bedrohungen und unbefugte Benutzeraktivitäten erkennt und so einen verbesserten Schutz vor Cyberangriffen bietet. Italtels SOC wendet gut etablierte Incident-Management-Verfahren an, die den Best Practices der NIST-Rahmenwerke entsprechen.

Fortgeschrittenes 24/7 Monitoring und integrierte Netzwerksicherheit

Das SOC gewährleistet die kontinuierliche Überwachung des Unternehmensnetzwerks und erfasst Sicherheitsereignisse aus einer komplexen Infrastruktur, die über mehrere Standorte in Italien und im Ausland verteilt ist. Der Servicebereich umfasst die On-Premise IT-Infrastruktur mit über 300 Servern und Netzwerktechnologien. Sicherheitsereignisse aus Cloud-Diensten wie Microsoft 365 und Daten aus aktiven Endpoint Detection and Response (EDR)-Systemen auf Benutzerarbeitsplätzen werden ebenfalls überwacht. Im Falle verdächtiger Aktivitäten oder externer Angriffe erkennt das SOC-System den Vorfall in Echtzeit, korreliert alle verfügbaren Informationen und stellt sie sofort dem Incident Response Team von Italtel zur Verfügung. Mit spezialisierten Fachkenntnissen und gemäß den Best-Practice-Richtlinien wendet das Team alle erforderlichen technischen Fähigkeiten für die Analyse und Verwaltung von Vorfällen an.

Microsoft 365 Kontoverwaltung in der Cloud

Ein wesentlicher Bestandteil der Lösung ist der Schutz der Microsoft 365-Konten, die das Unternehmen für globale Zusammenarbeit und Produktivitätsmanagement nutzt. Das fortschrittliche Monitoring ermöglicht das Verfolgen verdächtiger Aktivitäten, um Phishing-Angriffe oder Kontokompromittierungen zu verhindern. Insbesondere setzt das SOC strenge Sicherheitsprotokolle durch, wodurch das Risiko externer Angriffe erheblich reduziert und die Vertraulichkeit, Integrität und Verfügbarkeit der Unternehmensdaten sichergestellt wird.

Incident-Management-Verfahren und Prozesse

Die Expertise von Italtel im Bereich des Notfallmanagements von Netzwerken gewährleistet eine schnelle und effektive Reaktion auf Bedrohungen. Jede Intervention erfolgt gemäß vordefinierten Verfahren mit klaren Rollen- und Verantwortungszuweisungen, was dazu beigetragen hat, die Reaktionszeiten zu verkürzen und die Effektivität der Korrekturmaßnahmen zu verbessern. Die Integration von Eskalationsprozessen ermöglicht die rechtzeitige Einbeziehung der spezialisierten Teams, die zur Lösung jedes Vorfalls erforderlich sind. Die betrieblichen Verfahren des SOC entsprechen internationalen Standards wie NIST 800-61.

Ergebnisse

Stärkung der globalen Sicherheit

Mit der Implementierung des SOC-Dienstes von Italtel erzielte das Unternehmen eine signifikante Verbesserung der Netzwerksicherheit, mit integriertem und proaktivem Bedrohungsmanagement an allen italienischen und internationalen Standorten. Der Schutz der Microsoft 365-Konten und die kontinuierliche Überwachung haben das Risiko von Angriffen erheblich reduziert, die Resilienz der Infrastruktur des Unternehmens gestärkt und eine unterbrechungsfreie Betriebskontinuität gewährleistet. Das 24/7-System ermöglichte eine konstante Überwachung, wodurch die Reaktionsfähigkeit des Unternehmens auf Vorfälle verbessert und potenzielle Schäden verhindert wurden.