Kundenstimme
Verbesserung der Cyberresilienz

Wie drei Branchenführer ihre Abwehr stärkten

In der heutigen Bedrohungslandschaft sehen sich Unternehmen aus allen Sektoren zunehmend ausgeklügelten Cyberbedrohungen ausgesetzt. Aktuelle, viel beachtete Angriffe haben gezeigt, dass kein Unternehmen immun ist und die Folgen eines Verstoßes weit über den unmittelbaren Datenverlust hinausgehen. Dieser Blog untersucht, wie drei Branchenführer – eine große Handelskette, ein führendes Energieversorgungsunternehmen und ein Finanzdienstleistungsgigant – ihre Cyberresilienz durch strategische Investitionen in fortschrittliche Schutzlösungen gestärkt haben.

Große Einzelhandelskette stärkt Abwehrmaßnahmen nach Sicherheitsverletzungen

Die Herausforderung
Ein führender US-amerikanischer Lebensmittelhändler erlebte einen bedeutenden Wendepunkt, nachdem er 2023 einen schwerwiegenden Sicherheitsvorfall mit Offenlegung von Kundendaten erlitten hatte. Anfang 2024 sahen sie sich weiteren Herausforderungen gegenüber, als ein SaaS-Anbieter, der mehrere Lebensmittelketten bediente, kompromittiert wurde. Diese Vorfälle führten zu erheblichen Geschäftsunterbrechungen, da die IT-Mitarbeiter vollständig mit Wiederherstellungsmaßnahmen beschäftigt waren, während der normale Betrieb stark beeinträchtigt wurde.

Der Einzelhändler stellte fest, dass er eine Lösung benötigte, die Folgendes ermöglicht:

  • Resilienz für Lieferantendaten, Kundeninformationen, Datenbanken und Logistiksysteme verbessern
  • Verbessern Sie die allgemeine Cyberresilienz gegen zukünftige Angriffe
  • Zuverlässige Wiederherstellungspunkte mit hoher Zuversicht bereitstellen

Die Lösung
Nach sorgfältiger Prüfung implementierte der Einzelhändler eine umfassende Verteidigungsstrategie:

  • Eine 5-jährige Partnerschaft für PowerProtect Cyber Recovery mit CyberSense®
    Schutz für 1.000 TB+ kritischer Daten

Schlüsselergebnisse
Der Auswahlprozess konzentrierte sich insbesondere auf die tiefgreifenden Inspektionsfähigkeiten, die diese Lösung von Wettbewerbern unterschieden. Während viele Alternativen nur Metadaten- oder signaturbasierte Analysen anboten, bot die gewählte Lösung eine Byte-Level-Analyse – ein entscheidender Unterschied, der letztendlich die Entscheidung beeinflusste.

Der “Aha-Moment” für den Einzelhändler kam, als ihm klar wurde, dass die Lösung nicht nur ein weiteres Sicherheitstool war, sondern echte Funktionen zur gründlichen Überprüfung bot. Am überzeugendsten war die Genauigkeit von 99,99% bei der Lokalisierung einwandfreier Wiederherstellungspunkte, wobei Folgescans das Vertrauen in den Wiederherstellungsprozess sicherstellten. “Diese Lösung hilft dabei, Bedrohungen innerhalb der Burg aufzuspüren, nachdem die Mauer bereits durchbrochen wurde.”

Energieversorger sichert kritische Infrastruktur

Die Herausforderung
Ein großer Energieversorger in Asien stand vor einzigartigen Herausforderungen, da er sowohl Energie lieferte als auch Gesundheitseinrichtungen entwickelte. Während einer Naturkatastrophe im Jahr 2011 erlitt er nicht nur erhebliche Reputationsschäden, sondern auch verheerende Datenverluste.

Seitdem ist der Schutz ihrer Daten zu einer Priorität geworden, insbesondere da Energieversorger und kritische Infrastrukturen weltweit zunehmenden Cyberbedrohungen ausgesetzt sind. Als Anbieter von essenziellen Dienstleistungen mussten sie Folgendes schützen:

  • Kundenstammdaten und Rechnungsinformationen
  • Energieerzeugungsdaten
  • Öffentliche Aufzeichnungen

Die Lösung
Der Energieversorger hat eine 5-jährige Vereinbarung abgeschlossen, die fast Hunderte von TB an kritischen strukturierten und unstrukturierten Daten abdeckt und die Möglichkeit bietet, neue Workloads einzubeziehen:

Ihre Lösung umfasste ein isoliertes Vault, das vollständig von Netzwerkbedrohungen getrennt war und eine “Goldkopie” zur Wiederherstellung unabhängig vom Angriffsvektor bot.

Schlüsselergebnisse
Der Versorger schätzte diese Lösung, da sie auf seine einzigartigen Anforderungen nach dem Vorfall des Datenverlusts zugeschnitten war. Da die kritische Infrastruktur ständig bedroht ist und für Versorgungsunternehmen strenge regulatorische Anforderungen gelten, waren seine Auswahlkriterien besonders streng.

  • CyberSense wurde als bewährte Methode für ihre umfassende Wiederherstellungsstrategie positioniert, nicht nur als ein weiteres Schutz- oder Reparaturwerkzeug
  • Die Lösung erkannte nach einem Angriff Datenbeschädigungen mit einer Genauigkeit von 99,99%, was für die Aufrechterhaltung der Integrität der Betriebssysteme von entscheidender Bedeutung ist.
  • Die isolierte Vault-Architektur ermöglichte eine schnelle Wiederherstellung, komplett getrennt von Netzwerkbedrohungen
  • Die Lösung ließ sich nahtlos in ihr bestehendes PowerProtect Data Protection-Ökosystem integrieren
  • Der umfassende Ansatz unterstützte ihre obligatorischen Aufbewahrungsfristen von über 30 Jahren, die für die Einhaltung von Vorschriften im Energiesektor unerlässlich sind.
FinTech-Dienstleister investiert in Multi-Tresor-Schutz

Die Herausforderung
Ein globaler Anbieter von Finanztechnologien, der Lösungen für Investor Relations, Governance und Compliance, Datenanalyse sowie Handelsplattformen anbietet, musste geschäftskritische Datenbanken an mehreren Standorten schützen.

Mit umfangreichen Anforderungen an die Datenbank- und VM-Scanning-Fähigkeiten suchten sie nach einer Lösung, die ihren hohen technischen Standards entspricht und gleichzeitig mit ihrer umfassenderen Resilienzinitiative im Einklang steht.

Die Lösung
Nach einem sorgfältigen zweijährigen Evaluierungsprozess implementierte der Finanzdienstleister einen mehrstufigen Ansatz zur Sicherung seiner kritischen Dateninfrastruktur. Seine Datenbankexperten führten umfangreiche technische Bewertungen durch, die sich insbesondere auf Datenbank- und VM-Scan-Fähigkeiten konzentrierten, welche die strengen Anforderungen an den Schutz sensibler Finanzinformationen erfüllen würden.

Die endgültige Lösung umfasste CyberSense und PowerProtect Cyber Recovery strategisch über vier separate Standorte/Tresore verteilt, wodurch Redundanz geschaffen und die Schutzbemühungen auf ihre geschäftskritischsten Datenbanken mit Transaktionsdaten, Kundenfinanzunterlagen und proprietären Handelsalgorithmen konzentriert werden.

Schlüsselergebnisse
Der gründliche Evaluierungsprozess des Finanzdienstleistungsführers ergab mehrere entscheidende Vorteile, die zu seiner erheblichen Investition an vier Standorten führten:

  • Die Lösung erfüllte ihre anspruchsvollen technischen Anforderungen für die Überprüfung sowohl strukturierter Datenbanken als auch virtueller Maschinen und ermöglichte eine detaillierte Inspektion von SQL-Datenbanken, die Kundendaten, Handelsinformationen und Aufzeichnungen zur Einhaltung gesetzlicher Vorschriften enthielten.
  • Die spezialisierte inhaltsbewusste Funktionalität von CyberSense lieferte eine überlegene Erkennung ausgefeilter Angriffe wie Datenmanipulation, die die Integrität von Finanztransaktionen gefährden könnten.
  • Der Multi-Tresor-Ansatz entsprach ihrem unternehmensweiten Budgetrahmen für Cyber-Resilienz und bot gleichzeitig geografische Redundanz über ihre operativen Zentren hinweg.
  • Die Lösung ließ sich nahtlos in ihren bestehenden Security- und Datenschutzstapel integrieren und unterstützte damit ihre umfassendere Initiative zur Erhöhung der Widerstandsfähigkeit gegen gezielte Bedrohungen.

Gängige Themen in der Cyber-Resilienz

Bei diesen drei Branchenführern ergaben sich mehrere gemeinsame Prioritäten:

  • Vorbereitung statt Reaktion Alle drei Organisationen waren von dem Bestreben angetrieben, auf potenzielle Angriffe vorbereitet zu sein, anstatt sich erst im Nachhinein darum kümmern zu müssen.
  • Tiefeninspektionsfähigkeiten Die Fähigkeit, auf Byte-Ebene zu analysieren, anstatt sich auf Metadaten oder Signaturen zu verlassen, erwies sich als entscheidender Faktor.
  • Isolation als Strategie: Die Schaffung wirklich getrennter Wiederherstellungsumgebungen (“Air-Gapped” oder “isolierte Tresore”) entwickelte sich zu einer Best Practice.
  • Genauigkeit bei der Genesung Die Genauigkeit von 99,99% bei der Lokalisierung fehlerfreier Wiederherstellungspunkte stellte einen bedeutenden Fortschritt gegenüber früheren Ansätzen dar.
  • Integration mit bestehenden Systemen: Lösungen, die innerhalb etablierter Datenschutzrahmen funktionierten, boten zusätzlichen Nutzen.

Die Erfahrungen dieser Organisationen zeigen, dass umfassende Cybersicherheit mehr erfordert als nur periphere Abwehrmaßnahmen. In der heutigen Bedrohungslandschaft ist die Fähigkeit, Korruption zu erkennen und mit Zuversicht wiederherzustellen, für die Geschäftskontinuität ebenso wichtig geworden.

 


bottom
CyberSense Video
Nach oben