Als CISO kühlen Kopf bewahren: Fresenius etabliert den DAX der IT-Sicherheit - Transparenz von A bis Z für den CFO
Fresenius ist ein weltweit führender Gesundheitskonzern im Bereich Dialyse, Krankenhaus und ambulanter Patientenversorgung. Über 280.000 Mitarbeiter in mehr als 100 Ländern sowie 90 Produktionsstätten repräsentieren nicht nur eine beeindruckende Bilanz, sondern auch eine IT-Landschaft mit umfassenden Risiken. Für Marius Fetzberger, Vice President, Cybersecurity Strategy und sein Team stellten sich daher zwei essentielle Fragen:
1. Wie gut ist unsere IT-Security wirklich?
und
2. Auf was sollen wir unsere Ressourcen fokussieren?
Das Fundament, um diese Fragen zu beantworten, ist für Fresenius ein engagiertes Security Team mit unterschiedlichsten Fähigkeiten und Schwerpunkten, Maschinendaten, die jede Sekunde von jedem System und jeder Applikation erzeugt werden sowie Splunk Enterprise, Splunk Enterprise Security und Splunk Phantom.
So berichtet David Steng, Senior Manager, Cybersecurity Economics, wie das Unternehmen mithilfe von Splunk Enterprise Security den „Fresenius Global Risk Score“ entwickelt hat. Dies ist ein Indikator, welcher - ähnlich eines Börsenindexes - live und in Echtzeit den IT-Sicherheitsstatus des kompletten Dax Konzerns weltweit bewertet und auf einem Cyber Dashboard inklusive Lokationsübersicht, Fresenius Risk Pulse und Werten aus unterschiedlichen Security Domains zusammenfasst. Dies lässt auf einen Blick Rückschlüsse auf die Entwicklung der digitalen Unternehmenssicherheit zu, die auch auf Senior Management-Ebene verstanden und als äußerst hilfreich empfunden werden.
Was die Steigerung von Effizienz und Schnelligkeit im SOC bei akuten Bedrohungen betrifft erklärt Daniel Speth, Senior Manager, Cyber Analytics und Response, wie mithilfe von Splunk Phantom die Automatisierung von Security Use Cases anhand eines Ransomware Playbooks Ende-zu-Ende betrachtet wird: von der Datenquelle, über den SIEM Alarm bis hin zum automatisierten, strukturierten und standardisierten Abarbeiten von Security Incidents.
Sehen Sie sich den vollständigen Vortrag an und lernen Sie, wie Sie:
- weltweite Transparenz Ihres Risikolevels mit einem einzigen Risiko Indikator messen können
- das Thema Cyber Security aus ökonomischer Sicht verständlich für Ihren CFO und andere Mitglieder des Top-Managements aufbereiten
- Cyber-Risiken sichtbar machen und durch Automatisierung Ihre Incident Response Prozesse effizienter gestalten
- höchst-skalierbare End-to-End Security Incident Automation implementieren
- mithilfe von Key Risk Indicators ihr eigenes Risk Score Dashboard bauen
- die Auswirkungen von Security Incidents durch beschleunigte Entdeckung, Bearbeitung und Lösung minimieren