Security


Cyber Resilience

Gemeinsam widerstandsfähig, gemeinsam sicher!

Darum geht es


Das Projekt «Cyber Resilience» hat zum Ziel, die Resilienz von Helvetia gegen sicherheitsrelevante IT-Vorkommnisse zu fördern. Aufbauend auf dem Vorjahresprojekt «Paladin» werden nun vier weitere gezielte Massnahmen in den Fokus gesetzt, um die Helvetia IT für die Zukunft nachhaltig und widerstandsfähig aufzustellen.

  1. Verbesserte Cyber Threat Detection Neue 2nd-Line Log-Threat-Analysen mit 24/7-Überwachung durch unseren Partner sowie Erweiterung der Sicht unserer Cyber Defense AI Vectra auf Vorgänge auf Clients und Servern.
  2. IT Security Incident Management Der IT Security Incident Prozess wurde optimiert, um die möglichst schnelle Eindämmung und Unterbrechung von Bedrohungen zu unterstützen.
  3. Super-User Reports mit Self Service-Ansatz Neue Splunk Apps für die Service Owner zur Unterstützung beim Super User Monitoring wurden eingeführt.
  4. Auslagerung Splunk-Grundbetrieb Der Splunk-Grundbetrieb wurde ausgelagert und neue wichtige Services wie Threat Intelligence und Vulnerability Scanning on Demand ermöglicht.

Das sind die Wertbeiträge


Risikomitigation

  • Verbesserte Cyber Threat Detection zur Erkennung neuer Cyber-Anomalien
  • IT Security Incident Management erfüllt regulatorische Anforderungen
  • Auslagerung Splunk-Grundbetrieb für einen zuverlässigen Splunk-Betrieb im Interesse der Plattform-Kunden (z.B. Next Generation Monitoring)

Performance Optimierung

  • Optimiertes IT Security Incident Management zur schnellen und koordinierten Incident-Response

Innovation & Befähigung

  • Super-User Reports mit Self Service-Ansatz unterstützt die Service Owner beim Erfüllen von Revisionsanforderungen (Super User Monitoring)
  • Verbesserte Cyber Threat Detection durch Verknüpfung von Informationen aus Netzwerkverkehr und Endpunktaktivität mit künstlicher Intelligenz
  • Das Auslgern vom Splunk-Grundbetrieb vereinfacht die Anforderung der externen Revision

Erlebnis

  • Super-User Reports mit Self Service-Ansatz sorgte für ein "Aha-Erlebnis" bei so manchem Service Owner

So geht es weiter


Helvetia setzt auf eine innovative Multi Cloud Strategie. Das Cyber Defense Center geht tatkräftig mit und wird das Cloud-Sicherheitsdispositiv durch eine noch bessere Integration der Cloud Cyber Defense-Sensorik in die 2nd-Line Cyber Threat Detection unterstützen.

Fragen?

Bastian Schäfer

Head Cyber Defense Center

Ressort: Information Security

Telefon / Chat / Mail