Projekte


CIO Thomas Stadler

BBC Group schützt Standorte mit Security Service

Bernd Reder ist freier Journalist und Autor mit den Schwerpunkten Technologien, Netzwerke und IT in München.
Um sich vor Cyber-Angriffen zu schützen, setzt die BBC Group auf Services, die ein Security Operations Center (SOC) bereitstellt.
Die Behr Bircher Cellpack BBC AG (BBC Group) mit 1.300 Mitarbeitern ist unter anderem in den Bereichen Kunststoffbearbeitung, Energieverteilung, Medizintechnik und Verpackung aktiv. Um ihre IT-Infrastruktur rund um die Uhr abzusichern, nutzt das Unternehmen den Managed-Security-Service ION von Ontinue.
Die Behr Bircher Cellpack BBC AG (BBC Group) mit 1.300 Mitarbeitern ist unter anderem in den Bereichen Kunststoffbearbeitung, Energieverteilung, Medizintechnik und Verpackung aktiv. Um ihre IT-Infrastruktur rund um die Uhr abzusichern, nutzt das Unternehmen den Managed-Security-Service ION von Ontinue.
Foto: BBC Group

Mittelständische Unternehmen sind ein beliebtes Ziel von Cyberangriffen. Das gilt auch für die Behr Bircher Cellpack BBC AG. "Von unseren Partnern, Lieferanten und Kunden hören wir immer wieder, dass die Anzahl der Cyberattacken zunimmt", sagt Thomas StadlerThomas Stadler, CIO der BBC Group, und ergänzt: "Wir können ebenfalls eine Verschärfung der Bedrohungslage feststellen." Profil von Thomas Stadler im CIO-Netzwerk

Standorte in aller Welt schützen

Das Unternehmen mit 1.300 Beschäftigten aus Villmergen (Schweiz) konzentriert sich auf die Sparten Energieverteilung, Kunststoffbearbeitung, Medizintechnik und Verpackung sowie Sicherheit und Komfort. Die Gruppe ist in über 70 Ländern mit Vertriebsgesellschaften und Fachleuten vertreten.

Für mehr spannende News, Hintergründe und Deep Dives aus der CIO-Community, abonnieren Sie unsere Newsletter.

Eine solche Struktur erfordert eine "wasserdichte" IT-Sicherheitsarchitektur. Diese war auf Seite der Software bereits vorhanden, in Form von MicrosoftMicrosoft Sentinel und Microsoft 365 SecuritySecurity. Eine Herausforderung stellten jedoch die Betreuung von Sicherheitswarnungen und die Threat Intelligence dar. Beide erfordern den Einsatz eines Security Operations Center (SOC). Alles zu Microsoft auf CIO.de Alles zu Security auf CIO.de

Lösung: Externes SOC

Doch das können sich nur wenige Mittelständler leisten. Deshalb beschloss die BBC Group, den MXDR-Service (Managed Extended Detection and Response) ION des IT-Sicherheitsspezialisten Ontinue zu nutzen.

Parallel dazu schuf das Unternehmen die Position eines Security-Engineers. Er arbeitet mit den Sicherheitsexperten von Ontinue zusammen. Diese Schnittstelle ist wichtig, weil ein Dienstleister niemals einen so tiefen Einblick in die Systeme hat wie ein interner Experte.

Thomas Stadler, CIO der BBC Group: "Es ist ein Fakt, dass Security für die Anwender zumeist unbequem ist. Jedoch ändert dies nichts an der unternehmerischen Notwendigkeit eines ausreichenden Sicherheitsdispositives."
Thomas Stadler, CIO der BBC Group: "Es ist ein Fakt, dass Security für die Anwender zumeist unbequem ist. Jedoch ändert dies nichts an der unternehmerischen Notwendigkeit eines ausreichenden Sicherheitsdispositives."
Foto: BBC Group

Der MXDR-Service verlagert das Ticketsystem sowie Warnmeldungen per E-Mail in einen Microsoft-Teams-Channel. Dadurch "versickern" Alerts nicht in den Postfächern der internen IT-Experten. Die Threat-Intelligence-Kapazitäten von ION wiederum decken Schwachstellen auf.

Die BBC Group hat auch erkannt, dass das Fehlverhalten von Nutzern ein Risiko darstellt. Abhilfe schaffen Awareness-Kampagnen und halb automatische Prozesse. Dadurch war es möglich, die Zahl gefährlicher Phishing-Attacken zu halbieren.

Weiterer Ausbau geplant

Zusammen mit Ontinue will die BBC Group das Sicherheitsniveau weiter steigern, etwa bei der Threat Intelligence und dem Vulnerability-Management. Ein Ziel ist, Sicherheitslücken zu identifizieren und zu schließen.

Das Dashboard von Ontinue ION: Der Service für Managed Extended Detection and Response (MXDR) steht über ein Security Operations Center (SOC) des IT-Security-Spezialisten zur Verfügung.
Das Dashboard von Ontinue ION: Der Service für Managed Extended Detection and Response (MXDR) steht über ein Security Operations Center (SOC) des IT-Security-Spezialisten zur Verfügung.
Foto: Ontinue

"Es ist ein Fakt, dass Security für die Anwender zumeist unbequem ist", sagt Thomas Stadler. "Jedoch ändert dies nichts an der unternehmerischen Notwendigkeit eines ausreichenden Sicherheitsdispositives. Mit Ontinue haben wir einen Security-Partner an der Seite, der mich nachts gut schlafen lässt."

BBC Group | IT-Security-Service
Branche: IndustrieIndustrie
Use Case: Durchgängiger Schutz vor Cyber-Angriffen durch SOC
Lösung: Einsatz von Managed-Extended-Detection-and-Response-Service ION
Partner: Ontinue Top-Firmen der Branche Industrie

Zur Startseite