SO SIEHT EINE ZUSAMMEN ARBEIT MIT RADARSERVICES AUS - CASE STUDY / RED BULL
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Case Study / RED BULL So sieht eine Zusammenarbeit mit RadarServices aus That’s how working with RadarServices looks like
D T
er Energy Drink Red Bull ist weltweit bekannt. he Red Bull energy drink is famous through-
Aktivitäten im Automobilsport, Fußball und out the world. Motorsport, football and ice
Eishockey, das Sponsoring von Athleten oder hockey activities, the sponsoring of athletes,
Projekte wie Red Bull Air Race tragen zur starken or projects such as the Red Bull Air Race, all help to
Marke bei. Auch verschiedene Medienunternehmen establish a strong brand. Miscellaneous media com-
in den Bereichen Produktion, TV und Verlagswesen panies in production, TV and publishing are also part
gehören zur Unternehmensgruppe. Alle Bereiche zu- of the corporate group. Put them all together and a
sammen ergeben eine weltumfassende IT-Landschaft global IT landscape emerges with vast quantities of
mit großen Datenmengen, laufenden Standorterwei- data, regular expansion of locations and the integra-
terungen und Integrationen von neuen Unternehmen tion of new companies and sectors.
und Bereichen.
Red Bull uses the managed services of RadarServices
Im Bereich IT-Sicherheit nutzt Red Bull die Managed for IT security. This service provider implements
Services von RadarServices. Das kontinuierliche IT ongoing IT security monitoring and vulnerability
Security Monitoring und die Schwachstellenerken- detection for all Red Bull’s IT locations and sectors
nung werden von RadarServices für alle IT-Standorte worldwide. All the data is integrated and detected
und Bereiche von Red Bull weltweit erbracht, sämt- information relevant to security is reported in the
liche Daten werden integriert und die erkannten RadarServices Risk & Security Cockpit on a daily
sicherheitsrelevanten Informationen tagesaktuell basis to those responsible for security at the Red Bull
und zentral im dafür bereitgestellten Risk & Security headquarters.
Cockpit an die Sicherheitsverantwortlichen in die
Zentrale berichtet. How does the collaboration with the managed ser-
vices provider work in practice? Jimmy Heschl, Head
„Ein SOC als Managed Service dient als das zweite Wie gestaltet sich die Zusammenarbeit mit dem Ma-
naged Services Provider in der Praxis? Jimmy Heschl,
of Digital Security at Red Bull, offers an insight.
Sicherheitsnetz im Balanceakt IT-Sicherheit“ Head of Digital Security bei Red Bull, gibt einen
Einblick.
“A SOC as a managed service provides a second line of
defense in the balancing act that is IT security”
— Jimmy Heschl, Head of Digital Security Red Bull
3Herr Heschl, wie ist das Thema IT Secu- Mr Heschl, how do you incorporate the
rity in Ihrem Haus verankert? issue of IT security in your company?
Zwei grundlegende Gedanken sind für Two basic concepts are fundamental to our
unser IT-Sicherheitsmanagement zentral: IT security management. Firstly, security is
Einerseits denken unsere internen, opera- enshrined in the thinking of our internal,
tiven IT-Teams Sicherheit mit. Damit haben operational IT teams. This means that we
wir nicht das Problem, IT-Sicherheitsmaß- do not have the problem of needing to
nahmen „on top“ zu Veränderungen in unserer implement IT security measures “on top” of changes
IT-Landschaft nachziehen zu müssen, sondern gehen in our IT landscape, but we collaborate, from the
sicherheitsseitig Hand in Hand und stehen im stän- security point of view, and are in constant dialogue
digen Dialog mit denen, die die IT operativ weltweit with those who manage IT operationally worldwide.
betreuen. Andererseits sind wir uns bewusst, dass Secondly, we are aware that the security of an IT
Sicherheit einer IT-Landschaft nicht durch Technologie landscape cannot be achieved by technology alone.
allein erzielt werden kann. Ohne Experten, die her- It would not work without the experts, their excel-
vorragend mit hochspezialisierter Software umgehen lent handling of highly specialised software and our
können und in deren Fähigkeiten wir auch tatsächlich strong trust and confidence in their abilities.
vertrauen können, geht es nicht.
As regards day-to-day IT security monitoring,
Für die tägliche Überwachung der IT-Sicherheit you have relied on managed services provided
greifen Sie schon seit Jahren auf die Managed by RadarServices for many years. This means
Services von RadarServices zurück. Ihr internes your internal IT security team works together
„Wir haben intern natürlich viele Sicherheitsmecha- IT Security Team arbeitet also täglich mit den with security analysts from Europe’s largest
Sicherheitsanalysten aus Europas größtem Secu- Security Operations Centre in Vienna every day.
nismen und Werkzeuge. Trotzdem prüft das externe rity Operations Center in Wien zusammen. Wie Exactly what form does this collaboration take?
kann man sich diese Zusammenarbeit genau
SOC, ob alle Maßnahmen korrekt greifen.“ vorstellen? We communicate with the analysts in Vienna virtu-
ally every day. They pass on all the problems relevant
“We have a lot of security mechanisms and tools in-house. Die KollegInnen von RadarServices geben uns alle
erkannten sicherheitsrelevanten Probleme weiter,
to security that they have detected and prioritise and
assess them for us. They also provide instructions
But the external SOC still checks that all these measures priorisieren und bewerten sie für uns. Auch Anlei-
tungen, was zur jeweiligen Problemlösung zu tun
to help us solve each individual problem. A major
benefit of this is that it saves our in-house resources.
are effective. “ ist, sind dabei. Das ergibt den großen Mehrwert, der
unsere Ressourcen intern schont. Wir nutzen das
They provide a risk & security cockpit which we use
as a central information and communication plat-
— Jimmy Heschl, Head of Digital Security Red Bull
4 5bereitgestellte Risk & Security Cockpit als zentrale form, but we can also call them if we need to. We Was waren für Sie die entscheidenden Überle- What considerations were crucial for the choice
Informations- und Kommunikationsplattform, rufen also get a monthly visit from the RadarServices’ team gungen bei der Auswahl Ihres Managed Securi- of your managed security services provider?
aber auch an, wenn es notwendig ist. Wir kommu- of analysts. These IT security jour fixes are not only ty Services Providers?
nizieren teilweise täglich mit den Analysten in Wien. attended by us, but our colleagues from the opera- We see the ongoing collaboration with our external
Das Analysten-Team von RadarServices kommt zu- tional IT team are also involved. We review the status Wir verstehen die kontinuierliche Zusammenarbeit partner as a “second safety net”. We have a lot of
dem monatlich zu uns ins Haus. An diesen Terminen of data collection for monitoring, changes to the IT mit unserem externen Partner als Teil unserer Sicher- security mechanisms and tools in-house, of course,
nehmen nicht nur wir aus dem IT-Sicherheitsbereich landscape, patterns and trends. Beside these first- heitsarchitektur. Wir haben intern natürlich viele and we are constantly adjusting and improving. But
teil, sondern auch die Kollegen aus unseren operati- hand exchanges of information with the analysts, Sicherheitsmechanismen und Werkzeuge, die wir the external SOC still checks that all these measures
ven IT-Teams. Wir besprechen den Status der Daten- we also hold six-monthly meetings with the service ständig verbessern. Trotzdem prüft das externe SOC, are effective. They tell us if not, as well as alerting
sammlung für das Monitoring, etwaige Veränderun- managers of RadarServices. This provides a forum in ob alle Maßnahmen korrekt greifen. Ist das nicht us, if necessary. Hence, we regard the SOC services
gen in der IT-Landschaft, Muster und Trends. Neben which to discuss potential strategies and improve- der Fall, werden wir informiert und falls notwendig as a “second line of defense” from an independent
diesem engen Austausch mit den Analysten nehmen ments. alarmiert. Für uns sind die SOC-Leistungen also ein source.
wir halbjährliche Meetings mit den Service Mana- „zweites Sicherheitsnetz“ aus einer unabhängigen
gern von RadarServices wahr. Das ist das Forum, in What was the decisive factor for having a man- Quelle. We weighed things up meticulously when choosing
dem wir Strategisches und Verbesserungspotentiale aged service, rather than setting up your own an actual SOC provider – where would we merely
besprechen. in-house SOC at Red Bull? Bei der Auswahl des konkreten SOC-Providers haben be buying “off the peg” services, and where, on the
wir sehr genau abgewogen, wo wir lediglich Leistun- other hand, would we get customised services and
Was sprach für einen Managed Service statt Having our own SOC would mean that we would gen „von der Stange“ kaufen würden und wo wir sufficient attention. The IT security situation at every
dem Aufbau eines hausinternen SOCs bei Red have to find many highly-specialised security analysts hingegen maßgeschneiderte Services und genügend company is different, and an external provider in the
Bull? to handle the technologies, the processes and the Aufmerksamkeit bekommen. Die IT-Sicherheitslage daily “IT security balancing act” also has to under-
detection itself at our location, employ them long- jedes Unternehmens ist individuell und muss beim stand and live with this in practice. This is how we
Ein eigenes SOC bedeutet, dass wir mehrere hoch- term and also provide them with the professional täglichen Balanceakt IT-Sicherheit auch von einem came to RadarServices.
spezialisierte Mitarbeiter für das Handling von challenges they need on an ongoing basis. I think externen Serviceprovider in der Praxis so verstanden
Technologien, Prozessen und die Erkennung selbst that for a company of our size with key expertise und gelebt werden. So sind wir zu RadarServices
an unserem Standort finden, langfristig halten und that has nothing to do with IT security, this is neither gekommen.
ihnen auch ständig die notwendigen fachlichen He- feasible nor logical over the long term. So working
rausforderungen bieten müssen. Das ist aus meiner with external specialists was never in doubt. And it
Sicht für ein Unternehmen unserer Größe und mit remains the right decision to this day.
einer ganz anderen Kernkompetenz als der IT-Sicher-
heit dauerhaft nicht machbar und sinnvoll. Daher
war es keine Frage, dass wir mit externen Spezialis-
ten arbeiten wollen. Und es ist bis heute die richtige
Entscheidung.
6 7The European Experts
in IT Security Monitoring
and IT Risk Detection
RadarServices ist Europas führendes Technologieunternehmen im Bereich Detection & Response. Im Mittelpunkt
steht die zeitnahe Erkennung von Risiken für die Sicherheit der IT von Unternehmen und Behörden als Solution oder als
Managed Service. Basis dafür ist eine hochmoderne, eigenentwickelte Technologieplattform mit der Kunden ihr Security Ope-
rations Centre (SOC) aufbauen können oder die in Kombination mit Security-Analyseexperten, bewährten Prozessen und Best
Practices als SOC as a Service zur Verfügung steht. Das Ergebnis: Eine besonders effektive und effiziente Verbesserung von
IT-Sicherheit und -Risikomanagement, kontinuierliches IT Security Monitoring und ein auf Knopfdruck verfügbarer Überblick
über die sicherheitsrelevanten Informationen in der gesamten IT-Landschaft einer Organisation.
RadarServices is Europe‘s leading technology company in the field of Detection & Response. In focus: The early
detection of IT security risks for corporations and public authorities offered as a Solution or a Managed Service. The cutting-
edge, inhouse-developed technology platform is the basis used for building up a client’s Security Operations Centre (SOC) or
it is used in combination with our expert analysts, documented processes and best practices as SOC as a Service. The result:
Highly effective and efficient improvement of IT security and IT risk management, continuous IT security monitoring and an
overview of security-related information throughout the entire IT landscape of an organization.
RadarServices Phone: +43 (1) 929 12 71-0
Zieglergasse 6 Fax: +43 (1) 929 12 71-710
1070 Vienna Email: sales@radarservices.com
Österreich www.radarservices.com
RadarServices Germany Phone: +49 (69) 2443424 655
Taunustor 1 Email: sales_germany@radarservices.com
60310 Frankfurt a. M.
© 2018 RadarServices Smart IT-Security GmbH. FN371019s, Handelsgericht Wien. Alle Rechte und Änderungen vorbehalten. RadarServices ist eine eingetragene
Marke der RadarServices Smart IT-Security GmbH. Alle anderen Produkt- oder Firmenbezeichnungen sind gegebenenfalls Marken oder eingetragene Marken der
jeweiligen Eigentümer. Urhebervermerk: Cover iStock.com/milanvirijevic
© 2018 RadarServices Smart IT-Security GmbH. FN371019s. Commercial Court. All rights and modifications are reserved. RadarServices is a registered trademark
of RadarServices Smart IT-Security GmbH. All other products or company names are if applicable trademarks or registered trademarks of the respective owners.
Copyright notice: Cover iStock.com/milanvirijevic
PUBLICSie können auch lesen
