Merck KGaA, Darmstadt, Deutschland

Recorded Future hilft Merck KGaA, Darmstadt, Deutschland, bei der Abwehr von Cyberbedrohungen immer einen Schritt voraus zu sein.

Herausforderung

• Komplexe Abläufe in den Bereichen Elektronik, Gesundheitswesen und Biowissenschaften
• Zunehmende Ransomware-Bedrohungen und hochentwickelte Bedrohungsakteure
• Uneinheitliche Informationsquellen erschwerten die Priorisierung
• Sich ständig verändernde Bedrohungslandschaft verhindert die Fokussierung des Teams

Ergebnis

• Einheitliche Plattform ermöglichte Fokussierung und Priorisierung durch verwertbare Informationen
• Priorisierte Behebung von Sicherheitslücken basierend auf dem Risikoniveau
• Das Team bleibt den Bedrohungsakteuren immer einen Schritt voraus.
• Die Forschung der Insikt Group schloss Lücken in den Teamressourcen.

Merck KGaA, Darmstadt, Deutschland stand vor der Herausforderung, ein umfangreiches und komplexes Unternehmen, das Elektronik, Gesundheitswesen und Biowissenschaften umfasst, gegen zunehmend ausgeklügelte Cyberbedrohungen zu schützen. Da Ransomware eine der größten Bedrohungen für ihre Operationen darstellt, hatte das Cybersicherheitsteam des Unternehmens Schwierigkeiten, Informationen aus verschiedenen Quellen zu synthetisieren und Antworten effektiv zu priorisieren. Die sich entwickelnden Taktiken, Techniken und Verfahren von Bedrohungsakteuren machten es für das Unternehmen entscheidend, nicht nur zu verstehen, welche Bedrohungen existierten, sondern auch, welche Ziele die Angreifer speziell ins Visier nahmen.

Recorded Future hat die Cybersicherheit der Merck KGaA, Darmstadt, Deutschland, transformiert, indem es Bedrohungsinformationen in einer einzigen, umsetzbaren Plattform zusammengeführt hat. Christopher Wilke, Leiter der Abteilung Cybersicherheit Operations, betont, wie dieser einheitliche Ansatz es seinem Team ermöglicht, seine Energie auf kritische Bedrohungen und Sicherheitslücken zu konzentrieren und gleichzeitig wertvolle Zeit zu sparen. Die Integration der Plattform mit SOAR-Systemen bietet eine nahtlose Visualisierung der Bedrohungen über Teams hinweg, während Vulnerability Intelligence hilft, Patch-Bemühungen zu priorisieren, um das Risiko am effektivsten zu reduzieren. Darüber hinaus schließt die Forschung der Insikt Group von Recorded Future Informationslücken, wo dem Team der Merck KGaA in Darmstadt die Kapazitäten für unabhängige Untersuchungen fehlen. Dadurch entsteht, wie Wilke es beschreibt, ein „sehr großer Wettbewerbsvorteil“, der ihren Sicherheitsstatus grundlegend verändert hat.