Das Leben nach der Ransomware-AttackeKI-basierte Cyber-Sicherheit sichert Neustart und Betrieb des Netzwerks
14. September 2021
Um nach einem weitreichenden Cyber-Angriff ihre Systeme wieder sicher zu starten und das IT-Netzwerk dauerhaft zuverlässig zu schützen, setzt die EDAG Group ab sofort auf KI-basierte Cyber Security von Vectra. Darüber hinaus sichert das Unternehmen seine Office365-Accounts mit Vectras Sicherheitsplattform ab.
Im März 2021 bemerkte EDAG einen Cyber-Angriff mit Ransomware. In der Folge wurden alle betroffenen IT-Netzwerksysteme umgehend abgeschaltet. Eine IT-Taskforce zog dann interne und externe Experten hinzu, um Herkunft, Umfang und Ausmaß des Angriffs zu ermitteln und weitere Angriffe abzuwehren. Zugleich wurden rasche Maßnahmen unternommen, um eine Wiederherstellung des Normalbetriebs zu ermöglichen.
„An diesem Punkt kamen wir mit unserem Partner Orange Cyberdefense in Spiel. Da wir bereits vor dem Vorfall mit EDAG im Gespräch waren, gab es direkte Kontakte und wir konnten sehr schnell loslegen“, berichtet Willem Hendrickx, Senior Vice President International bei Vectra AI. „Ziel war es die Systeme zum einen wieder sehr schnell sicher zu starten und zugleich auch für die Zukunft zu gewährleisten, dass Eindringlinge und gefährliche Vorgänge im Netzwerk sehr schnell erkannt werden. Wie sich herausgestellt hat, waren die Angreifer einige Zeit im Netzwerk der EDAG aktiv, bevor die Attacke offenkundig wurde.“
Kern der neuen Sicherheitsinfrastruktur ist Vectras KI-gesteuerte Cognito-Plattform. Cognito Detect erkennt, meldet und priorisiert das Verhalten potentieller Angreifer und schützt die Anwender vor Attacken, unabhängig vom Standort. Die Plattform arbeitet innerhalb der komplexen IT-Infrastruktur des Unternehmens, um kontinuierlich zu lernen, und setzt fortschrittliche KI, Threat Intelligence Feeds und bekannte Angriffsprofile ein, um Sicherheitsverletzungen schnell zu identifizieren.
Dieser Ansatz verschafft Sicherheitsteams einen wertvollen Zeitvorteil, um auf Bedrohungen zu reagieren, und lässt sich nahtlos in bestehende Sicherheits-Tools integrieren, um Bedrohungen automatisch zu beseitigen. Dabei wird Cognito Recall, eine cloudbasierte Anwendung zur Speicherung und Untersuchung von Bedrohungen in angereicherten Metadaten genutzt. Um Office 365-Accounts zu schützen kommt zudem Cognito Detect for Microsoft Office 365 zum Einsatz.
„Wir haben mit Vectra und der Plattform Cognito einen Vertrauensanker in unserem IT-Netzwerk gewonnen und die Visibilität erheblich erhöht. Uns war klar, dass wir nach dem Angriff nur dann wieder sinnvoll und sicher starten können, wenn wir in der Lage sind gefährliches Verhalten im Netzwerk schnell und präzise zu erkennen. Die automatisierte Plattform von Vectra ermöglicht uns genau das – und zwar rund um die Uhr. Unsere IT-Sicherheitsexperten können somit nun viel effizienter arbeiten“, erklärt Maria Fladung, IT Security Officer bei EDAG.
Die EDAG Group ist ein weltweit tätiger, unabhängiger Ingenieurdienstleister für die Automobilindustrie. Das Leistungsportfolio erstreckt sich auf Fahrzeugentwicklung, Entwicklung von Produktionsanlagen und Elektrik/Elektronik. Das 1969 gegründete Unternehmen beschäftigt heute rund 8.000 Mitarbeiter an 60 Standorten und erzielte im abgelaufenen Geschäftsjahr einen Jahresumsatz von über 650 Millionen Euro. (rhh)
