Im Bereich IT-Sicherheit nutzt Red Bull die Managed Services von RadarServices. Das kontinuierliche IT Security Monitoring und die Schwachstellenerkennung werden von RadarServices für alle IT-Standorte und Bereiche von Red Bull weltweit erbracht, sämtliche Daten werden integriert und die erkannten sicherheitsrelevanten Informationen tagesaktuell und zentral im dafür bereitgestellten Risk & Security Cockpit an die Sicherheitsverantwortlichen in die Zentrale berichtet. Wie gestaltet sich die Zusammenarbeit mit dem Managed Services Provider in der Praxis? Jimmy Heschl, Head of Digital Security bei Red Bull, gibt einen Einblick.
„Ein SOC als Managed Service dient als das zweite Sicherheitsnetz im Balanceakt IT-Sicherheit“
Herr Heschl, wie ist das Thema IT Security in Ihrem Haus verankert?
Zwei grundlegende Gedanken sind für unser IT-Sicherheitsmanagement zentral: Einerseits denken unsere internen, operativen IT-Teams Sicherheit mit. Damit haben wir nicht das Problem, IT-Sicherheitsmaßnahmen „on top“ zu Veränderungen in unserer IT-Landschaft nachziehen zu müssen, sondern gehen sicherheitsseitig Hand in Hand und stehen im ständigen Dialog mit denen, die die IT operativ weltweit betreuen. Andererseits sind wir uns bewusst, dass die Sicherheit einer IT-Landschaft nicht durch Technologie allein erzielt werden kann. Ohne Experten, die hervorragend mit hochspezialisierter Software umgehen können und in deren Fähigkeiten wir auch tatsächlich vertrauen können, geht es nicht.
Für die tägliche Überwachung der IT-Sicherheit greifen Sie schon seit Jahren auf die Managed Services von RadarServices zurück. Ihr internes IT Security Team arbeitet also täglich mit den Sicherheitsanalysten aus Europas größtem Security Operations Centre in Wien zusammen. Wie kann man sich diese Zusammenarbeit genau vorstellen?
Die KollegInnen von RadarServices geben uns alle erkannten sicherheitsrelevanten Probleme weiter, priorisieren und bewerten sie für uns. Auch Anleitungen, was zur jeweiligen Problemlösung zu tun ist, sind dabei. Das ergibt den großen Mehrwert, der unsere Ressourcen intern schont. Wir nutzen das bereitgestellte Risk & Security Cockpit als zentrale Informations- und Kommunikationsplattform, rufen aber auch an, wenn es notwendig ist. Wir kommunizieren teilweise täglich mit den Analysten in Wien. Das Analysten-Team von RadarServices kommt zudem monatlich zu uns ins Haus. An diesen Terminen nehmen nicht nur wir aus dem IT-Sicherheitsbereich teil, sondern auch die Kollegen aus unseren operativen IT-Teams. Wir besprechen den Status der Datensammlung für das Monitoring, etwaige Veränderungen in der IT-Landschaft, Muster und Trends. Neben diesem engen Austausch mit den Analysten nehmen wir halbjährliche Meetings mit den Service Managern von RadarServices wahr. Das ist das Forum, in dem wir Strategisches und Verbesserungspotentiale besprechen.
Was sprach für einen Managed Service statt dem Aufbau eines hausinternen SOCs bei Red Bull?
Ein eigenes SOC bedeutet, dass wir mehrere hochspezialisierte Mitarbeiter für das Handling von Technologien, Prozessen und die Erkennung selbst an unserem Standort finden, langfristig halten und ihnen auch ständig die notwendigen fachlichen Herausforderungen bieten müssen. Das ist aus meiner Sicht für ein Unternehmen unserer Größe und mit einer ganz anderen Kernkompetenz als der IT-Sicherheit dauerhaft nicht machbar und sinnvoll. Daher war es keine Frage, dass wir mit externen Spezialisten arbeiten wollen. Und es ist bis heute die richtige Entscheidung.
Was waren für Sie die entscheidenden Überlegungen bei der Auswahl Ihres Managed Security Services Providers?
Wir verstehen die kontinuierliche Zusammenarbeit mit unserem externen Partner als Teil unserer Sicherheitsarchitektur. Wir haben intern natürlich viele Sicherheitsmechanismen und Werkzeuge, die wir ständig verbessern. Trotzdem prüft das externe SOC, ob alle Maßnahmen korrekt greifen. Ist das nicht der Fall, werden wir informiert und falls notwendig alarmiert. Für uns sind die SOC-Leistungen also ein „zweites Sicherheitsnetz“ aus einer unabhängigen Quelle. Bei der Auswahl des konkreten SOC-Providers haben wir sehr genau abgewogen, wo wir lediglich Leistungen „von der Stange“ kaufen würden und wo wir hingegen maßgeschneiderte Services und genügend Aufmerksamkeit bekommen. Die IT-Sicherheitslage jedes Unternehmens ist individuell und muss beim täglichen Balanceakt IT-Sicherheit auch von einem externen Serviceprovider in der Praxis so verstanden und gelebt werden. So sind wir zu RadarServices gekommen.
„Wir haben intern natürlich viele Sicherheitsmechanismen und Werkzeuge. Das Radar SOC prüft, ob alle Maßnahmen korrekt greifen.“
