Herausforderung
Catena Media mit Hauptsitz in Malta ist ein hochwertiges Unternehmen für die Online-Lead-Generierung für iGaming und Finanzdienstleistungen, das mit rekordverdächtigen Bindungsraten von über 5 Millionen monatlichen Nutzern führend ist. Mit mehr als 400 Mitarbeitern, die 2.600 Kundenmarken auf der ganzen Welt betreuen, hatte die Gewinnung von Echtzeit-Sicherheitseinblicken in das Ökosystem des Unternehmens höchste Priorität.
Mit einem schlanken Sicherheitspersonal war der Versuch, die Sicherheitsabläufe mit der etablierten Open-Source-Lösung für das Security Incident and Event Management (SIEM) zu optimieren, mit vielen Herausforderungen verbunden. Die Lösung lief vor Ort und hatte Probleme mit der Stabilität und Skalierbarkeit. Die Open-Source-Lösung verfügte zwar über eine aktive Community, aber es gab nur einen begrenzten dedizierten Support, der Catena Media bei Produktproblemen helfen konnte. Letztendlich war die Verwaltung der Lösung sehr zeit- und arbeitsaufwendig – und diese wertvolle Zeit musste das Sicherheitsteam für andere, wichtigere Aufgaben verwenden.
Lösung
Giannella Borg, Information Security Lead bei Catena Media, wandte sich von einem Open-Source-Ansatz ab und skizzierte mehrere Anforderungen an das SIEM des Unternehmens. Es sollte über eine Cloud-basierte Architektur mit umfassenden Integrationsmöglichkeiten verfügen und, was besonders wichtig war, Sicherheitsinformationen schnell und übersichtlich visualisieren können.
„Ich hielt es für wichtig, dass wir schnell Informationen erhalten, idealerweise von einem Cloud-basierten SIEM. Auf diese Weise musste ich mir keine Gedanken darüber machen, was unter der Haube passiert, sondern konnte mich nur darauf konzentrieren, die Daten zu erhalten“, so Borg. Nach einer Evaluierung mehrerer Anbieter entschied sich Catena Media für Sumo Logic Cloud-SIEM Enterprise als die führende Lösung, die ihre Anforderungen nicht nur erfüllte, sondern sogar übertraf.
„Der Betrieb von 2.600 Marken bedeutet, dass es immer eine Angriffsfläche gibt. Sumo Logic korreliert die Daten und bietet uns einen schnellen Überblick über jeden Server oder jedes Ökosystem, das wir betreiben, was für uns entscheidend ist.
– Giannella Borg, Leiterin Informationssicherheit
Ergebnisse
den Lernprozess zu wichtigen Sicherheitsbefunden mühelos zu durchlaufen, etwaige Probleme zu beheben, zusätzliche Sicherheitsfunktionen aufzubauen und innovative Ansätze zu entwickeln, um die Angriffsprävention weiter auszubauen.
