{"id":56115,"date":"2025-01-28T09:48:27","date_gmt":"2025-01-28T17:48:27","guid":{"rendered":"https:\/\/www.sumologic.com\/resources\/medidata"},"modified":"2025-12-16T08:13:21","modified_gmt":"2025-12-16T16:13:21","slug":"medidata","status":"publish","type":"resource","link":"https:\/\/www.sumologic.com\/de\/case-studies\/medidata","title":{"rendered":"Medidata"},"content":{"rendered":"\n
<\/div>\n\n

Herausforderung<\/h3>\n\n

Medidata ben\u00f6tigte Einblicke in die Sicherheitslage seiner Systeme und musste in der Lage sein, potenzielle Anzeichen f\u00fcr Angriffe aus seinen lokalen Systemen und Cloud-Diensten zu erkennen, um Angriffe so schnell wie m\u00f6glich zu stoppen und seinen Kunden gegen\u00fcber ein hohes Ma\u00df an Sicherheit nachweisen zu k\u00f6nnen.<\/p>\n\n

<\/div>\n\n
\n
\n
\n

\u201eSumo Logic hat uns [Medidata] dabei geholfen, unsere Hybridinfrastruktur effektiv zu verwalten und Innovationen zu beschleunigen.\u201c<\/em><\/strong><\/p>\n\n\n\n

\u2013 Glenn Watt, CISO<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n\n

<\/div>\n\n

Ergebnisse<\/h3>\n\n

Medidata protokolliert jeden Monat mehr als 2 Terabyte an Systemereignisdaten. Mit Sumo Logic hat Medidata das gleiche Ma\u00df an Sicherheitstransparenz bei Cloud-Systemen wie bei Systemen vor Ort. Jetzt kann Medidata proaktiv Sicherheitsvorf\u00e4lle beheben, die sonst unentdeckt geblieben w\u00e4ren.<\/p>\n\n

<\/div>\n\n

\u201eSumo Logic hat uns geholfen, unsere hybride Infrastruktur effektiv zu verwalten und Innovationen zu beschleunigen. Jetzt k\u00f6nnen wir Logs sowohl aus unserem Rechenzentrum vor Ort als auch aus unseren Cloud-Anwendungen sammeln, sie auswerten und in Echtzeit Ma\u00dfnahmen ergreifen \u2013 und das ist wirklich das Beste daran.\u201c Glenn Watt, CISO, Medidata<\/p>\n\n

Auf diese Weise unterst\u00fctzt die Medidata Clinical Cloud Unternehmen und Organisationen aus den Biowissenschaften dabei, ihre Risiken im Zusammenhang mit klinischen Studien zu reduzieren und die Ergebnisse zu verbessern. Dies geschieht bei gleichzeitiger Senkung der Kosten und der Zeit bis zum Abschluss. Der Kundenstamm von Medidata umfasst biopharmazeutische Unternehmen, Hersteller von Medizinprodukten und Diagnostika, akademische und staatliche Einrichtungen, Auftragsforschungsinstitute (Contract Research Organizations, CROs) sowie weitere Forschungsunternehmen, darunter 24 der 25 weltweit gr\u00f6\u00dften Pharmaunternehmen, die lebensverbessernde medizinische Behandlungen und Diagnostika entwickeln.<\/p>\n\n

Medidata wurde 1999 in New York gegr\u00fcndet und verf\u00fcgt heute \u00fcber Niederlassungen in den Vereinigten Staaten, Gro\u00dfbritannien und Japan. Das Unternehmen st\u00fctzt sich in hohem Ma\u00dfe auf Technologie, um seine Gesch\u00e4ftsabl\u00e4ufe und Dienstleistungen zu gew\u00e4hrleisten. Diese Gesch\u00e4ftstechnologie umfasst eine Kombination aus On-Prem-Rechenzentren und Public-Cloud-Systemen. Heute betreibt Medidata in seinem traditionellen Rechenzentrum in Houston, Texas, eine Reihe von Anwendungen, die f\u00fcr das Unternehmen von zentraler Bedeutung sind, wie z. B. den Plattform-Host Electronic Data Capture und das Safety Gateway, das potenziell schwerwiegende unerw\u00fcnschte Wirkungen in einer klinischen Studie identifiziert und den gr\u00f6\u00dften Speicherort f\u00fcr die Informationen von Medidata darstellt. \u201eDieses Rechenzentrum ist sehr wichtig und sehr gro\u00df, aber der Rest der Anwendungen, auf die Medidata angewiesen ist, l\u00e4uft \u00fcber Amazon Web Services (AWS)\u201c, sagt Glenn Watt, CISO bei Medidata.<\/p>\n\n

Das Bed\u00fcrfnis nach Transparenz und Einsicht<\/h4>\n\n

Um seine Systeme und Daten zu sch\u00fctzen, hatte Medidata ein ausgereiftes Sicherheitsprogramm mit zahlreichen Sicherheitskontrollen und -prozessen in seinem physischen Rechenzentrum eingef\u00fchrt und nutzte die von AWS bereitgestellten Sicherheitsfunktionen, wie AWS-Sicherheitsgruppen. Zus\u00e4tzlich zu den bestehenden Bem\u00fchungen zur Sicherung seiner On-Premise- und Cloud-Systeme musste Medidata den Grad der Transparenz bei Sicherheitsereignissen auf seinen Systemen verbessern, die hohe Sorgfaltspflicht im Bereich Sicherheit gegen\u00fcber den Kunden belegen, Datenlecks verhindern und in der Lage sein, Angriffe nahezu in Echtzeit zu analysieren.<\/p>\n\n

Watt musste in der Lage sein, die Log- und Systemdateien von Medidata nach Ereignissen zu analysieren, die darauf hinweisen, dass etwas schief gelaufen sein k\u00f6nnte oder ein Angriff im Gange war. Dabei durfte sich das Team nicht auf veraltete signaturbasierte Systeme oder Systeme zur Erkennung von Eindringlingen verlassen, die unz\u00e4hlige Fehlalarme ausgeben, wenn sie zu scharf eingestellt sind, oder Vorf\u00e4lle g\u00e4nzlich \u00fcbersehen, wenn sie zu locker eingestellt sind. \u201eWir generieren knapp zwei Terabyte an Logdateien pro Monat. Niemand kann realistisch all diese Daten durchgehen und die Korrelationen identifizieren, die notwendig sind, um Angriffe zu erkennen, und deshalb brauchten wir eine starke F\u00e4higkeit zur Analyse von Sicherheitsdaten\u201c, sagt Watt.<\/p>\n\n

Dar\u00fcber hinaus w\u00fcrde diese F\u00e4higkeit wesentlich dazu beitragen, die Bedenken einiger Kunden von Medidata zu zerstreuen, dass so viele ihrer Gesch\u00e4fte in der Cloud abgewickelt werden. Aufgrund der Art der Daten und der zunehmenden \u00dcberpr\u00fcfung durch Dritte und der Sorgfaltspflicht, die heute gilt, stellen einige Kunden von Medidata die Frage, wie das Unternehmen ihre Cloud-basierten Systeme sichert. \u201eAus Sicht unserer Kunden ist das Erste, was sie sehen, dass wir erhebliche Gesch\u00e4ftsaktivit\u00e4ten in der Cloud betreiben. Manche sind sehr skeptisch, da eine inh\u00e4rente Angst vor der Cloud besteht und der Tatsache, dass sie m\u00f6glicherweise nicht sicher ist. Und dass Daten angreifbar sind und schlimmstenfalls vielleicht manipuliert werden k\u00f6nnten\u201c, so Watt.<\/p>\n\n

Um die richtige L\u00f6sung zu finden, evaluierte Watt zun\u00e4chst die besten SIEMs und eine Reihe von Tools zur Analyse von Sicherheitsdaten, die auf dem Markt erh\u00e4ltlich sind. Leider konnten nur sehr wenige sowohl vor Ort als auch in AWS eingesetzt werden, und viele erforderten sogar Ger\u00e4te vor Ort. \u201eMeine erste Frage an alle Anbieter, die wir evaluiert haben, war, ob das System in AWS l\u00e4uft oder nicht. Wenn das nicht der Fall war, war das Gespr\u00e4ch nach f\u00fcnf Minuten vorbei\u201c, sagt Watt. \u201eAber die L\u00f6sung musste nicht nur innerhalb von AWS funktionieren, sondern auch in unserem Rechenzentrum, und ich wollte eine L\u00f6sung, die keine zus\u00e4tzliche Hardware oder Software erforderte.\u201c<\/p>\n\n

Der Wechsel zu Sumo Logic<\/h4>\n\n

Nach sorgf\u00e4ltiger Evaluierung erkannte Medidata, dass sie dies mit einer Cloud-nativen Datenanalysel\u00f6sung erreichen konnten \u2013 und entschied sich f\u00fcr Sumo Logic. Sumo Logic liefert Echtzeit- und kontinuierliche Intelligenz \u00fcber die gesamte Infrastruktur und den gesamten Application Stack von Medidata und bot Medidata eine L\u00f6sung, die dabei hilft, automatisch Audit-f\u00e4hige Compliance-Berichte sowohl aus den On-Premise- als auch aus den AWS-Ereignis-Logs zu generieren. Sumo Logic bietet Medidata au\u00dferdem eine M\u00f6glichkeit, Cloud- und On-Premise-Audits zu vereinfachen und seine Sicherheitsposition durch eine zusammengesetzte Ansicht \u00fcber das Netzwerk, den Server und den Application Stack zu st\u00e4rken.<\/p>\n\n

Dar\u00fcber hinaus deckt die von Machine-Learning-Algorithmen angetriebene pr\u00e4diktive Analyse unbekannte Sicherheitsereignisse auf, ohne sich auf Regeln oder vordefinierte Schemata zur Abwehr drohender Gefahren zu verlassen. Watt war mit der reibungslosen Implementierung von Sumo Logic sehr zufrieden. \u201eEs dauerte buchst\u00e4blich nur wenige Minuten, bis das System einsatzbereit war\u201c, berichtet er. \u201eUnsere Techniker arbeiteten mit dem Sumo Logic-Entwicklungsteam zusammen und innerhalb von 20 Minuten war alles erledigt, und so einfach ist es geblieben. Von unserem ersten Bericht an konnten wir verwertbare Informationen erhalten, die sich im Alltag als \u00e4u\u00dferst wertvoll erwiesen haben.\u201c<\/p>\n\n

Nur das sehen, was z\u00e4hlt<\/h4>\n\n

Da jeden Monat fast zwei Terabyte an Protokolldaten erzeugt werden, brauchte Watt eine M\u00f6glichkeit, schnell Wichtiges von Unwichtigem zu unterscheiden. \u201cSumo Logic macht das au\u00dfergew\u00f6hnlich gut, keine Frage. Vor Sumo Logic wussten wir nicht einmal, was wir nicht wussten. Es gab also Dinge und Bedrohungen, die vor unserer Haust\u00fcr auftauchten, von denen wir nichts wussten. Mit Sumo Logic war es, als h\u00e4tte uns jemand die Augenbinde abgenommen, und wir konnten sehen, was unser Gesch\u00e4ft potenziell beeintr\u00e4chtigt\u201c, sagt Watt.<\/p>\n\n

Sumo Logic hat Watt auch dabei geholfen, das hohe Niveau der Datensicherheit von Medidata und seine F\u00e4higkeit zur Reaktion auf Vorf\u00e4lle nachzuweisen. \u201eWir haben Kunden, die wissen m\u00fcssen, was wir in Bezug auf unsere Sicherheitsbem\u00fchungen tun. Sie ben\u00f6tigen einen Nachweis, und mit den Berichten, die Sumo Logic bereitstellt, wird dies m\u00f6glich. Mit Sumo Logic kann Medidata nun seine Sicherheitsbem\u00fchungen einfacher belegen und hat Visibilit\u00e4t in Ereignisse auf AWS sowie die F\u00e4higkeit, potenziell verd\u00e4chtigen Datenverkehr, der auftreten k\u00f6nnte, zu identifizieren. Au\u00dferdem hilft dasselbe Reporting Medidata bei der Einhaltung von CFR Part 11 der Food and Drug Administration, das zahlreiche regulatorische Cybersecurity-Anforderungen vorschreibt, die Medidata erf\u00fcllen muss.<\/p>\n\n

Angriffserkennung in Echtzeit<\/h4>\n\n

Es geht nicht nur um die Einhaltung gesetzlicher Vorschriften und die \u00dcberwachung um der \u00dcberwachung, der Compliance und der Kundenaussagen willen; Sumo Logic liefert auch verwertbare Sicherheitsinformationen und hat erfolgreich Angriffe blockiert, die im Gange waren. \u201eSp\u00e4t in der Nacht l\u00f6ste Sumo Logic einen Alarm aus wegen eines scheinbaren Angriffs gegen unsere Server. Wir wurden benachrichtigt, und innerhalb von Minuten kamen wir zu dem Schluss, dass es nach einem Angriff aussah, und wir blockierten die Quelle\u201c, erinnert sich Watt.<\/p>\n\n

Sumo Logic lieferte Medidata die notwendige Einsicht, um die Ursprungsquelle dieses scheinbaren Angriffs innerhalb von Minuten zu identifizieren. Der scheinbare Angriff stammte von einem Server eines Kunden. Watt kontaktierte den Kunden telefonisch, da er dachte, dass das Beobachtete ein im Gange befindlicher Angriff oder ein False Positive sein k\u00f6nnte. So oder so war es entscheidend, den Kunden zu informieren. Der Kunde teilte Watt jedoch mit, dass er an diesem Wochenende einen Penetrationstest durchgef\u00fchrt hatte.<\/p>\n\n

\u201eJemand hat w\u00e4hrend des Penetrationstests etwas falsch eingegeben, so dass w\u00e4hrend des Angriffs nicht nur die eigenen Server angegriffen wurden, sondern auch ein Server, den Medidata mit dem Kunden benutzt hat. Ich habe ihnen gesagt, dass wir einen Angriff aufgedeckt und innerhalb von Minuten gestoppt haben und dass wir das jedes Mal tun werden, wenn wir etwas sehen\u201c, sagt Watt. \u201eSie waren v\u00f6llig von den Socken. Sie konnten nicht glauben, dass wir in der Lage waren, so schnell zu reagieren, und dass wir sie auf diesem Niveau besch\u00fctzt haben. Und ohne Sumo Logic h\u00e4tten wir das nicht geschafft\u201c, erz\u00e4hlt Watt.<\/p>\n\n

\u201eUnser Wechsel zu Sumo Logic war in jeder Hinsicht ein gro\u00dfer Erfolg. Wir k\u00f6nnen sowohl in unserem physischen Rechenzentrum als auch bei Amazon Web Services sehen, was wir sehen m\u00fcssen. Sumo Logic hilft uns, zu belegen, was unsere Kunden \u00fcber unser Sicherheitsprogramm wissen m\u00fcssen. Es gibt potenziell viele Angriffe und Aktivit\u00e4ten, die uns nicht bekannt sind, und Sumo Logic hilft uns jetzt, diese Aktivit\u00e4ten zu erkennen\u201c, so Watt.<\/p>\n\n

<\/div>\n\n
\n
\n
\n

\u201eWir k\u00f6nnen Logs sowohl aus unserem lokalen Rechenzentrum als auch aus unseren Cloud-Anwendungen erfassen, sie auswerten und in Echtzeit Ma\u00dfnahmen ergreifen \u2013 und das ist wirklich das Beste daran.\u201c<\/em><\/em><\/strong><\/p>\n\n\n\n

\u2013 Glenn Watt, CISO<\/strong><\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n\n

<\/div>\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Lesen Sie diese Fallstudie, um herauszufinden, wie Sumo Logic Medidata zu mehr Transparenz verholfen hat und damit das Problem der Sicherheitsanalyse gel\u00f6st hat.<\/p>\n","protected":false},"author":4,"featured_media":58190,"template":"","meta":{"_acf_changed":false,"show_custom_date":false,"custom_date":"","featured":false,"featured_image":0,"learn_more_label":"","image_alt_text":"","learn_more_type":"","show_popup":false,"learn_more_link_file":0,"event_date":false,"event_start_date":"","event_end_date":"","place_holder_image_url":"","post_reading_time":"6","notification_enabled":false,"notification_text":"","notification_logo":"","notification_expiration_time":0,"is_enable_transparent_header":false,"selected_taxonomy_terms":{"resource-type":[313],"resource-solution":[306,311],"translation_priority":[221]},"selected_primary_terms":[],"learn_more_link":[],"featured_page_list":[],"notification_enabled_post_list":[],"_gspb_post_css":"","_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","inline_featured_image":false},"resource-type":[313],"resource-solution":[306,311],"class_list":["post-56115","resource","type-resource","status-publish","has-post-thumbnail","hentry","resource-type-case-studies","resource-solution-secops-and-security-de","resource-solution-case-study-de"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource\/56115","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource"}],"about":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/types\/resource"}],"author":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/users\/4"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media\/58190"}],"wp:attachment":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media?parent=56115"}],"wp:term":[{"taxonomy":"resource-type","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource-type?post=56115"},{"taxonomy":"resource-solution","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/resource-solution?post=56115"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}