Herausforderung
Catena Media mit Hauptsitz in Malta ist ein hochwertiges Online-Lead-Generierungsunternehmen für iGaming und Finanzdienstleistungen, das mit rekordverdächtigen Bindungsraten von über 5 Millionen monatlichen Nutzern führend ist. Mit mehr als 400 Mitarbeitern, die 2.600 Kundenmarken weltweit verwalten, hatte die Gewinnung von Echtzeit-Sicherheitsinformationen über das gesamte Ökosystem des Unternehmens hinweg oberste Priorität.
Mit einem schlanken Sicherheitspersonal stellte der Versuch, die Sicherheitsabläufe mit der etablierten Open-Source-Lösung für das SIEM (Security Incident and Event Management) zu optimieren, viele Herausforderungen dar. Die Lösung wurde vor Ort betrieben und hatte Probleme mit der Stabilität und Skalierbarkeit. Während die Open-Source-Lösung über eine aktive Gemeinschaft verfügte, gab es nur einen begrenzten Support, der Catena Media bei Produktproblemen helfen konnte. Letztlich erforderte die Verwaltung viel Zeit und Mühe, die das Sicherheitspersonal für andere, vorrangige Aufgaben benötigte.
Lösung
Giannella Borg, Leiterin im Bereich Informationssicherheit bei Catena Media, wendete sich von einem Open-Source-Ansatz ab und skizzierte mehrere Anforderungen an das SIEM des Unternehmens. Es musste über eine Cloud-basierte Architektur mit umfassenden Integrationsmöglichkeiten verfügen und, was besonders wichtig war, die Möglichkeit bieten, Sicherheitsinformationen schnell und übersichtlich visuell darzustellen.
„Ich war der Meinung, dass es für uns entscheidend war, schnell an Informationen zu gelangen, idealerweise über ein Cloud-basiertes SIEM. Auf diese Weise müsste ich mir keine Gedanken darüber machen, was innerhalb des Systems passierte, sondern könnte mich ganz auf die Daten konzentrieren“, so Borg. Nach einer Evaluierung mehrerer Anbieter entschied sich Catena Media für Sumo Logic Cloud SIEM Enterprise als die führende Lösung, die ihre Anforderungen nicht nur erfüllte, sondern übertraf.
„Der Betrieb von 2.600 Marken bedeutet, dass es immer eine Angriffsfläche gibt. Sumo Logic korreliert die Daten und bietet uns einen schnellen Überblick über jeden Server oder jedes Ökosystem, das wir betreiben, was für uns entscheidend ist.
– Giannella Borg, Leiterin Informationssicherheit
Ergebnisse
Die Leistungsfähigkeit und Einfachheit von Sumo Logic Cloud SIEM Enterprise ermöglichte es dem Sicherheitsteam, die wichtigsten Sicherheitserkenntnisse zu erlangen, um Probleme zu beheben, zusätzliche Sicherheitsfunktionen aufzubauen und Innovationen zu entwickeln, um die Möglichkeiten zur Angriffsabwehr zu erweitern.
