Schwabe-Gruppe verbessert komplexe IT-Sicherheit mit Obrela

Use Cases

Schwabe-Gruppe verbessert komplexe IT-Sicherheit mit Obrela.

Die Schwabe-Gruppe ist mit über 150 Jahren Marktpräsenz einer der ältesten pharmazeutischen Hersteller in Europa. Zu ihrem Unternehmensverbund gehören mehrere Unternehmen der Pharma- und Gesundheitsindustrie. Sie alle setzen auf natürliche Wirkstoffe wie Pflanzen zur Entwicklung und Herstellung von Gesundheits- und Arzneiprodukten.

Die Herausforderung

Der internationale Geschäftsanteil der Schwabe-Gruppe ist über die Jahre stark gewachsen. Mit der Expansion und der zunehmenden Digitalisierung nahmen auch die Cyberbedrohungen zu. Die Prozesse mussten gezielt geschützt werden. Im Rahmen einer umfassenden Ausschreibung definierte das IT-Team klare Anforderungen an den künftigen Security-Partner:

Die Lösung für die Schwabe-Gruppe

Nach einem strukturierten Auswahlprozess fiel die Entscheidung schließlich auf Obrela. Die Experten von Obrela bieten risikoorientierte Cybersicherheit in Echtzeit, die einen Schutzschirm über alle Systeme und Assets im Unternehmen spannt. Obrela’s Fokus ist nicht nur auf der Gefahr eines Vorfalls, sondern auch auf dem hieraus resultierenden Risiko für den Kunden. Damit bringt Obrela unternehmensspezifische Geschäftsperspektive in die Cyberabwehr mit ein und macht Sicherheit skalierbar.

Für die Schwabe-Gruppe war ausschlaggebend, dass Obrela die definierten Anforderungen punktgenau erfüllen konnte. Dazu zählte der Einsatz modernster Technologien, die Skalierbarkeit der Lösung sowie die ausgewiesene Expertise im Bereich IT-Sicherheit. Insbesondere punktete der IT-Sicherheitsexperte durch Managed Detection and Response in der Cloud (MDR Cloud) auf Basis von Microsoft Sentinel und Lighthouse.

Swordfish dient zudem als zentrale Plattform für das Sicherheitsmonitoring bei der Schwabe-Gruppe und hilft, Serviceanfragen zu verwalten und operative KPIs zu überwachen. Ein weiterer Pluspunkt war das schnelle und zuverlässige Onboarding. Der Service war sofort einsatzbereit und ließ sich sukzessive um weitere Log-Quellen erweitern.

Obrela unterstützte nicht nur mit Services und Technologie zur frühzeitigen Erkennung potenzieller Bedrohungen. Das Team liefert außerdem:

  • Monatliche Schwachstellenscans, um potenzielle Schwachstellen rechtzeitig zu erkennen und zu entschärfen.
  • Playbooks und Prozesse, die auf den operativen Bedarf abgestimmt sind und IT-Teams vor Ort bei der strukturierten Reaktion auf sicherheitsrelevante Ereignisse helfen.
  • Zweiwöchentliche Service-Calls zum regelmäßigen Austausch und der Priorisierung sicherheitsrelevanter Themen.
  • Monatliche Service-Reports mit Auswertungen und Empfehlungen zur aktuellen Bedrohungslage und Maßnahmen.
  • Vierteljährliche Business Reviews zur strategischen Bewertung und Weiterentwicklung der Sicherheitsmaßnahmen auf Management-Ebene.

Die Vorteile

Schwabe profitiert unmittelbar von Obrela‘s umfassender Expertise im Bereich Security Operations – mit voller Abdeckung aller sicherheitsrelevanten Bereiche. So konnte sich das Unternehmen gezielt auf den Aufbau und die Weiterentwicklung seiner IT-Sicherheitsarchitektur konzentrieren. Die Sicherheitsoperationen ließen sich problemlos skalieren und auf weitere Standorte außerhalb Europas ausweiten. Zudem nutzte die Schwabe-Gruppe das Know-how und die Unterstützung von Obrela, um die Grundlage für ein zukünftiges Monitoring der Operational Technology zu schaffen. So erreichte das Unternehmen mehr Transparenz und Überblick über die gesamte Bedrohungslage.

„Dank der Zusammenarbeit mit dem Obrela-Team ist es uns gelungen, unsere Sicherheitskennzahlen deutlich zu verbessern, unser Unternehmen nachhaltig zu schützen und ein hohes Maß an Wachsamkeit und Fachwissen zu bewahren.“ – Daniel Brinken, Vice President IT, Schwabe-Gruppe

Herausforderung

  • Konsolidierte Security Operations
  • Entlastung im Security Operations Bereich
  • Skalierbarkeit der Services
  • Einfacher Zugang zu zusätzlichen Security-Diensten

Kritische Erfolgsfaktoren

  • Umfassende Erkennung und Abwehr von Bedrohungen
  • 24/7-Monitoring und Support
  • Integration in bestehende Systeme
  • Klare Kommunikation und transparente Reports
  • Skip to content