Aufbau eines modernen Security Operations Center zum Schutz kritischer IT- und OT-Umgebungen
MHP ist eines der größten vertikal integrierten Agrarunternehmen Europas und leistet einen wesentlichen Beitrag zur globalen Lebensmittelversorgungskette. MHP betrachtet Cybersicherheit als strategische Priorität. Um seine kritischen IT- und OT-Umgebungen zu schützen, musste MHP seine Sicherheitsabläufe modernisieren. Ziel war es, die Betriebsresilienz zu verbessern, die Geschäftskontinuität sicherzustellen und das Vertrauen innerhalb seines globalen Ökosystems zu wahren. MHP stand vor der Herausforderung, seine Sicherheitslage zu stärken, um sich im Zeitalter von Cloud und KI vor hochkarätigen Cyberbedrohungen zu schützen. Das Unternehmen benötigte ein robustes Security Operations Center (SOC), das zentralisierte Transparenz, fortschrittliche Analysen und automatisierte Reaktionsfähigkeiten bieten konnte, um Cyberbedrohungen effektiv zu erkennen und darauf zu reagieren. Um diese Herausforderung zu bewältigen, arbeitete MHP mit IBM zusammen, um ein modernes SOC aufzubauen, das auf IBM QRadar SIEM und QRadar SOAR basiert.
schnellere Erkennung von Bedrohungen durch zentralisierte Transparenz
koordinierte Vorfallbearbeitung mit automatisierten Reaktionsmaßnahmen
Vor dieser Transformation stand MHP bei der Verwaltung seiner wachsenden und zunehmend komplexen IT-Umgebung vor erheblichen Herausforderungen. Die Sicherheitsteams hatten mit einer lückenhaften Übersicht über mehrere Systeme hinweg, der manuellen Bearbeitung von Alerts und einer überwältigenden Menge an Ereignissen zu kämpfen, was Verzögerungen bei der Erkennung und Reaktion verursachte. Das Fehlen einer zentralisierten Korrelation und standardisierter Prozesse zur Reaktion auf Vorfälle erhöhte das Risiko, dass Bedrohungen übersehen wurden und sich die Verweildauer verlängerte, was sich direkt auf die Fähigkeit des Unternehmens auswirkte, kritische Assets zu schützen und die Geschäftskontinuität aufrechtzuerhalten.
MHP konnte seine Cybersicherheitsabläufe modernisieren, indem es ein zentralisiertes SOC auf Basis von IBM QRadar SIEM und IBM QRadar SOAR einrichtete. Durch die Konsolidierung von Telemetriedaten aus lokalen und Cloud-Umgebungen erhielt das Cybersicherheitsteam von MHP Echtzeit-Einblick in Bedrohungen, was eine Ereigniskorrelation nahezu in Echtzeit ermöglichte. Fortschrittliche Analysen und die Anpassung an konkrete Anwendungsfälle ermöglichten es dem SOC, verdächtige Aktivitäten innerhalb von Sekunden statt Stunden zu erkennen, wodurch sich die Sicherheitsstrategie von reaktiv zu proaktiv verlagerte.
Durch die Integration automatisierter Playbooks in QRadar SOAR wurde die Reaktion auf Vorfälle teamübergreifend optimiert und vereinheitlicht. Routineaufgaben wie Datenanreicherung, Triage und Eindämmung wurden automatisiert, wodurch sich die durchschnittliche Reaktionszeit (MTTR) verkürzte und die Analysten sich auf besonders schwerwiegende Bedrohungen konzentrieren konnten. Infolgedessen erzielte das Unternehmen eine messbare Verbesserung der Erkennungsgeschwindigkeit und der Reaktionsleistung, stärkte seine Widerstandsfähigkeit gegenüber modernen Cyberangriffen und stellte gleichzeitig den kontinuierlichen Schutz kritischer Assets sicher.
MHP hat seine Cybersicherheitslage durch die Implementierung von IBM QRadar SIEM und QRadar SOAR erheblich verbessert. Das moderne Security Operations Center (SOC) bietet zentralisierte Transparenz, fortschrittliche Analysen und automatisierte Reaktionsmöglichkeiten, was eine schnellere Erkennung von Bedrohungen und eine koordinierte Bearbeitung von Vorfällen ermöglicht. Diese Transformation stärkt die operative Widerstandsfähigkeit, die Geschäftskontinuität und das Vertrauen im gesamten globalen Ökosystem von MHP. Durch den Einsatz von IBM QRadar SIEM kann MHP Daten aus verschiedenen Quellen seiner IT-Umgebung sammeln und korrelieren, um einen ganzheitlichen Überblick über Sicherheitsereignisse zu erhalten. Das integrierte Modul zur Analyse des Benutzerverhaltens hilft dabei, normales Benutzerverhalten von Anomalien zu unterscheiden, sodass Teams schneller auf böswillige Aktivitäten reagieren können. Mit IBM QRadar SOAR nutzen Analysten die SOAR-Konsole für tägliche Aufgaben wie Ticketmanagement, Verfolgung von Metriken und fallspezifische Anweisungen, wodurch sie Sicherheitsvorfälle effektiver analysieren, darauf reagieren und sie verwalten können. Der CISO von MHP, Yurii Shatylo, merkt an: „Dies ist nicht nur ein Sicherheitsprojekt – es ist eine Grundlage für Vertrauen, Stabilität und Widerstandsfähigkeit für das gesamte Ökosystem von MHP.“ Das neue SOC ist zu einer entscheidenden Komponente in der Cybersicherheitsstrategie von MHP geworden und ermöglicht es dem Unternehmen, effizienter und effektiver auf Cyberbedrohungen zu reagieren.
MHP ist ein internationales Lebensmittel- und Agrarunternehmen, das hochwertige, gesunde Lebensmittel herstellt, die das Leben seiner Verbraucher bereichern. Das Unternehmen verfügt über Produktionsstätten in der Ukraine, in Spanien und in ganz Südosteuropa und ist auf die Anwendung und die Bereitstellung modernster Lebensmittel- und Agrartechnologien in allen seinen Betrieben spezialisiert. Die Aktien von MHP sind an der Londoner Börse notiert. Mit über 38.000 Mitarbeitern in der Ukraine und im Ausland zählt MHP laut Forbes Ukraine zu den 20 größten Arbeitgebern des Landes. MHP ist der größte Einzelsteuerzahler im ukrainischen Agrarsektor und wurde von Forbes Ukraine als einer der führenden Investoren des Landes im Jahr 2024 ausgezeichnet. Laut dem WattPoultry-Ranking ist MHP der führende Geflügelproduzent in Europa. MHP exportiert seine Produkte in über 80 Länder weltweit. Das Unternehmen entwickelt über 15 Lebensmittelmarken und betreibt gemeinsam mit seinen Partnern mehrere Ketten, darunter die MeatMarket-Filialen und die Döner Market-Verkaufsstellen. Gründer und CEO von MHP ist der ukrainische Unternehmer Yuriy Kosyuk.
Rechtshinweise
© Copyright IBM Corporation, Mai 2026.
IBM, das IBM-Logo und QRadar sind Marken der IBM Corp., die in vielen Ländern weltweit eingetragen sind.
Die Beispiele dienen nur zur Veranschaulichung. Die tatsächlichen Ergebnisse variieren je nach Clientkonfiguration und -bedingungen. Daher können keine allgemein erwarteten Ergebnisse bereitgestellt werden.