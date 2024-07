Bei der ersten Implementierung im Jahr 2020 wurde der Wert des neuen SOC schnell klar. „Nachdem das System online ging, waren die Ergebnisse bemerkenswert“, sagt Peng. „Das Dashboard machte das Sicherheitsmanagement des gesamten Unternehmens sichtbar, so dass das Management jederzeit den Betriebsstatus unseres Systems einsehen konnte, was von unseren CxOs sehr geschätzt wurde.“ Die zentralisierte Ansicht bietet Administratoren innerhalb von Minuten statt Monaten einen Einblick in die allgemeine Sicherheitslage.

Auch intern hat sich das positiv ausgewirkt. „In den letzten zwei Jahren haben wir gesehen, dass die Alarme und Risiken von Jahr zu Jahr abgenommen haben“, sagt Peng. „Dank eines sichtbaren Sicherheitsmanagements kann die Abteilung nun das riskante Verhalten der Mitarbeiter rechtzeitig erkennen und sofort Mahnungen aussprechen, wodurch das Sicherheitsbewusstsein der Mitarbeiter verbessert und mögliche Risiken reduziert werden.“ Auch Kunden profitieren von den Vorteilen. Ihre sensiblen Informationen werden nicht nur geschützt, sondern auch ihr Sicherheitsgefühl wird gestärkt.

Die Wirksamkeit der Lösung wurde durch Tests bestätigt. „Bei einer Notfallübung wurde Ransomware auf unseren Endgeräten gefunden und sofort ein Alarm ausgelöst“, sagt Peng. „Unser Managementpersonal schaltete das Netzwerk sofort ab und kontrollierte die Auswirkungen des Risikopunkts innerhalb von 30 Minuten. Solche Maßnahmen konnten in der Vergangenheit einige Tage oder länger dauern. Darüber hinaus können wir die Ereignisverarbeitung, Beschaffung und Berichterstattung an einem Tag abschließen, was früher Wochen dauerte.“

Heute läuft die IBM Security QRadar SIEM-Lösung in UFH-Krankenhäusern und -Kliniken in sieben Städten sowie an 11 Standorten in ganz China. Weitere Verbesserungen sind in Arbeit. „Kurzfristig planen wir, die Kapazität von QRadar zu erweitern und IBM Cloud Pak for Security in Produktionssystemen einzusetzen“, sagt Peng. „Langfristig streben wir ein Sicherheits-Ökosystem innerhalb von UFH und eine kontinuierliche Zusammenarbeit mit der Endpunkt-Erkennungs- und Reaktionslösung IBM Security ReaQta sowie den Datenschutzlösungen von IBM Security Guardium an.“

Gegenseitiges Vertrauen steht im Mittelpunkt der Beziehung zwischen IBM und UFH. „Diese Zusammenarbeit hat viele unvergessliche Momente geschaffen, vom POC zu Beginn bis hin zu Notfallübungen – die immer besser funktioniert haben als erwartet“, schließt Peng. „IBM arbeitet kontinuierlich mit UFH zusammen, um ein Sicherheitssystem zu entwickeln, das unseren Kunden einen besseren Schutz bietet.“