All'inizio del 2020, ANDRITZ, un importante fornitore di impianti industriali, ha iniziato a registrare un aumento degli incidenti di cybersecurity. Il suo ambiente IT includeva molti sistemi e policy di sicurezza che rendevano le procedure di sicurezza più complesse. L'enorme superficie di attacco dell'azienda comprendeva oltre 280 siti in tutto il mondo e migliaia di dipendenti che utilizzavano la rete aziendale da remoto. Anche una serie di appaltatori e ingegneri terzi aveva accesso ai principali sistemi informatici.

Per la gestione delle informazioni e degli eventi di sicurezza (SIEM), ANDRITZ ha scelto la tecnologia IBM Security QRadar on Cloud implementata come SaaS. La piattaforma aiuta il security operations center (SOC) di ANDRITZ a concentrarsi sull'individuazione e la correzione delle minacce, mentre i professionisti della sicurezza di IBM forniscono la gestione dell'infrastruttura 24/7. La soluzione SIEM può inserire dati e registrare eventi da più fonti della rete. Applicando analytics e correlazioni avanzate tra i tipi di dati (rete, endpoint, asset, vulnerabilità, dati sulle minacce e altro ancora) il SOC ottiene una visione olistica della sicurezza.

In meno di sei mesi dalla collaborazione con IBM Security e dalla distribuzione di un insieme integrato di servizi di sicurezza gestiti (MSS), ANDRITZ aveva una nuova soluzione di servizi di sicurezza completa.