Lottomatica

Herausforderung

1. Lottomatica war aktiv an einer beträchtlichen Anzahl von Fusions- und Übernahmeaktivitäten beteiligt. Die Integration verschiedener IT-Systeme und die Berücksichtigung unterschiedlicher Sicherheitsniveaus führten zu unbekannten Schwachstellen.
2. Als eine der führenden Glücksspielagenturen in Europa verwaltet Lottomatica ein komplexes Netzwerk von Websites mit geografisch verstreuten Standorten.
3. In der Glücksspielbranche ist der Umgang mit sensiblen Kundendaten und Finanztransaktionen entscheidend. Eine Datenpanne würde den Ruf von Lottomatica ernsthaft schädigen, was die Notwendigkeit einer verbesserten Sichtbarkeit der Angriffsfläche unterstreicht.
4. Die Implementierung einer Vielzahl von Sicherheitstechnologien.

Lösung

• Hadrian verschaffte Lottomatica einen Echtzeit-Überblick über seine umfangreiche digitale Infrastruktur, indem es alle mit dem Internet verbundenen Assets abbildete.
• Hadrian fand zuvor nicht erkannte Risiken und beseitigte falsch positive Ergebnisse durch kontinuierliches maschinelles Lernen.
• Die Hadrian-eigene Erkundungstechnologie sammelte Erkenntnisse über den Kontext dieser Vermögenswerte und erstellte eine nach Prioritäten geordnete Liste von Risiken.
• Mit den Executive Summary-Berichten kann Lottomatica mit einem Klick Zusammenfassungen seiner externen Risiken mit den Stakeholdern teilen.

Ergebnis

Umfangreiches und dynamisches Gaming-Netzwerk

Die Verwaltung der verteilten Endpunkte von Lottomatica erwies sich angesichts der umfangreichen physischen Präsenz und der verschiedenen Betriebskanäle in Sportwetten-Verkaufsstellen, Spielhallen und einem umfangreichen Online-Kundenstamm als komplex. Als führendes Unternehmen in der Glücksspielbranche musste Lottomatica aufgrund des raschen technologischen Fortschritts und der regelmäßigen Veröffentlichung neuer Spiele und Dienstleistungen häufige Änderungen und Aktualisierungen an den Endpunkten vornehmen.

Durch systematisches Scannen und Analysieren der gesamten Angriffsfläche stellt Hadrian sicher, dass keine Subdomäne oder Anlagegüter, einschließlich Endpunkte, unüberwacht bleiben. Hadrians API-Endpunkt-Erkennung erleichtert die Identifizierung potenzieller Schwachstellen in diesen kritischen Komponenten des Endpunkt-Ökosystems, und das alles ohne Unterbrechung des laufenden Geschäftsbetriebs dank passiver Risiko-Sonden.

{{quote-1}}

Erhöhung der Sicherheit bei Fusionen und Übernahmen

Lottomatica hatte sein Wachstum durch umfangreiche M&A-Aktivitäten vorangetrieben, mit dem Ziel, Märkte zu erweitern, Produkte zu diversifizieren, Skaleneffizienzen zu erzielen, Innovationen zu beschleunigen und den Shareholder-Value zu steigern. Der Prozess der Integration verschiedener IT-Systeme und die Berücksichtigung unterschiedlicher Sicherheitsreifegrade waren eine Herausforderung für das SOC-Team. Die Sicherheit bei Fusionen und Übernahmen konzentriert sich in der Regel auf die Unterschiede in den Sicherheitsmethoden und -praktiken der beteiligten Unternehmen, wobei die Notwendigkeit der Harmonisierung und Integration verschiedener Sicherheitsansätze betont wird, anstatt die Unzulänglichkeit der Sicherheitsmaßnahmen eines Teams gegenüber einem anderen zu unterstellen.

Hadrians kontinuierliche Überwachung stellt sicher, dass die Sicherheitslage der übernommenen Organisation umfassend bewertet wird, einschließlich der Software von Drittanbietern, die von der übernommenen Organisation eingesetzt wurde. Durch die eigenständige Identifizierung und Validierung von Risiken kann Lottomatica fundierte Entscheidungen treffen und den Integrationsprozess rationalisieren.

Compliance und Sensibilität

Die Einhaltung der DSGVO gewährleistet die Einhaltung von Rechtsvorschriften zum Datenschutz, mindert Sicherheitsrisiken, stärkt den Ruf der Marke und öffnet die Türen zu einem globalen Markt. Der Schutz von Transaktionsdaten ist auch entscheidend, um das Vertrauen des umfangreichen Kundenstamms zu erhalten. Die Herausforderung liegt in der Komplexität der konsequenten und nachhaltigen Einhaltung dieser strengen Vorschriften.

Hadrian verwendet kontinuierliche Scanning- und Fingerprinting-Techniken, um sensible Dateien zu erkennen, und löst als Reaktion auf Asset-Änderungen eingehende Scans aus. Die drei Hauptfunktionen zum Aufspüren gefährdeter sensibler Dateien, einschließlich ephemerer Dateien, sind kontextbezogenes Scannen, Breitbanderkennung und eingehende Untersuchung. Das kontextbezogene Scannen passt die Scans an die Eigenschaften der Technologie an und erhöht so die Effektivität. KI-gesteuertes intelligentes Scannen reduziert unnötigen Datenverkehr und Fehlalarme. Die Kombination dieser Funktionen mit automatisierten Berichten trägt zur Benutzerfreundlichkeit und Effektivität von Hadrian bei, wenn es darum geht, die Einhaltung von Vorschriften und den Schutz sensibler Daten zu gewährleisten.