ICT Group

Herausforderung

1. Sicherheits-Stakeholder – Die ICT Group verantwortet die Sicherheit vieler interner und externer Stakeholder, darunter Leitungen von Geschäftsbereichen und potenzielle Partner. Eine umfassende Abdeckung sorgt für volle Transparenz über die Sicherheitslage. Laufende Optimierungen spielen dabei eine zentrale Rolle.
2. Mehr Sichtbarkeit – Die ICT Group verfügte bereits über ausgereifte interne Tools zum Scannen von Schwachstellen, mit denen sie bekannte Assets bewerten konnten. Das Sicherheitsteam wollte jedoch auch unbekannte Schwachstellen und neu auftretende Risiken prüfen.
3. Geopolitische Landschaft – Die ICT Group bewegt sich in einer komplexen Bedrohungslage, da viele ihrer Kunden im Visier staatlich unterstützter Angreifer stehen. Aufgrund einer Vielzahl von zu schützenden Assets ist es ein zentrales Ziel der Gruppe, Bedrohungen aufzuspüren und zu beseitigen.

Lösung

• Vollständige Transparenz – Mit Hadrians Reporting- und Risiko-Tracking-Funktionen erhält die ICT Group klare, aktuelle Einblicke in ihre Sicherheitslage. Diese Transparenz ermöglicht es Stakeholdern, Risiken zu verstehen, Fortschritte zu verfolgen und fundierte Sicherheitsentscheidungen zu treffen.
• Hacker-Perspektive – Die ICT Group erhielt mit Hadrians internetweitem Scanning-Tool vollständige Sichtbarkeit auf ihre Angriffsfläche und erweiterte den Umfang ihrer Erkennung. So stellte sie sicher, dass alle Systeme kontinuierlich überwacht und getestet wurden, um sämtliche Schwachstellen abzusichern.
• Proaktive Behebung – Die ICT Group nutzte Hadrians kontinuierliches Monitoring der Angriffsfläche und automatisierte Bedrohungserkennung, um Risiken frühzeitig zu identifizieren und zu beheben. Damit stärkte sie ihre etablierte Verteidigung gegen staatlich unterstützte Angriffe weiter.

Ergebnis

Erweiterung der Sichtbarkeit der Angriffsfläche

Die ICT Group betreut Kunden in risikoreichen Branchen – und wird dadurch zu einem attraktiven Ziel für Cyberkriminelle. Das Unternehmen wollte seine Sichtbarkeit über die gesamte, weitreichende Angriffsfläche hinweg ausbauen. Dabei kam erschwerend hinzu, dass die mehr als 1.500 Ingenieure und Entwickler bei der ICT Group regelmäßig Änderungen vornehmen und neue Server aufsetzen müssen, um Kundenanforderungen zu erfüllen. Zur Bewertung ihrer bekannten Assets setzte das Sicherheitsteam auf Schwachstellenscanner. Gleichzeitig verfolgte die ICT Group das Ziel, mögliche blinde Flecken zu beseitigen – und wollte deshalb auch unbekannte Assets einbeziehen.

Um diese Herausforderung zu bewältigen, entschied sich die ICT Group für Hadrian. Mit unserem internetweiten Scanning und Monitoring in Echtzeit erhält die ICT Group automatisierte, aktuelle Einblicke in ihre digitale Infrastruktur. Die ereignisgesteuerte Architektur von Hadrian erkennt jede Veränderung an der Angriffsfläche sofort und testet automatisch auf neue Sicherheitsrisiken. So wird sichergestellt, dass alle Systeme kontinuierlich überwacht und auf Schwachstellen getestet werden.

Stärkung von außen nach innen

Da die Kunden der ICT Group zunehmend komplexen Cyberangriffen ausgesetzt sind – darunter auch Lieferkettenangriffe durch staatlich unterstützte Bedrohungsakteure – hatte für die ICT Group die Wahrung der Kundensicherheit oberste Priorität. Diese beginnt mit dem Schutz einer vielfältigen und umfangreichen digitalen Infrastruktur. Die schiere Anzahl und Komplexität der zu sichernden Assets stellt jede Organisation vor große Herausforderungen. Die ICT Group erkannte diese Situation ebenso wie das Risiko durch staatliche Akteure – und verstärkte daher gezielt ihre Sicherheitsmaßnahmen.

Kelvin Rorive, CISO der ICT Group, war zuvor Leiter für Red Teaming bei einer großen Bank und weiß um die Bedeutung einer abschreckenden Sicherheitslage für Cyberkriminelle. Mit Hadrian konnte die ICT Group ihre bereits starke Abwehr weiter ausbauen, indem sie gezielt angreifbare Stellen in der Angriffsfläche identifizierte und proaktiv absicherte. Zudem entdeckte Hadrian Möglichkeiten zur Verstärkung exponierter Assets, etwa bei nicht modifizierten oder öffentlich zugänglichen Assets. Durch die schnelle Behebung von Risiken und die Automatisierung der Erkennung konnte die ICT Group die Wahrscheinlichkeit verringern, selbst zum Ziel zu werden. Die Qualität der von Hadrian gelieferten Risikoerkennung gab der ICT Group das Vertrauen, ihren bisherigen Schwachstellenscanner vollständig zu ersetzen und dennoch weiterhin alles zu sehen, was ihr Unternehmen bedroht.

{{ quote-1 }}

Transparente Sicherheitsoptimierungen

Die ICT Group stand vor der Herausforderung, ihre Sicherheitsmaßnahmen über eine Vielzahl interner und externer Stakeholder hinweg zu koordinieren – darunter Leitungen von Geschäftsbereichen und potenzielle Partner. Die Geschäftsbereichsleitungen benötigten klare Kommunikation und leicht verständliche Berichte zu sicherheitsrelevanten Risiken in ihren Verantwortungsbereichen, um bei der Risikobehebung mitwirken zu können. Potenzielle Partner wiederum verließen sich auf Security Rating Services wie BitSight, um die Sicherheitslage der ICT Group vor einer Zusammenarbeit einzuschätzen. Um ihre fortschrittliche Sicherheitsarchitektur nachzuweisen und zu legitimieren, benötigte die ICT Group deshalb transparente Berichte und messbare Fortschrittskennzahlen.

Die ICT Group setzte auf Hadrians Fähigkeiten beim Reporting und Risikotracking. Mit rollenbasierten Zugriffskontrollen und den Secure Share Tools von Hadrian können Stakeholder Risiken leichter erkennen, Fortschritte nachvollziehen und bleiben über laufende Optimierungen informiert. Diese Transparenz spiegelte sich auch im nachweislich verbesserten Bitsight Security Rating der ICT Group wider – von „Intermediate“ (640–730) auf „Advanced“ (740–900) nach der Einführung von Hadrian. Durch diesen klaren Sicherheitsgewinn kann die ICT Group weiterhin selbstbewusst handeln, Entscheidungen effizienter treffen und weitere Investitionen in ihre Cybersicherheit rechtfertigen.

{{ quote-2 }}