Aufbau einer Cyber Defense Platform und Betrieb mit SOC-Services

Das Universitätsspital Zürich ist eines der grössten und führenden medizinischen Zentren der Schweiz, was einen besonders hohen Anspruch an die Informations- und Cybersicherheit mit sich bringt. Zur weiteren Stärkung der Cyber Defense entschied man sich für die Ausschreibung von Managed Security Services inklusive Aufbau und Betrieb eines Security Operations Centers (SOC) mit SIEM (Security Information & Event Mgmt). terreActive wurde als Partner gewählt und unterstützt seit 2022 als Service Provider das SOC des USZ.

Hybride SOC-Organisation

Gemeinsam gegen Hacker. Das SOC wurde durch das USZ und terreActive als hybride Organisation geplant und aufgebaut, d. h. es findet eine Aufgabenteilung zwischen Kunde und terreActive statt. Der Kunde kann sich 7x24 auf den Notfallkontakt bei terreActive verlassen.

Als solide Basis des SOCs wurde eine neue CDP Cyber Defense Platform nach NIST aufgebaut mit Integration von bereits bestehenden Komponenten (Investitionsschutz). Hier eine Auswahl der wichtigsten CDP-Komponenten und SOC-Services:

  • SIEM
  • Vulnerability Management
  • NDR
  • SOAR
  • Threat Detection und Threat Intelligence
  • Incident & Response
Das gewählte Modell eines Hybriden SOCs hat sich absolut bewährt. Durch diesen Ansatz können wir uns auf externe Expertise und Unterstützung verlassen und verfügen gleichzeitig über eigene Security-Experten und -Expertinnen, welche die spitalspezifischen Abhängigkeiten und Begebenheiten kennen und diese bei der Analyse und dem Treffen von Massnahmen berücksichtigen können.
Erik Dinkel
CISO
Universitätsspital Zürich

Aus vielen erfolgreich realisierten Healthcare-Projekten weiss terreActive, worauf bei der Projektplanung zu achten ist. So wurde ein kosteneffizientes Datenmanagement erarbeitet und in einem Incident & Response Workshop wählte man Use Cases (Szenarien von Sicherheitsvorfällen) aus und besprach Abläufe und Schnittstellen.

Use Cases Management für ständige Weiterentwicklung

Das fortlaufende Use Case Tuning ist ein wichtiger Aspekt, um die Security-Maturität weiter voranzubringen. Besprochen wird diese in regelmässigen Meetings. Die hohe Fachkompetenz des Security-Teams des USZ, kombiniert mit den Erfahrungen der terreActive aus anderen Projekten im Gesundheitswesen, erleichtern die ständige Weiterentwicklung, um auch für die neusten Angriffsszenarien gerüstet zu sein.

Training on the job

Anlässlich des Projektstarts, um eine optimale Einführungsphase zu gewährleisten, wurden ausgewählte Sicherheitsanalysten des USZ rund eine Woche lang direkt im SOC der terreActive in Aarau bei einem «Training on the job» in die Bedienung aller SOC-Tools eingeführt.

Das Kennenlernen und der Austausch vor Ort waren äusserst wertvoll und gewinnbringend. Die Personen, Abläufe und Systeme des Sicherheitspartners vor Ort direkt erleben zu können, ist für die weitere Zusammenarbeit und für die Klärung von Cyber-Ereignissen von zentraler Bedeutung.

Fabian Kälin
Security Analyst
Universitätsspital Zürich

Sie möchten noch mehr wissen?

Würden Sie gern noch mehr über dieses Projekt erfahren?
Haben Sie Fragen oder möchten mehr über einen bestimmten Aspekt wissen?
Dann nutzen Sie einfach unser Kontaktformular.

Was Sie auch noch interessieren könnte
Incident Response Center (IRC)
Sicherheitsvorfälle erkennen und rechtzeitig darauf reagieren
Cyber Defense Workshop
Damit Sie Cyberattacken erkennen und bekämpfen können
SOC Security Operations Center
SOC-Angebot von terreActive