Fallstudie - Cybersecurity - KI - Machine Learning
Ardagh Group setzt auf KI-basierte Technologie von Vectra
Schnellere Erkennung und Untersuchung von Cyberbedrohungen
Vectra, Security-Spezialist für die Erkennung und Reaktion auf Cyberangriffe im Netzwerk, gab bekannt, dass die Ardagh Group sich für Cognito, die Erkennungs- und Reaktionsplattform für Netzwerkbedrohungen, entschieden hat. Die Ardagh Group wird Vectra Cognito einsetzen, um in ihrem Netzwerk versteckte Angreifer aufzuspüren und aufschlussreiche Untersuchungen von Sicherheitsvorfällen durchzuführen. Die Ardagh Group ist spezialisiert auf Metall- und Glasverpackungen für die größten Marken der Welt. Sie produziert jährlich 35 Milliarden Behälter für Lebensmittel, Getränke, Spirituosen und Arzneimittel.
Weltweit agierender Verpackungshersteller nutzt die Cognito-Plattform von Vectra, um versteckte Angreifer aufzuspüren und aufschlussreiche Untersuchungen von Sicherheitsvorfällen durchzuführen
Geschäftsgeheimnisse, geistiges Eigentum, Personaldaten und Daten zum Zahlungsverkehr machen Hersteller wie die Ardagh Group zu einem lukrativen Ziel für Cyberkriminelle. „Die Umleitung einer einzelnen Rechnung zwischen uns und unserem Kunden kann zu einem Verlust von Millionen Euro führen. Es ist nicht verwunderlich, dass jeder Angriff, den wir bislang beobachtet haben, mit einem Versuch, Daten zu stehlen, verbunden war“, erklärt David Whelan, Group IT Director bei der Ardagh Group.
Die Ardagh Group betreibt 100 Produktionsstätten in 22 Ländern . Daher benötigte der Verpackungshersteller unternehmensweit einen besseren Überblick über bereits laufende Angriffe, die einen Weg durch das ausgeklügelte Verteidigungssystem gefunden haben. Bei der Ardagh Group kommt nun Vectra Cognito zum Einsatz. Mit Cognito kann das Sicherheitsteam versteckte Angreifer in Rechenzentrums-Workloads sowie Benutzer- und IoT-Geräten in den weltweit verteilten Niederlassungen zuverlässig aufspüren.
„Cognito öffnete uns die Augen für das Verhalten der Angreifer in unserem Netzwerk, wie wir es sonst nicht erkannt hätten“, so Whelan.
Cognito beschleunigt die Erkennung und Untersuchung von Bedrohungen mithilfe hochentwickelter künstlicher Intelligenz (KI) zur Erfassung, Speicherung und Anreicherung von Netzwerk-Metadaten. Die IT-Verantwortlichen bei Ardagh erhalten somit den richtigen Kontext, um bekannte und unbekannte Bedrohungen in großem Umfang zu erkennen, zu verfolgen und zu untersuchen.
„Cognito bietet eine bessere Möglichkeit, zu erkennen, ob ein Angreifer die erste Verteidigungsstufe überschritten hat“, erläutert Whelan. „Wenn jemand entschlossen ist, hineinzukommen, wird er es schaffen. Mit Cognito können wir diese Bedrohungen aber stoppen, bevor Schaden entsteht.“
Die Ardagh Group blickt auf eine lange Geschichte des Datenschutzes zurück. Cognito versetzt Unternehmen in die Lage, seine Vermögenswerte unter Einhaltung der EU-DSGVO, der Verordnungen des European Works Council sowie anderer Gesetze zu schützen. Cognito extrahiert Metadaten aus Paketen, anstatt eine Deep Packet Inspection durchzuführen. Dies ermöglicht einen fortlaufenden Schutz ohne Leistungseinbußen im Netzwerk.