Fallstudie künstliche Intelligenz
Vectra Fallstudie für KI-gestützte Erkennung von Cyber-Attacken
Healthcare-Gruppe Mediclinic Int. setzt auf Vectra Cognito
Vectra, Security Experte für die automatisierte Erkennung bereits laufender Cyberangriffe, gibt einen wichtigen Neukunden bekannt: Mediclinic International , eine schnell wachsende Krankenhausgruppe, hat sich für den Einsatz von Cognito entschieden. Vectras Plattform zur Erkennung von Cyberangriffen und die Enttarnung von Cyberbedrohungen soll den Geschäftsbetrieb unternehmensweit schützen. Hierzu zählen 74 Krankenhäuser sowie 40 Kliniken in Südafrika, Namibia, der Schweiz und den Vereinigten Arabischen Emiraten.
„Cognito bietet uns konsistente Sichtbarkeit in Echtzeit, um Cyberangriffe zu erkennen und darauf zu reagieren, egal wo sie auftreten“, erklärt Marais Coetzee, Group Security Architect bei Mediclinic. „Die rasche Enttarnung und Darstellung von Angriffen erlaubt es uns schneller und entschiedener zu reagieren, um selbst fortschrittliche Bedrohungen zu stoppen.“
Die Healthcare-Gruppe nutzt künstliche Intelligenz für 360-Grad-Transparenz im Netzwerk um Cyberangriffe, Ransomware und den Missbrauch von IoT-Schwachstellen an medizinischen Geräten zu stoppen – die Lösung unterstützt die DSGVO-gerechte Datensicherheit
Unterstützt durch künstliche Intelligenz und ständig lernende Modelle zur Erkennung von gefährlichem Verhalten im Netzwerk findet Cognito versteckte und bisher unbekannte Angreifer in Echtzeit. So wird eine schnelle und korrekte Reaktion auf Vorfälle möglich. Die Bedrohungen mit dem höchsten Gefahrenpotential werden von Cognito automatisch priorisiert. Dadurch können Cybersicherheitsteams die Angriffe stoppen, bevor wichtige Daten oder Informationen beschädigt oder gestohlen werden.
„Cognito hat seinen Mehrwert vom ersten Tag an bewiesen“, so Coetzee. „Nach einer kurzen Phase des überwachten und unbeaufsichtigten maschinellen Lernens über unser gesamtes Netzwerk hat Cognito sofort eine Bedrohung entdeckt und unser Sicherheitsteam über einen Angriff in einem unserer regionalen Hubs informiert.“
Cognito entlastet Tier-1-Sicherheitsanalysten, da diese nun nicht mehr jeden Sicherheitsvorfall manuell nachverfolgen müssen. In der Vergangenheit sind die einzelnen Kliniken der Unternehmensgruppe in Sachen Cybersicherheit unterschiedlich vorgegangen, was zu Sicherheitslücken und einer verlangsamten Reaktion auf Vorfälle geführt hat. Durch die Automatisierung der Bedrohungserkennung mit Cognito hat Mediclinic seine globalen Sicherheitsmaßnahmen konsistent gestaltet und von reaktiv auf proaktiv umgestellt.
„Als internationaler Dienstleister im Gesundheitswesen kann die Aufrechterhaltung eines konsistenten Cybersicherheitsansatzes eine echte Herausforderung darstellen. Dies gilt insbesondere unter dem Termindruck der Einhaltung der EU-Datenschutz-Grundverordnung und anderer Vorschriften“, erklärt Coetzee.
Cognito ließ sich problemlos in die Netzwerk- und Sicherheitssysteme von Mediclinic integrieren. „Cognito war einfach zu installieren und konnte mit geringem Aufwand in unsere Sicherheitsinfrastruktur integriert werden“, berichtet Coetzee. „Die Implementierung war unkompliziert und der Out-of-Band-Ansatz sorgt für einen reibungslosen Betrieb.“
Die digitale Transformation ist heute eine strategische Priorität für Unternehmen im Gesundheitswesen. Sie müssen die wachsende Menge an Patienten- und klinischen Daten, ihre IT-Systeme für das Gesundheitswesen sowie medizinische IoT-Geräte vor Cyberangriffen schützen.
„Die Gesundheitsbranche ist eines der attraktivsten Ziele von Cyberangriffen – und Leben stehen hier buchstäblich auf dem Spiel“, kommentiert Vectra-CEO Hitesh Sheth. „Mit Cognito erhalten Organisationen im Gesundheitswesen essentielle Einblicke in das Verhalten von Angreifern in Cloud- und Rechenzentrums-Workloads sowie in Endgeräten und IoT-Devices. Auf diese Weise können sie laufende Angriffe stoppen und die Effizienz der Sicherheitsmaßnahmen verbessern.“