Branche
Finanzdienstleistungen, Versicherungen
Mitarbeiter
900
Region
Schweden, Europa
TrendAI Vision One™ Services:
- Unterstützt mehr als 18.000 Unternehmen in den nordischen Ländern
- Funktioniert effektiv mit nur drei Sicherheitsmitarbeitern
- Erreicht DORA-Compliance und demonstriert Kunden Compliance-Bereitschaft
DIE HERAUSFORDERUNG,
Erfüllung wachsender regulatorischer Anforderungen mit einem schlanken Sicherheitsteam
Mit einer Tradition aus dem Jahr 1889 hat sich Max Matthiessen in Stockholm zu einem der bekanntesten und vertrauenswürdigsten Finanzberatungsunternehmen Schwedens entwickelt. Heutzutage unterstützt es mehr als 18.000 Unternehmen in den nordischen Ländern mit kompetenten Renten-, Versicherungs-, Spar- und Anlageberatungen. Im Rahmen des ausgezeichneten Portfolios von Nordic Capital und des Ontario Teacher’s Pension Plan hält das Unternehmen die höchsten Standards in Bezug auf Compliance und Datenschutz ein und gewährleistet die Sicherheit und das Vertrauen jeder Kundenbeziehung.
Max Matthiessen arbeitete mit einem kleinen internen Sicherheitsteam zusammen und musste neue Anforderungen gemäß dem Digital Operational Resilience Act (DORA) der Europäischen Union erfüllen und eine starke Verteidigung gegen eine zunehmend komplexere Cyberbedrohungslandschaft aufrechterhalten. „Als Finanzinstitut verlassen sich unsere Betriebe auf das Vertrauen unserer Kunden“, sagt Chief Security Officer Björn Johrén. „Durch die strikte Einhaltung der regulatorischen Anforderungen bewahren wir dieses Vertrauen.“
Abgesehen von externem Druck erforderte ein schnelles Geschäftswachstum und Akquisitionen, dass das Unternehmen neue Umgebungen integrieren und die Transparenz in seiner Umgebung erhalten musste. Max Matthiessen benötigte eine einheitliche Sicherheitsplattform, die ihnen dabei helfen konnte, die Compliance zu gewährleisten, eine wachsende Anzahl von Benutzern zu verwalten und Bedrohungen auf Schach zu halten, ohne die Mitarbeiterzahl zu erhöhen.
„Viele unserer Kunden sind auch sicherheitsbewusst“, fügt Operations Manager Oscar Engström hinzu. „Sie führen Sicherheitsscans bei uns durch, was bedeutet, dass wir nachweisen müssen, dass wir die richtige Sicherheit auf höchstem Niveau haben.“
DIE LÖSUNG
Ein einheitlicher Ansatz für Transparenz, Konsolidierung und kontinuierlichen Schutz
Max Matthiessen entschied sich für TrendAI Vision One™, um sein Toolset zu konsolidieren und das tägliche Sicherheitsmanagement zu vereinfachen. „Unser Ziel bei der Konsolidierung ist es, unsere Sicherheitsumgebung zu rationalisieren. Weniger Tools bedeuten weniger Kontextwechsel und einen stärkeren Fokus auf Sicherheitsarbeit mit hoher Priorität“, sagt Johrén.
Für Head of Security und Lead SOC Peter Lyyra war die TrendAI Vision One™ Single-Pane-of-Glass-Transparenz ein Wendepunkt. „Was für uns hilfreich ist, wenn wir [TrendAI] Vision One™ haben, ist der Onestop-Shop“, sagt er. „Wir wissen, wo wir Protokolle von allem erhalten, und wenn wir einen Vorfall haben, können wir an einem Ort sehen, was passiert ist.“
TrendAI Vision One™ ermöglicht es Max Matthiessen, Sicherheitsoperationen zu konsolidieren, die Komplexität zu reduzieren und gleichzeitig die Transparenz und Kontrolle zu erhöhen.
Rund um die Uhr Schutz für mehr Sicherheit
TrendAI Vision One™ Services – Managed Detection and Response (MDR) bietet Max Matthiessen kontinuierliche Überwachung und Expertensupport.
Messung und Verbesserung der Risikoexposition
Das Team nutzt TrendAI Vision One™ Cyber Risk Exposure Management (CREM), um Schwachstellen zu quantifizieren und Compliance-Bereitschaft zu demonstrieren. „Es hilft uns bei der Einhaltung von DORA, aber auch bei Kunden, die nach Einzelheiten fragen“, sagt Johrén. „Und ich nutze die Berichte, um nach oben mit den Führungsteams zu sprechen und KPIs zu teilen, damit sie unsere Sicherheitsposition verstehen.“
Mit MDR erhält Max Matthiessen rund um die Uhr eine Abdeckung und schnelle Reaktion, ohne die Mitarbeiterzahl zu erhöhen.
Schutz von Endpunkten und E-Mails im gesamten Unternehmen
TrendAI Vision One™ Endpoint Security und TrendAI Vision One™ Email and Collaboration Security bilden die erste Verteidigungslinie für die Anwender von Max Matthiessen. „Seit der Bereitstellung von [TrendAI] Vision One™ ist keines unserer geschützten Geräte tatsächlich bedroht. Die E-Mail-Sicherheit leistet großartige Arbeit, sie blockiert so viel, bevor sie überhaupt zu uns kommt“, sagt Lyyra.
Die Phishing-Verteidigung des Unternehmens hat sich ebenfalls als hochwirksam erwiesen. „Die überwiegende Mehrheit der Phishing-E-Mails, die unsere Nutzer erhalten, sind unsere eigenen Phishing-Simulationen“, fährt Johrén fort. „Ein Spear Phishing-Angriff hat sich durchgesetzt und richtete sich an bestimmte Mitarbeiter, aber Peter hat ihn mit Hilfe von [TrendAI™] entdeckt.“
„Die Geräte, auf denen [TrendAI™] Lösungen installiert sind, hatten noch nie eine echte Bedrohung, denn so gut ist die E-Mail-Sicherheit.“
Peter Lyyra
Leiter Security und Lead SOC, Max Matthiessen
Das [TrendAI™] MDR-Team hilft uns während der Arbeitszeit und außerhalb der Arbeitszeit, insbesondere bei falsch positiven Ergebnissen, was uns sehr viel Zeit in Anspruch nehmen würde.“
IT Operations Manager, Max Matthiessen
Oscar Engström
ERGEBNISSE
Stärkerer Schutz, schnellere Reaktion und messbare betriebliche Effizienz
Mit TrendAI Vision One™ konnte Max Matthiessen deutliche Gewinne in Bezug auf Transparenz, Effizienz und allgemeine Belastbarkeit erzielen, ohne sein kleines Sicherheitsteam zu erweitern. Trotz des Wachstums auf fast 900 Mitarbeiter arbeitet das Unternehmen weiterhin effektiv mit nur drei Sicherheitsmitarbeitern zusammen und spricht über die erhöhte Effizienz, die TrendAI Vision One™ bietet.
Durch die Konsolidierung von Tools und die Nutzung der Automatisierung verbringt das Team weniger Zeit mit der Verfolgung von Warnungen und der Validierung falscher Positives, was wertvolle Zeit spart. Die Konsolidierung von Daten über Systeme hinweg hat die Kommunikation von Führungskräften und die Compliance-Berichterstattung verbessert. „Die Lösung gibt uns einen quantifizierbaren Einblick in das Geräte- und Serverrisiko und hilft uns, unsere allgemeine Sicherheitslage intern und anhand externer Benchmarks zu bewerten“, sagt Engström.
„Mit weniger Tools kommen weniger Anbieter, was bedeutet, dass die Einhaltung der DORA-Vorschriften weniger Folgeanrufe mit Dritten erfordert“, sagt Johrén. „Alle Daten, die wir haben, befinden sich jetzt an einem Ort.“
Durch einheitlichen Schutz und Managed Services hat Max Matthiessen die betriebliche Belastung reduziert, das Vertrauen in die Berichterstellung verbessert und die Compliance mit DORA verbessert, was beweist, dass selbst ein schlankes Team Sicherheit auf Unternehmensebene bieten kann.
Einheitlicher Schutz hat Max Matthiessen dabei geholfen, sicher zu wachsen und gleichzeitig Vorfälle auf ein Minimum zu beschränken.
„Mit weniger Tools kommen weniger Anbieter, was bedeutet, dass die Einhaltung der DORA-Vorschriften weniger Folgeanrufe mit Dritten erfordert.“
Björn Johrén
Leitender Sicherheitsbeauftragter, Max Matthiessen
KUNDENSERVICE ALS UNTERSCHEIDUNGSMERKMAL
Lokale Partnerschaft bietet persönlichen, vertrauenswürdigen Support
Für Max Matthiessen zeichnet sich das schwedische Support-Team TrendAI™ durch seine Reaktionsfähigkeit und persönliche Note aus. „Wenn ich Probleme oder Fragen habe, fotografiere ich sie einfach und das Team ist ziemlich schnell, um sie zu beantworten“, sagt Lyyra.
„Für mich ist es entscheidend, dass große Unternehmen wie [TrendAI™] diese Art von lokalem Support haben“, sagt Engström. „Es ist die Sache, die ein großes Unternehmen persönlich, agil und engagiert macht. Es fühlt sich an, als würde man mit einem kleinen Unternehmen mit der Stärke eines großen Unternehmens zusammenarbeiten.“
„Die Zusammenarbeit mit [TrendAI™] ist im Vergleich zu einigen anderen wirklich großen Unternehmen ein großer Unterschied“, sagt Johrén. „Wir wissen, dass wir [TrendAI™] vertrauen können. Wenn wir ein Problem haben, sind sie immer bereit, uns zu helfen.“
ÜBER TRENDAI™
TrendAI™, die Unternehmensgeschäftseinheit von Trend Micro und weltweit führender Anbieter von KI-Sicherheit, unterstützt Unternehmen, Regierungen und Organisationen mit proaktiven Lösungen, die Innovationen fördern und Risiken reduzieren sollen.
Sind Sie bereit, Ihren Cybersicherheitsansatz zu verändern?