Transports Publics Genevois - tpg
Stärkung der Transitsicherheit: Wie Senthorus tpg beim Schutz der kritischen Infrastruktur Genfs unterstützt hat.
Übersicht
Die Transports Publics Genevois – tpg – gehören zu den grössten öffentlichen Verkehrsbetrieben der Schweiz und befördern täglich über 600.000 Fahrgäste in Genf und dem angrenzenden Frankreich. Mit einer Flotte von über 450 Fahrzeugen – darunter Trams, Busse, Elektrobusse und Trolleybusse – ist die Infrastruktur der tpg eng mit den öffentlichen Diensten Genfs verknüpft. Daher ist Cybersicherheit nicht nur für die Betriebskontinuität, sondern auch für die öffentliche Sicherheit und den Ruf der Stadt von entscheidender Bedeutung.
Im Jahr 2023 startete tpg eine vertrauliche, strategisch bedeutende Suche nach einem vertrauenswürdigen Partner, um ihr bestehendes SOC durch ein vollständig verwaltetes, rund um die Uhr operierendes Security Operations Center zu ersetzen – fähig, die vielfältigen IT- und OT-Umgebungen des Unternehmens zu schützen. Von acht sorgfältig ausgewählten Anbietern ging Senthorus als klarer Favorit hervor.
Senthorus, der Managed Security Services Provider, spielte eine zentrale Rolle beim Aufbau des 24/7-SOC für tpg. Dank der über 55-jährigen Erfahrung von ELCA und einem Team von 2.300 Fachkräften vereinte Senthorus eine starke lokale Präsenz mit globaler Cybersicherheitskompetenz und erfüllte damit die hohen Anforderungen an die Sicherheit im öffentlichen Sektor. Diese Kombination aus lokalem Vertrauen und internationalen Standards machte Senthorus zum idealen Partner für die SOC-Transformation von tpg.
Herausforderungen
Komplexe IT/OT-Umgebung
Die Umgebung von tpg integriert zahlreiche traditionelle IT- und spezialisierte OT-Systeme, die Fahrzeugtelemetrie, Betriebssteuerung und Infrastrukturüberwachung verwalten. Diese architektonische Komplexität stellte erhebliche Herausforderungen bei der Zentralisierung der Erkennung, der Gewährleistung konsistenter Bedrohungssichtbarkeit sowie der Sicherung der Kommunikation über isolierte Plattformen hinweg dar.
Die Senthorus-Lösung
Senthorus lieferte ein flexibles, zukunftsfähiges SOC, das speziell auf die Anforderungen, das Sicherheitsreifegradmodell und den regulatorischen Rahmen von tpg zugeschnitten ist:
Cloud-Einführung mit regulatorischer Abstimmung
Senthorus führte tpg durch den Business Case und die Sicherheitsvorteile der Cloud-Einführung, bot regulatorische Briefings, Kostenmodellierungen und Sicherheitsworkshops an, um die Nutzung von Cloud-Sicherheitslösungen wie SIEM und XDR zu erleichtern. Diese Einführung basiert auf dem tpg-Tenant, der als Erweiterung ihres Rechenzentrums betrachtet wird, und nutzt das Senthorus Swiss Backend, das bei ELCA gehostet wird, um Datenhoheit und die Einhaltung der Schweizer Regulierungsstandards zu gewährleisten.
Einheitliche IT-Abdeckung
Durch den Einsatz von Azure Monitor Agent (AMA) und Azure Resource Connector (ARC) wurde die Telemetrie aus der gesamten IT-Umgebung zentralisiert, was eine konsolidierte Überwachung, Ereigniskorrelation und beschleunigte koordinierte Reaktionen ermöglichte.
Individuelle Erkennungsregeln
Neben der Nutzung von über 900 Erkennungsregeln, von denen 356 aktiv eingesetzt werden, entwickelte Senthorus maßgeschneiderte Sicherheitsinhalte, die speziell auf die einzigartige Infrastruktur von tpg abgestimmt sind. Dieser Ansatz erhöhte die Erkennungsgenauigkeit, minimierte Fehlalarme und stellte kontextbezogene Warnungen sicher.
Fachkundiges Enablement & Onboarding-Support
Senthorus-Experten führten umfassende Schulungen für die Teams von tpg durch, unterstützten die Implementierung und Konfiguration von Extended Detection and Response (XDR)-Funktionen und boten während des SIEM-Onboarding-Prozesses praxisorientierte Hilfe.
Zusätzlich arbeitete Senthorus mit tpg zusammen, um die Sicherheitsstandards von tpg zu verbessern, indem sie eine robuste Basis für effektive Erkennung, Ereigniskorrelation und Vorfallreaktion legten. Dieser kollaborative Ansatz gewährleistete einen nahtlosen und wirkungsvollen operativen Übergang.
Von Anfang an verlief der Einrichtungsprozess reibungslos, strukturiert und wurde mit minimalen Betriebsunterbrechungen durchgeführt. Senthorus zeigte tiefgehende technische Expertise, klare Kommunikation und Engagement für unsere spezifischen Sicherheitsanforderungen.
Cyber Security Program Director
tpg
Business Impact
Durch den Übergang von einem 8x5-SOC-Modell zu einem vollständig verwalteten, rund um die Uhr operierenden Security Operations Center verbesserte tpg seine Bedrohungssichtbarkeit und Reaktionsfähigkeiten erheblich. Die Abdeckung stieg dramatisch von 24% auf 100%, was kontinuierliche Überwachung und schnellere Incident-Response gewährleistet. Bemerkenswert ist, dass 30% der Alarme in Echtzeit bearbeitet wurden und 27,5% aller Alarme ausserhalb der regulären Geschäftszeiten triagiert und gelöst wurden – dies unterstreicht den entscheidenden Wert der 24/7-Überwachung zur Minimierung von Schwachstellen nachts, am Wochenende und an Feiertagen.
Dieser strategische Erfolg stärkte die Cyber-Resilienz von tpg nachhaltig und schuf operative Gelassenheit.
Kennzahlen
Seit der Implementierung haben die SOC/MSSP-Dienste unsere Bedrohungssichtbarkeit, Reaktionszeiten und die gesamte Cyber-Resilienz erheblich verbessert. Die 24/7-Überwachung, proaktive Bedrohungssuche und Incident-Management haben unsere Erwartungen übertroffen.
Cyber Security Program Director
tpg
Kontakt zu unserem Experten
Olivier SPIELMANN
General Manager für Senthorus
Lernen Sie Oliver SPIELMANN, unseren General Manager für Senthorus, kennen. Kontaktieren Sie Oliver, um zu besprechen, wie er Ihre Cybersicherheitsinitiativen vorantreiben kann.