Der SOC Onboarding Prozess für die MCH Group wurde von den Zielen der MCH Group getrieben, eine 24/7 Sicherheitsüberwachung zu erreichen, die Detektionsabdeckung zu verbessern und von spezialisierter Sicherheits- expertise zu profitieren. Diese Ziele wurden durch die Implementierung des Managed Service „baseVISION MXDR Premium“, der eine Sicherheits- überwachung rund um die Uhr gewährleistet, erfolgreich umgesetzt. Die Erkennungsabdeckung wurde durch die Einführung zusätzlicher Signale in Microsoft Sentinel und die Bereitstellung von Erkennungen aus dem baseVISION Detection Repository deutlich verbessert. Darüber hinaus profitiert die MCH Group nun von der Expertise der baseVISION-Sicherheitsexperten, die Vorfälle aktiv analysieren, was den Bedarf an Kundeninteraktion reduziert und die allgemeine Sicherheitseffektivität erhöht.
Who is MCH Group?
The MCH Group, based in Basel, is an internationally active event marketing company with a comprehensive service network. It organizes around 30 community platforms domestically and abroad, including Art Basel, Swissbau, and Giardina. The business unit Live Marketing Solutions with the brands MCH Global, MC2, and Expomobilia offers comprehensive experiential marketing solutions from strategy to creation to implementation. The MCH Group also operates the Messe and Congress Center Basel and Messe Zürich.
The situation before baseVISION: Improving security measures to address evolving threats
Die MCH Group hat einen strategischen Plan zur Verbesserung ihrer internen Überwachungs-, Erkennungs- und Reaktionsfähigkeit bei Sicherheitsvorfällen umgesetzt. Dazu gehörte die Integration eines professionellen Security Operation Centers, welches rund um die Uhr externe Unterstützung bietet und eine robuste und reaktionsfähige Sicherheitsinfrastruktur gewährleistet. Darüber hinaus musste die Sicherheitsabdeckung auf zusätzliche Cloud- und On-Premise-Ressourcen ausgeweitet werden. Diese Herausforderungen verdeutlichten, wie wichtig es ist, Ressourcenbeschränkungen zu beseitigen und die Sicherheitsmassnahmen zu verbessern, um den sich entwickelnden Bedrohungen zu begegnen.
The vision: Continuous monitoring
- 24/7 Security Monitoring
- Threat detection
- Leveraging concentrated security expertise
«Da wir die IT-Sicherheit der MCH Group laufend weiterentwickeln und verbessern müssen, sahen wir uns mit der Notwendigkeit konfrontiert, unsere Infrastruktur in der Cloud und onpremise rund um die Uhr zu überwachen und bei Vorfällen schnell reagieren zu können. Die hohe Professionalität und Expertise von baseVISION sowie unser Wunsch, in der Microsoft Produktlinie zu bleiben, haben uns überzeugt, uns für baseVISION zu entscheiden.»
Our solution
baseVISION nutzt einen einfachen Onboarding-Prozess, um Security Operations Services innerhalb weniger Wochen starten zu können.
Preparation
Preparation
The first step of SOC onboarding is thorough preparation. It includes the provision of resources and planning of upcoming security measures. An important part of this phase is the kick-off meeting, where roles, expectations, and timelines are discussed and clarified. With the help of the customer questionnaire, important information about the company’s specific security requirements is collected. Additionally, a prerequisite check ensures that the customer’s environment is ready for the onboarding process.
Onboarding
In the onboarding phase, the focus is on technical aspects. The SOC team and the customer coordinate the technical configuration requirements. The technical implementation of onboarding includes the deployment of security tools and configurations tailored to the effective protection of the customer environment.
Communication
Effective communication is fundamental to a successful partnership. In this phase, secure communication channels and reporting requirements are established. Regular status reports are created to keep both parties informed about the progress of the integration process. Additionally, discussions and alignments on identified optimization opportunities take place in this phase.
Optimization
Optimization efforts aim to fine-tune security processes to increase their efficiency. The focus is on eliminating known false positive and negative results. Validated optimization and automation measures are implemented to improve threat detection and response capabilities. Specific response measures are established in accordance with customer preferences and validated optimization measures.
Operation
With the transition to the live operational phase of the SOC, security services are officially launched, and the Service Level Agreements (SLAs) come into effect. Regular SOC reports and meetings on security incidents are organized to ensure transparency and coordination between both parties. Continuous improvement measures are initiated to adapt to changing threats and challenges and ensure continuous security effectiveness.
These five steps together form a structured SOC onboarding process and have helped improve the security posture of the MCH Group.
Efficient 24/7 protection
A 24/7 operation is indispensable as attacks can occur at any time and in most cases require a quick response. Our MXDR Premium Service relieves the MCH Group’s security team and continuously monitors the environment. The baseVISION team can independently analyze, process, and close up to 99% of incidents without customer interaction.
One of the goals of the MCH Group was to improve detection coverage by leveraging the comprehensive capabilities of the Microsoft 365 Defender platform, with the added flexibility to expand data sources in the future. The baseVISION MXDR Premium package also provides access to the baseVISION Detection Repository, which integrates over 100 additional detections into the customer environment. This repository is maintained by baseVISION security experts and continuously updated with current threats.
In addition to expanding detection capabilities, it is important to continuously optimize and automate the tasks of security operations. This is fully included in the baseVISION offering, and we continuously review the automation of security incidents to increase the efficiency of processing through automation and enrichment. In this way, more than 60% of detected incidents are automatically processed within minutes.
«Wir sind von der Lösung überzeugt! Die Zusammenarbeit mit den Ansprechpartnern von baseVISION verlief reibungslos und hat unsere Erwartungen übertroffen. Besonders beeindruckt hat uns die hervorragende Qualität und das hohe Engagement während des Onboarding-Prozesses und im laufenden Betrieb. Die Zusammenarbeit mit baseVISION war zweifellos ein Gewinn für uns.»
«Wir sind mit dem effizienten Integrationsprozess der baseVISION AG sehr zufrieden. Die Integration hat uns erheblich entlastet, so dass wir uns auf andere Aktivitäten konzentrieren können, mit der Gewissheit, dass unsere Erkennungsfunktionen robust sind und unsere Sicherheitsprozesse kontinuierlich optimiert werden. Die professionelle und schnelle Arbeitsweise von baseVISION hat unsere Fähigkeit, mit aktuellen Bedrohungen umzugehen, deutlich verbessert, so dass wir uns gut unterstützt und sicher fühlen. Es ist beruhigend zu wissen, dass ein Grossteil der Vorfälle dank der fortschrittlichen Automatisierungs- und Anreicherungsprozesse nun schnell und automatisch bearbeitet wird.»
Leading companies rely on us.
