CSOC @PRISA
Wie PRISA Media mit dem Managed SOC von glueckkanja & Microsoft-Technologie seine Medienmarken schützt – schnell, sicher und marktgerecht.
- Managed SOC "Wide & Deep": Microsoft-Signale breit überwacht, Infrastruktur tief integriert
- Vom Proof of Concept bis zum Live-Betrieb in nur fünf Wochen
- Automatisierte Bedrohungsabwehr in unter zwei Minuten
- Lokales Team & spanischsprachiger Service für den Markt vor Ort
15 Sekunden können eine Ewigkeit sein
Für PRISA Media, die größte spanischsprachige Mediengruppe mit Marken wie El País, Cadena SER oder AS, gibt es eine eiserne Regel: Ausfälle dürfen nicht passieren. Denn im News-Business reicht ein Wimpernschlag, um Vertrauen zu verspielen. Fünf Minuten Downtime auf elpais.com – sofort Trendthema auf Social Media. Fünfzehn Sekunden Funkstille im Radio – Millionen Hörer:innen merken es live.
"Cybersicherheit ist bei uns nicht nur Schutz vor finanziellen Schäden. Sie ist der Garant, dass wir senden, wenn die Welt zuhört", erklärt CTO Pablo Delgado.
Doch die Realität war eine andere: "Ich habe Nächte schlecht geschlafen. Unsere Plattform warnte uns schneller als das SOC, das eigentlich unser Schutzschild sein sollte", erinnert sich Jorge Tomé, Director of Cybersecurity. "Wir waren schlicht zu langsam. Das war nicht tragbar."
Vom Problem zum Wendepunkt
PRISA Media stand vor einer klassischen Falle: Die Sicherheitsplattform war längst weiterentwickelt, das traditionelle SOC hingegen blieb auf der Strecke. Warnungen liefen ein – aber die Reaktion? Träge, zu spät, oft überholt von der Technik selbst. Die Konsequenz: wachsender Druck, ständige Unsicherheit, schwindendes Vertrauen in die eigene Abwehrfähigkeit. Und die Erkenntnis: So konnte es nicht weitergehen.
Der mutige Schritt: Neues SOC, neuer Ansatz
- Wide: die komplette Microsoft-Suite im Blick, mit Defender XDR und Sentinel als Nervenzentrum.
- Deep: Integration bis in Firewalls, RDP-Zugänge und weitere Infrastrukturbereiche, damit nichts durchrutscht.
Ein Microsoft Engagement Workshop gab den Anstoß. In einem Proof of Concept testete PRISA Media das SOC live – und erlebte den Aha-Moment: Der Service lieferte, was bisher fehlte.
"Der Vertrag wurde Ende Oktober unterschrieben, am 1. Dezember waren wir live. Von null auf 100 Prozent Sicherheit in nur wenigen Wochen", berichtet Juan José Fernández, Regional Manager Iberia bei glueckkanja
Besonders eindrücklich: Nach nur 15 Minuten war die Telemetrie live. Aus einem auf zwei Stunden angesetzten Termin wurde plötzlich ein Showcase dafür, wie schnell und reibungslos ein Onboarding laufen kann.
Skepsis? Weggewischt.
Doch zwei Dinge überzeugten:
- Die Qualität des Teams: Schon in der Presales-Phase standen die gleichen Expert:innen Rede und Antwort, die später auch im Betrieb liefern.
- Das Tempo: Statt langer Übergangsphasen war das SOC in zwei Wochen praktisch voll arbeitsfähig.
"Das war überraschend, beruhigend – und ehrlich gesagt: ein echter Gamechanger", so Tomé.
Von reaktiv zu proaktiv
Die größte Veränderung zeigt sich im Alltag. Früher hieß SOC: Meldung erhalten – und selbst reagieren. Heute bedeutet es: Bedrohung erkannt, analysiert, automatisch gestoppt. Das SOC informiert nur noch über den erledigten Fall.
"Wir hatten Tränen in den Augen, als wir den ersten Report bekamen: Bedrohung entdeckt, blockiert, neutralisiert. Und wir mussten nichts tun", erinnert sich Tomé.
Für das interne Team bedeutet das: mehr Zeit für Prävention, Strategie und Analysen – statt hektischer Feuerwehreinsätze im Tagesgeschäft.
Microsofts Perspektive: Sicherheit am Puls des Marktes
"Die Zusammenarbeit mit PRISA Media zeigt, wie Microsoft Defender und Sentinel nicht nur Schutz bieten, sondern auch neue Maßstäbe für Reaktionsgeschwindigkeit setzen. glueckkanja hat bewiesen, dass internationale Expertise und lokales Verständnis Hand in Hand gehen können."
Heute reagiert das SOC von PRISA Media in unter zwei Minuten – oft automatisiert. Für das Cybersecurity-Team heißt das: ruhige Nächte, klarer Fokus, echte Handlungsfähigkeit.
"Wir schlafen wieder ruhig", fasst Jorge Tomé zusammen.
Fazit & Ausblick
PRISA Media hat gezeigt, dass Security im Mediengeschäft mehr sein muss als Abwehr – sie ist die Grundlage für Glaubwürdigkeit und Kontinuität.
Die Lehre für andere Unternehmen:
- Tempo zählt: Wenn Plattformen schneller reagieren als das SOC, ist es Zeit für einen Neustart.
- Proof of Concept schafft Vertrauen: Erst live testen, dann entscheiden – so lassen sich Zweifel ausräumen.
- Automatisierung ist Pflicht: Nur ein SOC, das selbstständig reagiert, verschafft Teams Freiraum für Prävention.
- Lokale Nähe ist entscheidend: Globale Technologie plus regionales Team – das macht den Unterschied.
PRISA Media hat damit nicht nur die eigene Sicherheit gestärkt. Das Projekt ist ein Blaupause für alle Organisationen, die in Echtzeit liefern müssen – und sich keine Sekunde Ausfall leisten können.
PRISA Media stärkt Cybersecurity mit Managed SOC & Microsoft Security
Über PRISA Media
PRISA Media ist die führende spanischsprachige Mediengruppe mit einer Reichweite von Millionen Leserinnen, Zuhörern und Nutzerinnen weltweit. Zum Portfolio gehören renommierte Marken wie El País, Cadena SER, AS und Los40. Mit Präsenz in Spanien, Lateinamerika und den USA prägt PRISA Media die öffentliche Meinungsbildung weit über nationale Grenzen hinaus. Als multimediales Unternehmen mit Print, Radio und digitalen Plattformen trägt es eine besondere Verantwortung: Nachrichten und Inhalte müssen jederzeit verfügbar, zuverlässig und sicher sein – Ausfälle sind keine Option.
