- Managed CSOC „Wide & Deep“: Microsoft-Signale breit überwacht, Infrastruktur tief integriert
- Vom Proof of Concept bis zum Live-Betrieb in nur fünf Wochen
- Automatisierte Bedrohungsabwehr in unter zwei Minuten
- Lokales Team & spanischsprachiger Service für den Markt vor Ort
15 Sekunden können eine Ewigkeit sein
Für Prisa Media, die größte spanischsprachige Mediengruppe mit Marken wie El País, Cadena SER oder AS, gibt es eine eiserne Regel: Ausfälle dürfen nicht passieren. Denn im News-Business reicht ein Wimpernschlag, um Vertrauen zu verspielen. Fünf Minuten Downtime auf elpais.com – sofort Trendthema auf Social Media. Fünfzehn Sekunden Funkstille im Radio – Millionen Hörer:innen merken es live.
“Cybersicherheit ist bei uns nicht nur Schutz vor finanziellen Schäden. Sie ist der Garant, dass wir senden, wenn die Welt zuhört”, erklärt CTO Pablo Delgado.
Doch die Realität war eine andere: “Ich habe Nächte schlecht geschlafen. Unsere Plattform warnte uns schneller als das SOC, das eigentlich unser Schutzschild sein sollte”, erinnert sich Jorge Tomé, Director of Cybersecurity. “Wir waren schlicht zu langsam. Das war nicht tragbar.”
Vom Problem zum Wendepunkt
Der mutige Schritt: Neues SOC, neuer Ansatz
Ende 2023 stellte Prisa Media die Weichen neu. Mit glueckkanja und dem Modell “Wide & Deep” kam ein Ansatz ins Spiel, der Cybersicherheit nicht nur breit, sondern auch tief denkt – vom Microsoft-Stack bis in die Firewalls.
- Wide: die komplette Microsoft-Suite im Blick, mit Defender XDR und Sentinel als Nervenzentrum.
- Deep: Integration bis in Firewalls, RDP-Zugänge und weitere Infrastrukturbereiche, damit nichts durchrutscht.
Ein Microsoft Engagement Workshop gab den Anstoß. In einem Proof of Concept testete Prisa Media das SOC live – und erlebte den Aha-Moment: Der Service lieferte, was bisher fehlte.
“Der Vertrag wurde Ende Oktober unterschrieben, am 1. Dezember waren wir live. Von null auf 100 Prozent Sicherheit in nur wenigen Wochen”, berichtet Juan José Fernández, Regional Manager Iberia bei glueckkanja
Besonders eindrücklich: Nach nur 15 Minuten war die Telemetrie live. Aus einem auf zwei Stunden angesetzten Termin wurde plötzlich ein Showcase dafür, wie schnell und reibungslos ein Onboarding laufen kann.
Skepsis? Weggewischt.
Ganz ohne Zweifel ging es nicht: “Wir hatten keine Referenzen von glueckkanja in Spanien. Ein deutscher Anbieter, neu im Markt – das hat Fragen aufgeworfen”, sagt Delgado.
Doch zwei Dinge überzeugten:
-
Die Qualität des Teams: Schon in der Presales-Phase standen die gleichen Expert:innen Rede und Antwort, die später auch im Betrieb liefern.
-
Das Tempo: Statt langer Übergangsphasen war das SOC in zwei Wochen praktisch voll arbeitsfähig.
“Das war überraschend, beruhigend – und ehrlich gesagt: ein echter Gamechanger”, so Tomé.
Von reaktiv zu proaktiv
Die größte Veränderung zeigt sich im Alltag. Früher hieß SOC: Meldung erhalten – und selbst reagieren. Heute bedeutet es: Bedrohung erkannt, analysiert, automatisch gestoppt. Das SOC informiert nur noch über den erledigten Fall.
“Wir hatten Tränen in den Augen, als wir den ersten Report bekamen: Bedrohung entdeckt, blockiert, neutralisiert. Und wir mussten nichts tun”, erinnert sich Tomé.
Für das interne Team bedeutet das: mehr Zeit für Prävention, Strategie und Analysen – statt hektischer Feuerwehreinsätze im Tagesgeschäft.
Microsofts Perspektive: Sicherheit am Puls des Marktes
“Spanien ist ein hochdynamischer Markt. Mit 84 Milliarden Signalen pro Tag und 7.000 Passwortangriffen pro Sekunde brauchen wir Partner, die unsere Technologien lokal schnell und wirksam einsetzen”, erklärt Almudena Valenciano, Director Media & Retail bei Microsoft Ibérica.
“Die Zusammenarbeit mit Prisa Media zeigt, wie Microsoft Defender und Sentinel nicht nur Schutz bieten, sondern auch neue Maßstäbe für Reaktionsgeschwindigkeit setzen. glueckkanja hat bewiesen, dass internationale Expertise und lokales Verständnis Hand in Hand gehen können.”
Das Ergebnis: Kontrolle zurück
Heute reagiert das SOC von Prisa Media in unter zwei Minuten – oft automatisiert. Für das Cybersecurity-Team heißt das: ruhige Nächte, klarer Fokus, echte Handlungsfähigkeit.
“Wir schlafen wieder ruhig”, fasst Jorge Tomé zusammen.
Fazit & Ausblick
Prisa Media hat gezeigt, dass Security im Mediengeschäft mehr sein muss als Abwehr – sie ist die Grundlage für Glaubwürdigkeit und Kontinuität.
Die Lehre für andere Unternehmen:
- Tempo zählt. Wenn Plattformen schneller reagieren als das SOC, ist es Zeit für einen Neustart.
- Proof of Concept schafft Vertrauen. Erst live testen, dann entscheiden – so lassen sich Zweifel ausräumen.
- Automatisierung ist Pflicht. Nur ein SOC, das selbstständig reagiert, verschafft Teams Freiraum für Prävention.
- Lokale Nähe ist entscheidend. Globale Technologie plus regionales Team – das macht den Unterschied.
Prisa Media hat damit nicht nur die eigene Sicherheit gestärkt. Das Projekt ist ein Blaupause für alle Organisationen, die in Echtzeit liefern müssen – und sich keine Sekunde Ausfall leisten können.
rebuildÜber Prisa Media
Prisa Media ist die führende spanischsprachige Mediengruppe mit einer Reichweite von Millionen Leserinnen, Zuhörern und Nutzerinnen weltweit. Zum Portfolio gehören renommierte Marken wie El País, Cadena SER, AS und Los40. Mit Präsenz in Spanien, Lateinamerika und den USA prägt Prisa Media die öffentliche Meinungsbildung weit über nationale Grenzen hinaus. Als multimediales Unternehmen mit Print, Radio und digitalen Plattformen trägt es eine besondere Verantwortung: Nachrichten und Inhalte müssen jederzeit verfügbar, zuverlässig und sicher sein – Ausfälle sind keine Option.
