Wenn Sie auf «Alle Cookies akzeptieren» klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingaktivitäten zu unterstützen. Weitere Informationen finden Sie in unserer Datenschutzrichtlinie.
EinstellungenAblehnenAkzeptieren

Thurmed Gruppe setzt auf Netcloud Cyber Defence

In enger Zusammenarbeit zu besserer Sicherheitsmaturität und Entlastung der IT.

Button text
Success Story

Thurmed Gruppe (Spital Thurgau) setzt auf Netcloud Cyber Defence

Als führender Gesundheitsverbund in der Ostschweiz vereint die Thurmed Gruppe mehrere Institutionen unter einem Dach – darunter auch die Spital Thurgau AG. Mit wachsenden Herausforderungen im Cyberraum entschied man sich bewusst dafür, die Sicherheitsstrukturen weiterzuentwickeln und sich zukunftsfähig aufzustellen.

Um den bereits etablierten Sicherheitsstandard weiter zu optimieren, wurde der Fokus gezielt auf eine durchgehende 7x24-Überwachung sowie die Reduktion von Fehlalarmen gelegt. Ergänzend dazu sollte die Zusammenarbeit zwischen vorhandenen Tools gestärkt werden, um die Effizienz des IT-Teams weiter zu steigern. Mit klaren Prozessen, strukturierten Abläufen und belastbaren Nachweisen wurde so ein wichtiger Schritt in Richtung nachhaltige Sicherheit und Compliance gesetzt. Dies zusammen mit einem neuen Cyber Defence Partner, der über Branchenkenntnis im Gesundheitswesen verfügt sowie in technische Tiefe bei Integration führender Technologien wie Palo Alto Networks Cortex XDR zertifiziert ist. Fündig wurde man bei Netcloud. Die Entscheidung fiel insbesondere aufgrund der Möglichkeit individueller Serviceausprägungen sowie der Bereitschaft, auf spezifische Bedürfnisse einzugehen – ein entscheidender Aspekt im sensiblen Spitalumfeld. Der gegenseitige Umgang war von Beginn an respektvoll und auf Augenhöhe. Das „Bauchgefühl“ stimmte.

Die Zusammenarbeit mit Netcloud ist für uns nicht Last Line of Defence, sondern vielmehr First Step zur Verbesserung der Security. Die SOC-Teams verfügen über starke Kompetenz in der Incident Response Abarbeitung, arbeiten in hohem Automatisierungsgrad für schnelle Reaktionszeiten und pflegen während Projekt und Betrieb eine transparente und vertrauensvolle Kommunikation.

Roger Hafner
CISO, Spital Thurgau AG / thurmed ag

In enger Zusammenarbeit mit Netcloud wurde ein strukturierter Lösungsweg definiert. Für Palo Alto Networks Cortex XDR wurde das Sizing bestimmt und die Architektur weiterentwickelt. Daraufhin wurden konkrete Detection-Use-Cases priorisiert – basierend auf Bedrohungslage, Geschäftsrisiken und kritischen Systemen. In der technischen Umsetzungsphase wurden sämtliche relevanten Logquellen angebunden und in die bestehende SOC-Infrastruktur von Netcloud integriert. Der Betrieb wird seither rund um die Uhr vom Netcloud Cyber Defence Team übernommen, inklusive Alert-Handling, monatlichem Reporting und kontinuierlicher Optimierung der Sicherheitslage.

Heute nutzt die Thurmed Gruppe einen 7x24 Managed Detection & Response Service (MDR) von Netcloud. Anstelle eines klassischen SIEM wird auf einen XDR-Tenant gesetzt, der sämtliche Logquellen SIEM-ähnlich konsolidiert. Das Herzstück bildet ein XSOAR-Tenant, der mittels zahlreicher Integrationen – von Threat-Intelligence-Feeds bis hin zu etablierten und eigens entwickelten Playbooks und Scripts – eine vollautomatisierte Detection-&-Response-Pipeline ermöglicht. Die Vorteile für das Unternehmen sind spürbar: Sicherheitsvorfälle werden deutlich schneller erkannt, die permanente Überwachung durch ein dediziertes Analystenteam entlastet die interne IT, und der gesamte Prozess ist heute nicht nur effizienter, sondern auch vollständig dokumentiert und auditierbar.

Die Zusammenarbeit mit Netcloud gestaltet sich eng und partnerschaftlich. Regelmässige Service-Meetings, ein zentrales Kundenportal mit vollständiger Alert-Übersicht sowie eine 7x24-Hotline sorgen für steten Kontakt und Abstimmung. Detection Use Cases und Runbooks werden gemeinsam weiterentwickelt und angepasst. Ein zentraler Bestandteil der Zusammenarbeit ist bei Netcloud der Wissenstransfer zum Kunden. Das erweiterte False-Positive-Tuning, abgestimmt auf die individuelle IT-Systemlandschaft von Thurmed, stärkt das gemeinsame Know-how von Netcloud und Thurmed nachhaltig.

Vorteile der Netcloud-Lösung

Schnellere Bedrohungserkennung durch automatisierte Korrelationsregeln und KI-gestützte Anomalie-Erkennung.

Rund-um-die-Uhr-Überwachung durch ein erfahrendes, dediziertes Analystenteam.

Deutliche Entlastung interner IT - keine Ressourcenbindung für Alert-Monitoring oder Loganalyse.

Compliance & Nachvollziehbarkeit - Reports und dokumentierte Reaktionsketten.

«Die Reaktionszeiten auf sicherheitsrelevante Vorfälle wurden deutlich verbessert, ohne dass eine eigene SOC-Infrastruktur nötig ist. Automatisierte Prozesse für Loganalyse und Eskalation sorgen für Effizienz. Weniger Fehlalarme, transparente Reports und verlässliche Reaktionszeiten bestätigen, dass Netcloud der ideale Partner ist.»

Roger Nobel, Leiter ICT-Infrastruktur, Spital Thurgau AG / thurmed ag

Erbrachte Leistungen

  • Ein vollständig gemanagtes 24x7 SOC-Service-Paket, bestehend aus:
  • SIEM (Security Information & Event Management)
  • MDR (Managed Detection & Response)
  • Threat Intelligence Feeds
  • Incident Response Playbooks
Success Story als PDF herunterladen
Services & Solutions
Advisory ServiceManaged ServicesProfessional ServicesSupport ServicesPlatformsNetworkSecurityCollaboration
Netcloud
Über unsZertifikate & AwardsEvents & NewsSuccess StoriesKarriereKontaktDownloads
Standorte
Winterthur
Bern
Basel
Vancouver
Manila
Social Media
LinkedInKununu
Cyber Incident melden
Cyber Incident
Customer Service Portal
Copyright © 2025 Netcloud AG All rights reserved.
Datenschutz
Rechtliches
Impressum
Cookies
Webseite by ESE Agency