Wie wir Schmitz Cargobull beim Umstieg auf eine moderne IT-Sicherheitsinfrastruktur unterstützt haben.
Von einem Flickenteppich unterschiedlicher Sicherheitslösungen zu einer zentralen Security-Suite auf höchstem Niveau.
Die Herausforderung
Die Security-Landschaft von Schmitz Cargobull ähnelte der vieler anderer Unternehmen, die über Jahre kontinuierlich gewachsen sind: Ein Geflecht aus unterschiedlichen Sicherheitslösungen sollte den stetig zunehmenden Bedrohungen aus dem Internet – allen voran Ransomware – begegnen, bot jedoch nur punktuellen Schutz und war im Umgang mit übergreifenden Security Incidents entsprechend komplex. Hinzu kam, dass die Zahl der Homeoffice-Arbeitsplätze infolge der Corona-Pandemie kurzfristig stark angestiegen war.
„Vermutlich wäre SCB im Fall eines schweren, gezielten Angriffs nicht in der Lage gewesen, unternehmensweit mit der nötigen Geschwindigkeit und dem erforderlichen Lageüberblick zu reagieren. Das war mit Blick auf unsere Cloud-first-Strategie nicht länger tragbar.“
Michael Schöller (Head of IT and Infrastructure, SCB)
Statt vieler unterschiedlicher, dezentral eingesetzter Lösungen auf Abteilungsebene war das Ziel deshalb, einen einheitlichen, zentralen und vor allem umfassenden Schutz für das Unternehmen und seine wertvollen Daten zu schaffen.
Die Lösung
Nach einem erfolgreichen Microsoft 365 Defender Proof of Concept haben wir Schmitz Cargobull auf die Microsoft 365 Defender Lösung migriert. Dabei sind wir im Zuge unserer IT-Sicherheitsberatung zunächst mit dedizierten Streams für Endpoint-, Identity- und Productivity-Security gestartet und haben die Lösung anschließend entlang konkreter Use Cases weiterentwickelt – von den größten und dringendsten Bedrohungsvektoren hin zu kundenspezifischen Szenarien. Nach dem Rollout von Microsoft 365 Defender folgten Information Protection und Data Loss Prevention Controls. Neben laufenden Schulungs- und Weiterbildungsplänen arbeiten wir gemeinsam mit SCB auch daran, den Umgang mit schwerwiegenden Vorfällen zu trainieren.
„Beeindruckt hat uns vor allem die Geschwindigkeit, mit der uns das water Team auf Microsoft 365 E5 gehoben hat. Dank Blueprints und passgenauer Beratung waren wir bereits nach drei Monaten vollständig migriert.“
Michael Schöller (Head of IT and Infrastructure, SCB)
Die Vorteile
Das Ergebnis ist ein zentrales IT-Sicherheitskonzept, das im Rahmen unseres Managed SOC 24/7 überwacht werden kann. Alle Incidents laufen in einem einzigen Dashboard zusammen und lassen sich dadurch einfach nachverfolgen sowie schnell bearbeiten.
„Das SOC mit seinem 24x7-Service konnte in den vergangenen Monaten bereits erhebliche Schäden verhindern. Alle Angriffe wurden erkannt, schnell und zuverlässig isoliert, gelöst und behoben.“
Michael Schöller (Head of IT and Infrastructure, SCB)
Das weitreichende Outsourcing der IT-Sicherheit entlastet SCB zudem personell. Gleichzeitig spart die fortschrittliche Automatisierung der durch das SOC bereitgestellten Sicherheitsmechanismen zusätzliche Zeit und erhöht das Sicherheitsniveau im Unternehmen weiter.
„Die Anforderung, wiederkehrende Prozesse zu automatisieren, ist mehr als offensichtlich. Das ist ein kontinuierlicher, nie abgeschlossener Prozess, weil sich auch die Bedrohungslage durch aktuelle Entwicklungen ständig verändert, verlagert und zuspitzt. water ermöglicht es uns, mit dieser Dynamik Schritt zu halten, die Fehlertoleranz durch automatisierte Prozesse zu verringern und gleichzeitig Effizienz sowie Geschwindigkeit bei der Bereinigung zu erhöhen.“
Michael Schöller (Head of IT and Infrastructure, SCB)
