“Es muss funktionieren, einfach und bezahlbar sein”: Elbe-Werkstätten setzen auf den Active Cyber Defense (ACD)-Service von Allgeier secion
von Tina Siering
Mehr zu den Herausforderungen und der Entscheidungsfindung bei den Elbe-Werkstätten lesen Sie in unserer gemeinsamen Success Story!
Die Elbe-Werkstätten bieten berufliche Bildungs- und Arbeitsangebote für Menschen an, die wegen einer Behinderung nicht oder noch nicht auf dem allgemeinen Arbeitsmarkt beschäftigt werden können. Mit rund 3100 Beschäftigten gehört die Einrichtung zu den 20 größten Arbeitgebern der Metropolregion Hamburg.
Auch bei der Nutzung der IT-Infrastruktur leben die Elbe-Werkstätten den Inklusionsgedanken: Alle Beschäftigten, Teilnehmer und Mitarbeiter haben jederzeit Zugang zu den gemeinschaftlich genutzten Rechnern. Awareness Schulungen werden regelmäßig abgehalten. Da auch Menschen mit kognitiver Einschränkung das Angebot nutzen, besteht aus IT Security-Sicht ein erhöhtes Sicherheitsrisiko.
Als langjähriger IT Security Dienstleister hatte Allgeier secion bereits mit Hilfe von Virenscanner, Firewall und monatlichen Pentests für einen soliden Basisschutz gesorgt. Dieser sollte um eine proaktive Sicherheitslösung zur frühzeitigen Erkennung von Angriffsaktivitäten erweitert werden. Die Anforderung an diese "Managed Detection and Response-Lösung" (MDR): Der Service muss einfach funktionieren, bezahlbar und auch mit einem kleinen Team umsetzbar sein.
Zunächst konzentrierten sich die IT-Verantwortlichen bei den Elbe-Werkstätten auf eine SIEM-Lösung (Security Information and Event Management). Schnell zeigte sich jedoch, dass dieser Ansatz zu kosten- und personalintensiv ist. Gerade das permanente Sammeln und die Analyse von Logs ist für IT-Sicherheitsverantwortliche und ihre Teams sehr komplex und zeitaufwendig. Stattdessen entschieden sich die Verantwortlichen bei den Elbe-Werkstätten für den Active Cyber Defense (ACD)-Service von Allgeier secion. Der 24/7 Managed Service hilft als Frühwarnsystem den Elbe-Werkstätten, das eigene Unternehmensnetzwerk aktiv, vorausschauend und permanent abzusichern, damit kostspielige reaktive Maßnahmen im Angriffsfall vermieden werden können.