Kunde
Das innovative IT-Systemhaus CTL Computertechnik Lang wurde 1983 von Michael Lang gegründet. Sohn Joachim Lang leitet das Familienunternehmen heute als Inhaber in zweiter Generation und beschäftigt rund 70 Mitarbeitende. CTL bietet seinen Kunden die volle Palette der IT-Welt an: Von maßgeschneiderten Windows-Servern und Client-Lösungen, aufgesetzt auf VMware-Clustern über Internet-Dienstleistung wie E-Mail-Hosting, Spamfilterung bis zu generellem Housing und Hosting von Infrastrukturen (IaaS). Darüber hinaus ist die Firma seit Jahren am Unternehmensstandort Böhmenkirch und in den umliegenden Ortschaften als Internetprovider im Bereich von Richtfunkanbindungen tätig. Die langjährigen Kundenbindungen werden nicht zuletzt durch Systempflegevereinbarungen gestärkt, die ein umfangreiches Netzwerk-Monitoring, Patchmanagement sowie weitere inkludierte Dienstleistungen, wie die Erstellung und Pflege von IT-Notfallplänen beinhalten.
Herausforderung
Kleine und mittelständische Unternehmen (KMU), die oft nur über begrenzte Budgets und Ressourcen verfügen, haben große Schwierigkeiten, sich im derzeitigen Sturm der Cyberkriminalität dauerhaft und effektiv zu schützen. Komplexe IT-Infrastruktur, Sicherheitslücken, insbesondere Zero Day Exploits und gleichzeitig immer gezieltere, lang geplante Cyberangriffe fordern die Security-Teams der Unternehmen. Aus diesem Grund geht es heute auch darum, Angriffsmuster in Netzwerken so frühzeitig zu erkennen, dass den Angreifern die Chance genommen wird, monatelang unentdeckt in Systemen zu verharren. CTL war auf der Suche nach einer solchen “Cyber Threat Hunting”-Lösung für einen ihrer Kunden, um in diesem Bereich für ein nötiges Plus an Sicherheit zu sorgen. Der Ansatz: Erweiterung der bislang genutzten Open Source-Ansätze um ein effektives Tool zur proaktiven Angriffsfrüherkennung. Die Herausforderung: Sowohl das Kundenunternehmen als auch CTL selbst verfügten nicht über die erforderlichen personellen Ressourcen, um die gewünschte lückenlose 24/7-Überwachung zu gewährleisten. Gesucht wurde daher nach einer "Managed Detection and Response-Lösung" (MDR) mit Full Service.
Lösung
Bei der Recherche führte für CTL Geschäftsführung “kein Weg am Active Cyber Defense (ACD)-Service von Allgeier secion vorbei”. Als "Managed Detection and Response-Lösung" analysiert ACD die Netzwerke vorausschauend und kontinuierlich auf Anomalien und detektiert mögliche Angreifer-Kommunikation zu Command & Control Servern (C&Cs). Der Full Managed Security Service bindet dabei keine eigenen personellen Ressourcen bei CTL. Bei Auffälligkeiten mit einhergehendem Handlungsbedarf liefert das ACD-Team umgehend ein vollständiges Lagebild.
ACD wird “on premise” installiert und bezieht die Überwachung aller Systeme eines Netzwerks mit ein, unabhängig von deren Betriebssystem, Gerätetyp oder Logging-Möglichkeiten. Dies gilt auch für IoT-, ICS-, OT-, BYOD- oder Fremdgeräte.
Ergebnis
Mit Hilfe des ACD-Service hat CTL Computertechnik Lang für seinen Kunden “ein gutes Stück mehr Sicherheit und auch ein deutlich besseres Gefühl, vor allem bei Nacht, eingekauft”. Durch den 24/7 Managed Service ist das Kundennetzwerk jetzt permanent abgesichert. Werden Anomalien und verdächtige Angriffsmuster bzw. -aktivitäten detektiert, informieren die IT Security Consultants von Allgeier secion unmittelbar darüber, sodass Gegenmaßnahmen umgehend eingeleitet und Schaden abgewendet werden. Joachim Lang ist von den Vorteilen, die ACD bietet, so überzeugt, dass CTL mittlerweile auch selbst ACD-Kunde ist – zum effektiven Schutz des eigenen Netzwerks.
“Wir vermitteln unseren Kunden immer: ‘Es ist nicht die Frage, ob ihr einem Hackerangriff standhalten müsst, sondern nur wann.’ Denn Fakt ist, dass reine Protection-Tools angesichts der akuten Bedrohungslage heute nicht mehr ausreichen. Angriffsfrüherkennung ist darum ein wichtiger zusätzlicher Security Layer und eine sehr sinnvolle Ergänzung zu den etablierten Sicherheitsmaßnahmen. Mich hat vor allem die Funktionsweise von ACD überzeugt, aber auch, dass der "Managed Detection und Response-Service" sich flexibel in unsere Netzwerktopologie integrieren lässt. Ein großer Mehrwert ist aus unserer Sicht, dass das SOC-Team von Allgeier secion die Warnmeldungen filtert. So bleiben vor einer Alarm-Flut und daraus resultierender Abstumpfung bewahrt. Wir haben uns mit ACD ein gutes Stück Sicherheit und ein zusätzliches Augenpaar eingekauft, um unsere Netzwerke rund um die Uhr – extern und gewissenhaft – überwachen zu lassen.”