Kunde
Die Elbe-Werkstätten bieten Menschen, die wegen einer Behinderung nicht oder noch nicht auf dem allgemeinen Arbeitsmarkt beschäftigt werden können, berufliche Bildungs- und Arbeitsangebote im Hamburger Raum. Als einer der großen Akteure für die Belange von Menschen mit Behinderung, unterstützen sie aktiv den Inklusionsprozess in der Gesellschaft und sind ein verlässlicher Kooperationspartner für ihre Kunden, u.a. in den Geschäftsfeldern: Verpackung und Konfektionierung, Elektro und Montage, Gastronomie oder auch Digitalisierung. Das Ziel ist die bestmögliche Qualifikation und Integration in der Arbeitswelt, um mehr Chancengleichheit und berufliche Teilhabe zu ermöglichen. Mit rund 3.100 Beschäftigten gehören die Elbe-Werkstätten zu den 20 größten Arbeitgebern der Metropolregion Hamburg und sind ein geschätzter Partner von Unternehmen, Sozialeinrichtungen und Behörden.
Herausforderung
Die Elbe-Werkstätten leben Inklusion – auch bei Nutzung der IT-Infrastruktur: So haben alle Beschäftigten, Teilnehmer und Mitarbeiter Zugänge zu den PCs der Einrichtung und können auch jederzeit im Internet recherchieren oder ihre E-Mails bearbeiten. Regelmäßige Awareness Schulungen und E-Learnings werden angeboten, da auch Menschen mit kognitiver Einschränkung zu den Nutzern zählen, und daher aus IT Security-Sicht ein erhöhtes Sicherheitsrisiko besteht.
Als langjähriger IT Security Dienstleister hatte Allgeier secion durch das Aufsetzen von Virenscanner und Firewall, sowie durch monatlich durchgeführte Pentests bereits für einen soliden Basisschutz gesorgt. In einem gemeinsamen Security Audit wurden weitere Aktionsfelder identifiziert, die über diese, ausschließlich präventiven, Schutzmaßnahmen hinausgehen. Ergänzt werden sollte eine proaktive Sicherheitslösung, die in der Lage ist, Angriffsaktivitäten unmittelbar nach erfolgter Kompromittierung zu detektieren. Die Bedingung: Sie muss einfach funktionieren, bezahlbar und auch mit einem kleinen Team umsetzbar sein.
Lösung
Zunächst fassten die Elbe-Werkstätten eine SIEM-Lösung ins Auge und verglichen die Angebote mehrerer Anbieter am Markt. Die Security Information and Event Management -Tools erwiesen sich jedoch als zu kosten- und personalintensiv. Stattdessen entschieden sich die Verantwortlichen der Elbe-Werkstätten für den schlanken, aber wirkungsvollen Active Cyber Defense (ACD)-Service ihres langjährigen Security-Dienstleisters Allgeier secion.
Der "Managed Detection und Response-Service" (MDR) analysiert das Unternehmensnetzwerk proaktiv und kontinuierlich auf Anomalien. Im Fall einer Kompromittierung der Systeme informiert das ACD-Team von Allgeier secion unmittelbar darüber und gibt konkrete Handlungsempfehlungen, um Schäden durch die Angreifer abzuwenden. Der 24/7 Service hilft so als Frühwarnsystem den Elbe-Werkstätten, das eigene Unternehmensnetzwerk aktiv, vorausschauend und permanent abzusichern, damit kostspielige reaktive Maßnahmen im Angriffsfall vermieden werden können.
Ergebnis
Mit der Integration einer proaktiven Angriffsfrüherkennung konnten die Elbe-Werkstätten das Niveau ihrer IT-Sicherheit noch einmal deutlich steigern. Der Active Cyber Defense (ACD)-Service überwacht alle Netzwerke rund um die Uhr auf außergewöhnliche Aktivitäten. Unmittelbar nach der Implementierung konnte bereits auffällige Kommunikation eines deinstallierten Anti-Viren-Programms identifiziert und unterbunden werden.
Als Managed Service zur Angreiferfrüherkennung bietet der IT Security Service von Allgeier secion effektiven Schutz und benötigt dabei deutlich weniger Ressourcen als alternative Lösungen wie z.B. SIEM-Tools.
“Wir wollten unsere IT-Sicherheit zukunftssicher aufstellen. Deshalb haben wir uns dazu entschlossen alle Anforderungen initiativ umzusetzen, die beispielsweise das BSI hierfür vorgibt oder auch Cyber Versicherungen beim Abschluss von Policen fordern. Unser Plan war zunächst, ein SIEM zu implementieren. Es zeigte sich allerdings schnell, dass diese Lösung zu komplex, zu aufwändig und zu teuer für uns war. Stattdessen entschieden wir uns für den 24/7 Active Cyber Defense (ACD)-Service. Mit Allgeier secion arbeiten wir schon lange vertrauensvoll im Bereich IT Security zusammen. Und auch hier zeigte sich, dass es eine gute Entscheidung war, den Weg gemeinsam zu gehen. Die Einrichtung war überraschend schnell und unkompliziert mit nur zwei Terminen à anderthalb Stunden erledigt. Und auch mit dem Ergebnis sind wir sehr zufrieden: ACD ist für die Elbe-Werkstätten eine sehr, sehr gute und gelungene Lösung, um mit geringem personellen und finanziellen Aufwand eine gute Angriffsfrüherkennung gewährleisten zu können.”
Karsten Koschewski Bereichsleiter IT und Logistik bei den Elbe-Werkstätten