Kunde
Die SPIE Schweiz AG mit rund 600 Mitarbeitern ist eine Tochtergesellschaft der französischen SPIE-Gruppe, einem börsennotierten technischen Dienstleister in den Bereichen Energie, Gebäude, Anlagen, Infrastrukturen und Kommunikation. Der Geschäftsbereich SPIE ICS AG (Information Communication Services) ist einer der führenden ICT-Dienstleister in der Schweiz und bietet ein vollständiges Portfolio integrierter ICT-Leistungen. An insgesamt 6 Standorten schweizweit werden (neben IT-Beratung, Integration und Pflege) Lösungen für Business-Prozesse und Geschäftsanwendungen entwickelt.
Herausforderung
Um sich vor langen Ausfallzeiten, Reputationsschäden und hohen Folgekosten durch einen möglichen, erfolgreichen Cyberangriff zu schützen, suchte die SPIE ICS AG eine Möglichkeit, auch jene Komponenten innerhalb seines IT-Netzwerks abzusichern, die nicht durch Agent basierte Sicherheitslösungen geschützt werden können – beispielsweise IoT-Geräte. Zudem erkannten die IT-Verantwortlichen, dass reine Protection-Tools in Anbetracht der aktuellen IT-Sicherheitslage für einen umfassenden Schutz der IT-Infrastruktur nicht mehr ausreichen. Viele etablierte Security-Maßnahmen wie AV-Lösungen, Firewalls und Endpoint Protection sind heutzutage für Cyberkriminelle kein wirkliches Hindernis mehr. Dazu kommt: Ist ein Angreifer erst einmal erfolgreich ins Netzwerk eingedrungen, vergehen immer noch durchschnittlich sechs Monate, bis die Kompromittierung identifiziert wird. Ausreichend Zeit für die Angreifer, um sich auszubreiten, unternehmenskritische Daten auszuleiten oder anderweitig zu manipulieren.
Darum suchte SPIE ICS nach einer proaktiven Threat-Hunting-Lösung, welche in der Lage ist, Angreifer frühzeitig zu erkennen und so die zeitkritische Lücke zwischen “Protection” und “Response” zu minimieren.
Lösung
Bei der Recherche nach passenden Lösungen stießen die IT-Verantwortlichen der SPIE ICS schnell auf den Active Cyber Defense (ACD)-Service von Allgeier secion. Schon in der ersten Präsentation konnte der "Managed Detection und Response-Service" (MDR) der Hamburger IT-Sicherheitsexperten mit seiner effektiven Funktionsweise überzeugen.
ACD wird vollständig “on premise” installiert und bezieht die Überwachung aller Systeme eines Netzwerks mit ein, unabhängig von deren Betriebssystem, Gerätetyp oder Logging-Möglichkeiten. Dies gilt auch für IoT-, ICS-, OT-, BYOD- oder Fremdgeräte. Potenzielle Angreifer werden erkannt, unabhängig von konkreter Schadsoftware oder Signaturen. Es wird dabei auf Netzwerkebene geprüft, ob z.B. Kommunikation zu Command & Control Servern stattfindet und diese somit kompromittiert sind.
Die Security Analysten von Allgeier secion überwachen die IT-Infrastruktur rund um die Uhr und informieren bei Handlungsbedarf unmittelbar. Verdachtsfälle werden direkt nach erfolgter Kompromittierung des Systems identifiziert und Incident Response-Maßnahmen können gezielt und rechtzeitig eingeleitet werden – bevor ein Schaden entsteht. ACD ist zu einer attraktiven monatlichen Servicepauschale verfügbar, Kunden müssen für das permanente Monitoring und die Incident Detection keine eigenen personellen Ressourcen bereithalten.
Ergebnis
Mit der Einführung von ACD konnte die SPIE ICS AG ein Höchstmaß an Netzwerksicherheit erreichen. Die Implementierung inklusive aller Vorarbeiten auf Kundenseite verlief unkompliziert und war binnen weniger Tage abgeschlossen. Mit dem Managed Security Service von Allgeier secion konnte SPIE ICS alle vorgesehenen Optimierungen im Bereich der IT Security umsetzen: ACD schützt IoT-Geräte und alle weiteren Komponenten im Unternehmensnetzwerk, die sich nicht durch Agent basierte Sicherheitslösungen überwachen lassen.
Durch das 24/7 Threat Hunting Tool zur proaktiven Angriffsfrüherkennung ist das Unternehmensnetzwerk jetzt permanent abgesichert und das interne IT-Team gleichzeitig entlastet. Die Verantwortlichen bei SPIE ICS haben die Vorteile des "Managed Detection und Response-Service" (MDR) von Allgeier secion schnell erkannt – und waren als Kunde so überzeugt, dass sie nun selbst Vertriebspartner für ACD in der Schweiz sind.
Wirksame IT-Sicherheitslösungen müssen heutzutage auch eine Angriffsfrüherkennung beinhalten. ACD ist das Bindeglied zwischen Protection und Response, das uns fehlte. Wir haben uns sehr schnell für die Lösung entschieden, weil uns die Funktionsweise des Tools überzeugt hat und wir bereits bei der ersten Kontaktaufnahme gemerkt haben, wie viel Erfahrung und Kompetenz Allgeier secion im Bereich Incident Detection und Threat Hunting besitzt. Es gibt kein vergleichbares Produkt auf dem Markt und eine derartige Lösung selbst aufzusetzen wäre für SPIE mit Blick auf Kosten- und Personalaufwand eine nicht zu bewältigende Mammutaufgabe. ACD ist eine effektive und innovative Lösung mit hervorragendem Preis-Leistungs-Verhältnis. Genau das ist das Versprechen, das auch wir unseren Kunden geben.
Lorenzo Mini Head of ICT, Data Center und Microsoft bei der SPIE Schweiz AG