Success Story

WithSecure™ (ehemals F-Secure) lässt uns in Sachen Cybersicherheit sehr gut dastehen.

Das Unternehmen

Seit den 1980er Jahren ist das Familienunternehmen im Bereich produzierendes Gewerbe erfolgreich am Markt und hat sich in seiner Branche zum größten Anbieter Deutschlands entwickelt. Mit mehr als 1.000 Mitarbeitern an ca. 40 Standorten wickelt das Unternehmen Aufträge aller Größenordnungen termingerecht ab.

Ausgangssituation

Bei einem Unternehmen dieser Größenordnung ist eine einwandfrei funktionierende IT-Infrastruktur Grundvoraussetzung für reibungslose Arbeitsabläufe. Gleichzeitig bieten viele Menschen an vielen Endgeräten eine große Angriffsfläche für Cyberangriffe, die immer raffinierter und gefährlicher werden. 

Aus diesem Grund entschied sich das Unternehmen bereits vor über 10 Jahren für die Produkte des finnischen IT-Sicherheitsanbieter WithSecure™ (vormals F-Secure). Zum Einsatz kam hier der Virenscanner und die On Premise-Lösung.

Herausforderung

„Als Mitarbeiter ins Home-Office wechselten, stießen wir mit unserer Security-Lösung an Grenzen“, so der IT-Sicherheitsbeauftragte Gustav Klang* des Unternehmens. Im Home-Office gab es keinen Zugriff auf das System und somit griff auch das PolicyManagement nicht mehr.

Unabhängig davon konnten keine Updates automatisch eingespielt werden. „Wir hatten das schon über den zentralen PolicyManager im Blick, auch das Installieren der Updates konnte, zumindest für die erreichbaren Geräte, angestoßen werden“, so Klang. Allerdings ging das nur, wenn die Updates händisch heruntergeladen und in den PolicyManager eingespielt wurden. Im Anschluss musste für jeden Standort eine Updateregel eingetragen werden. Das war sehr zeitaufwändig.

„Wir mussten immer weit im Voraus planen und dann zog sich der Prozess gefühlt endlos hin“, erinnert sich Klang. Insofern stand der Sicherheitsaspekt immer hinten an, denn oft fehlte einfach die Zeit, die IT-Sicherheit „zu organisieren“.

Abgesehen von dem Aufwand, der an den Prozessen hing, funktionierte das Produkt jedoch einwandfrei: „Mit dem Produkt an sich waren wir zufrieden“, erklärt Gustav Klang.

Die Wende

Schließlich kam der Punkt, an dem die Lizenzen ausliefen und im Unternehmen stellte man sich die Frage: „Probieren wir etwas ganz Neues, oder verlängern wir unseren Vertrag?“
Das Unternehmen entschied sich für die Verlängerung mit Migration der Verwaltungskonsole in die Cloud: „Wir kannten den Anbieter seit über 10 Jahren und es war immer alles gut“. In der Zwischenzeit wurde F-Secure zur neuen Marke WithSecure™, die sich zu 100% auf B2B-Kunden konzentriert. In diesem Zuge gab es einige Optimierungen.

IT-Sicherheit jetzt ein Selbstläufer

Im Einsatz sind nun die cloudbasierten WithSecure™-Lösungen Elements Endpoint Protection (EPP) sowie Endpoint Detection and Response (EDR). „Besonders gut gefällt uns, dass die gesamte Überwachung und die Verwaltung über eine einzige Plattform stattfindet, so Klang. Praktisch sei auch die Möglichkeit, dass man ein individuelles Sicherheitskonzept zusammenstellen könne: „Wir haben uns erst einmal für zwei Module entschieden. Momentan gibt es Überlegungen, zusätzlich das Modul „Elements Vulnerability Management“ (EVM) einzubinden, um auch jederzeit einen Überblick über die vorhandenen Sicherheitslücken zu haben.“

Im IT-Sicherheits-Alltag hat sich viel getan: „Alle Updates werden automatisch durchgeführt! Für uns bedeutet das eine enorme Zeitersparnis. So ist der Aspekt IT-Sicherheit für uns wesentlich einfacher geworden!“ Mit der cloudnativen und KI-gestützten Endpoint Protection ist das Unternehmen zuverlässig gegen gezielte Bedrohungen und dateilose Angriffe geschützt. Alle Endpunkte lassen sich integrieren – auch im Home-Office.

„Dank EDR haben wir immer alles im Blick“: jegliche Prozesse in der gesamten IT-Umgebung werden kontrolliert. Bedrohungen werden instinktiv erkannt und sofort angezeigt. „Jeden einzelnen Prozess, der einen Alarm auslöst, können wir uns anschauen. Wir sehen sogar, ob ein Mitarbeiter Verursacher war und wenn ja, welcher,“ erzählt Klang. So gab es bereits ein paar Vorfälle, bei denen einzelne Rechner isoliert wurden, weil „verbotene“ Seiten aufgerufen, bzw. Spiele heruntergeladen wurden.

Ausblick

Gustav Klang findet, dass sein Unternehmen mit WithSecure sehr gut aufgestellt ist in der Abwehr von möglichen Cyber-Angriffen. Besonders weiß er auch die einfache Handhabung und die Transparenz der Darstellung zu schätzen: „Durch WithSecure™ Elements haben wir die Prozesse rund um unsere IT-Sicherheit stark optimiert. Das erleichtert auch unser Tagesgeschäft, so dass wir uns wieder voll und ganz auf unsere Kernkompetenzen konzentrieren können“, resümiert Gustav Klang.

Zudem sei es ein beruhigendes Gefühl, zu wissen, dass man im Falle einer wirklich dramatischen Bedrohung nicht alleine dasteht. Denn mit „Elevate to WithSecure“ stehen dem Kunden 24/7 speziell ausgebildete Threat Hunter zur Seite, die erfahren und kompetent den Angriff analysieren, auswerten und abwenden.

*Name von der Redaktion geändert