Höchste Sicherheit für Geräte und Prozesse

Das Thema Sicherheit hatte für die VAF deshalb oberste Priorität bei der Modernisierung ihrer IT-Infrastruktur. Das betrifft zum einen den Schutz der Montageanlagen und Roboter sowie der Abläufe und Software innerhalb der Fertigungsstraßen vor Datenlecks und Viren. Außerdem sollte eine sichere Kommunikation zwischen den mobilen Montageplätzen und den Konstruktreur:innen ermöglicht werden, ohne Gefahr zu laufen, dass interne technische Daten nach außen dringen. Auch im Außendienst sollen sich die Mitarbeitenden, wenn sie Maschinen vor Ort reparieren oder warten, unterwegs sicher in fremden Netzen bewegen können, ohne ihre Endgeräte mit Malware zu infizieren. Sollte dennoch ein Problem auftreten, soll dieses schnellstmöglich erkannt und behoben werden. Neben dem Fokus auf Sicherheitsaspekte war es der VAF ein Anliegen, die IT-Abteilung zu entlasten, die IT-Infrastruktur deutlich zu verschlanken und über eine einheitliche Plattform zum Monitoring und zur Steuerung zu verfügen. Darüber hinaus sollte die Performance stimmen und die Beschäftigten der VAF stets arbeitsfähig bleiben.

Die VAF entschied sich dazu, für ihr IT-Projekt die abtis GmbH als erfahrenen Partner ins Boot zu holen. Nach einer umfangreichen Bestandsaufnahme mit Risikobewertung und Aufdeckung möglicher Schwachstellen folgte das Unternehmen der Empfehlung des Pforzheimer IT-Dienstleisters und entschied sich für die Einführung einer Managed-Service-Umgebung auf der Basis von Microsoft 365. Der Modern Secure Workplace vereint und orchestriert verschiedene Tools aus dem Portfolio von Microsoft 365. „Die Produkte aus dem Microsoft Kosmos bieten den Vorteil, dass sie eine einheitliche Oberfläche haben. Alle Tools sind lückenlos ineinander integriert, sodass Daten aus unterschiedlichsten Systemen zusammengeführt werden können“, erläutert Tobias Stanzel. „So werden jährlich rund eine Milliarde Ereignisse verarbeitet und bewertet und anschließendauf rund 1.000 Vorfälle reduziert. Daraus ergibt sich ein detailliertes Gesamtbild des Sicherheitsniveaus mit konkreten Handlungsempfehlungen, das sich mit geringem Aufwand administrieren lässt.“

Um Identitäten, Endgeräte, Netzwerk und Kommunikation vor Datenlecks, Viren und Malware zu schützen, agieren die Bestandteile der Lösung auf unterschiedlichen Ebenen basierend auf dem Zero-Trust-Prinzip. Dabei werden Dienste, Geräte und Identitäten bis sie ihre Vertrauenswürdigkeit nachweisen können stets als nicht vertrauenswürdig eingestuft – sowohl innerhalb als auch außerhalb der eigenen Systeme. Zunächst wird die IT-Infrastruktur durch eine sichere Konfiguration der Systeme geschützt und nahezu alle Angriffsversuche identifiziert und abgewehrt. Verschiedene Komponenten der Microsoft Defender Suite sorgen für einen automatisierten Ablauf aller Prozesse in Echtzeit. Wird dennoch ein Vorfall erkannt, können die Mitarbeitenden der abtis im Cyber Defense Operations Center (CDOC) rund um die Uhr eingreifen und Infrastruktur und Unternehmensdaten aktiv schützen. Es wird überwacht, ob Rechner oder Identitäten nicht mehr compliant sind, Attacken und Übernahmeversuche drohen oder ob es verdächtige Datentransfers oder Zugriffsversuche gibt. Das IT-Team der VAF kann jederzeit den Sicherheitsstatus sämtlicher Geräte und Accounts abfragen, Software remote nachrüsten, befallene Geräte schnell isolieren und mögliche Gefahren automatisiert eingrenzen.

„Dadurch wird die Komplexität für die Administrator:innen deutlich reduziert. Die aktuelle Bedrohungs- und Sicherheitslage ist auf einen Blick erkennbar, von der Identifikation bis zur Meldung einer Gefahr vergehen im Schnitt nur rund vier bis fünf Minuten. Bereits nach rund vier Stunden werden Incidents in der Regel abgeschlossen“, berichtet Tobias Stanzel. Auch mit einem kleinen IT-Team kann die VAF ihr Sicherheitsniveau damit konstant halten und die Lage jederzeit im Blick behalten. Mit der neuen Security-Lösung ist VAF optimal vor Cyberangriffen geschützt und kann sich weiteren Digitalisierungen und Innovationen zuwenden. Auch in der Zukunft will das Unternehmen weiter mit abtis zusammenarbeiten – in einem nächsten Schritt ist beispielsweise die Implementierung von Azure Container Instances (ACI) geplant sowie die Migration der Serverlandschaft nach Microsoft Azure.

Zurück