Die Bayern Genetik nutzte eine veraltete Antivirenlösung für Server und Clients. Die Endgeräte waren weder zentral verwaltet noch gehärtet, was die IT-Sicherheit erheblich erschwerte. Zusätzlich bestand die Herausforderung, alle Clients und Server auf Microsoft Defender for Endpoint zu migrieren, ohne die kritischen Kernprozesse zu beeinträchtigen.

Durch die Implementierung von Intune und Defender for Endpoint hat die IT-Abteilung eine zentrale Plattform zur effizienten Verwaltung aller Clients erhalten, unabhängig von lokalen Systemen. Diese Lösung bietet eine erheblich erhöhte Sicherheit, da Sicherheitsvorfälle durch KI-gestützte Automatisierung automatisch erkannt und gelöst werden. Im Ernstfall kann die IT-Abteilung schnell reagieren und Endgeräte isolieren, um weiteren Schaden zu vermeiden, was das Krisenmanagement erheblich verbessert. Mit dieser Lösung wurde zudem ein fundierter Grundstein für eine einheitliche und skalierbare Sicherheitsarchitektur gelegt, der das Unternehmen langfristig vorbereitet auf zukünftige Herausforderungen.

Durch die Implementierung von Microsoft Defender und Sentinel haben wir gemeinsam mit unserem Kunden eine zentrale Übersicht über Sicherheitsvorfälle geschaffen und alle offenen Audit-Findings erfolgreich gelöst. Dies hat zu einem effizienten Schwachstellenmanagement geführt, das das gesamte Sicherheitsniveau des Unternehmens signifikant erhöht. Dadurch konnte der Kunde seine IT-Infrastruktur sicherer gestalten und seine Compliance verbessern.

Ein Jahr vor unserem Engagement hatte der Kunde ein ISMS auf Basis des IT-Grundschutzes eingeführt. Dieses ISMS bestand aus Excel-, Word- und PowerPoint-Dateien, die kompliziert miteinander verschachtelt waren. Die Pflege war dadurch extrem aufwendig, und das System fügte sich nicht gut in den Arbeitsalltag des Unternehmens ein.

Durch die Implementierung eines smarten Informationssicherheitsmanagementsystems (ISMS) hat der Kunde eine harmonisierte Lösung für ISO 9001 und ISO 27001 erhalten, die einfacher zu pflegen ist und eine klare Verknüpfung zwischen Prozessen, Risiken und Maßnahmen ermöglicht. Die Geschäftsführung profitiert von einem deutlich besseren Überblick über den Stand der IT-Sicherheit und kann Maßnahmen gezielt priorisieren. Die verbesserten Risikoanalysen und effizientere Planung von Management-Reviews haben zu einem reibungslosen ISO-Audit geführt, ohne Haupt- oder Nebenabweichungen. Der Kunde ist äußerst zufrieden mit den Ergebnissen und plant die Zusammenarbeit fortzusetzen, was die langfristige Wertschätzung der Lösung unterstreicht.

Bestbion stand vor einer großen Herausforderung: Die tatsächlichen Cyber-Risiken waren unbekannt, und es fehlte an einer umfassenden Übersicht über die Sicherheitslage. Ohne klare Kenntnis der Schwachstellen war das Unternehmen angreifbar und verletzlich gegenüber potenziellen Bedrohungen. Gemeinsam mit bestbion wurde eine umfassende Analyse der Schwachstellen von innen und außen durchgeführt, einschließlich eines Deepweb Scans. Diese Analyse sollte die Grundlage für eine gezielte Anpassung der IT-Sicherheitsstrategie bilden. Durch die Zusammenarbeit sollte das Unternehmen in die Lage versetzt werden, seine Systeme proaktiv zu schützen und zukünftige Risiken zu minimieren.

Durch die umfassende Analyse von Bestbion dx wurden die bisher unbekannten Schwachstellen des Kunden identifiziert und kartiert. Auf dieser Grundlage wurde die IT-Sicherheitsstrategie angepasst und die Systeme proaktiv gehärtet, um potenzielle Angriffspunkte zu schließen. Diese gezielten Maßnahmen haben das Risiko von Cyberangriffen erheblich reduziert und das Unternehmen in eine sichere Position gebracht. Durch die Zusammenarbeit konnte der Kunde seine IT-Infrastruktur stabilisieren und langfristig vor zukünftigen Bedrohungen schützen.