Case Studies
Die hier veröffentlichten Case Studies wurden bewusst anonymisiert, um den Schutz der Unternehmen zu gewährleisten.
Unsere Priorität ist es, sowohl unsere Kunden als auch ihre sensiblen Informationen zu schĂ¼tzen.
Auf Anfrage stellen wir jedoch gerne Referenzen zur VerfĂ¼gung, damit du dir ein umfassendes Bild unserer Arbeit machen kannst.
#1 Transparente
IT-SicherheitsĂ¼bersicht
Branche des Kunden: Finanzdienstleistungen
GrĂ¶ĂŸe des Unternehmens: KMU
Herausforderung
Der Kunde stand vor der Herausforderung, Audit‒Findings zu lösen, was mit dem bisherigen Technologie‒Stack nicht möglich war. Zudem wurde die IT‒Infrastruktur von einem externen Dienstleister verwaltet. Dies fĂ¼hrte dazu, dass der Kunde selbst keinen Zugriff auf wichtige Systeme hatte und Sicherheitsvorfälle nicht einsehen konnte.
Unsere Lösung
Auf Basis der bestehenden Microsoft 365‒ und Azure‒Umgebung wurde eine umfassende Sicherheitsstrategie implementiert:
EinfĂ¼hrung von Microsoft 365 E5 mit integrierten Sicherheitslösungen.
Einsatz von Microsoft Sentinel als cloudnativer SIEM‒Lösung, um eine zentrale Ăœbersicht Ă¼ber Sicherheitsereignisse zu schaffen.
Schutz vor schadhaften E‒Mails durch Defender for Office mit automatisiertem Filtern von Bedrohungen.
Absicherung von Endgeräten und Servern durch Defender for Endpoint.
Schutz von Cloud‒Anwendungen durch Defender for Cloud Apps.
Integration der lokalen Active Directory in Defender for Identity, um Identitätsbedrohungen frĂ¼hzeitig zu erkennen.
Anbindung wichtiger Systeme, einschlieĂŸlich SAP, an das SIEM, um eine umfassende SicherheitsĂ¼bersicht zu gewährleisten.
Stakeholder:
‒ IT‒Leitung
‒ IT‒Operations
‒ Application Manager
‒ Externer Dienstleister
Erfolge
Konkrete Ergebnisse:
‒ Erhöhte Transparenz: Der Kunde hat nun eine zentrale Ăœbersicht Ă¼ber Sicherheitsvorfälle, die vorher aufgrund des externen Dienstleisters nicht möglich war.
‒ Gelöste Audit‒Findings: Dank Microsoft Defender und Sentinel konnten alle offenen Audit‒Findings erfolgreich bearbeitet werden.
‒ Effizientes Schwachstellenmanagement: Schwachstellen werden nun Ă¼ber alle Endgeräte und Server hinweg erkannt und behandelt.
Besondere Erkenntnisse
Die Zusammenarbeit mit dem externen Dienstleister stellte eine besondere Herausforderung dar, da der Kunde nicht die volle Kontrolle Ă¼ber seine Infrastruktur hatte. Eine enge Abstimmung und umfangreiche Zuarbeit waren notwendig, um die gesetzten Ziele zu erreichen.
Fazit:
Durch den Einsatz von Microsoft Defender und Sentinel können nun weitere Systeme an das SIEM angebunden werden, um Transparenz und die Sichtbarkeit von Vorfällen weiter zu steigern.
#2 Smartes ISMS (ISO 27001)
Branche des Kunden: Strategie & Market Access Beratung fĂ¼r die pharmazeutische und medizintechnische Industrie
GrĂ¶ĂŸe des Unternehmens: KMU
Herausforderung
Ein Jahr vor unserem Engagement hatte der Kunde ein ISMS auf Basis des IT‒Grundschutzes eingefĂ¼hrt. Dieses ISMS bestand aus Excel‒, Word‒ und PowerPoint‒Dateien, die kompliziert miteinander verschachtelt waren. Die Pflege war dadurch extrem aufwendig, und das System fĂ¼gte sich nicht gut in den Arbeitsalltag des Unternehmens ein.
Auswirkungen:
Die Komplexität des ISMS fĂ¼hrte dazu, dass es im Unternehmen nicht konsequent genutzt wurde. Dadurch blieb der erhoffte Mehrwert aus, und das Sicherheitsmanagement konnte keine nachhaltigen Verbesserungen erzielen.
Unsere Lösung
Zunächst wurden alle bestehenden Dokumente und Strukturen gesichtet. Daraufhin entschied man sich, den Technologiestack zu ändern. Der Ăœbergang erfolgte von IT‒Grundschutz hin zur ISO 27001 (Annex A) und von statischen PDF‒Dateien hin zu einem dynamischen System basierend auf Atlassian Confluence und Jira.
Technologien und Ansätze:
Atlassian Confluence und Jira als zentrale Plattformen
Zusätzliche Add‒ons zur Optimierung der Funktionalitäten
Integration von Prozessen, Risikomanagement und MaĂŸnahmen aus Annex A
Projektdauer:
Die Migration und Implementierung dauerten vier Monate. Parallel dazu wurden HärtungsmaĂŸnahmen und Prozesse etabliert und kontinuierlich an der Verbesserung der IT‒Sicherheit gearbeitet.
Stakeholder:
‒ GeschäftsfĂ¼hrung
‒ IT‒Leitung
‒ Qualitätsmanagement
‒ HR
‒ IT‒Dienstleister
Erfolge
Konkrete Ergebnisse:
Der Kunde verfĂ¼gt nun Ă¼ber ein smartes ISMS, das ISO 9001 und ISO 27001 harmonisiert. Das neue System ist wesentlich einfacher zu pflegen und ermöglicht eine klare VerknĂ¼pfung zwischen Prozessen, Risiken und MaĂŸnahmen. Die GeschäftsfĂ¼hrung hat nun einen deutlich besseren Ăœberblick Ă¼ber den Stand der IT‒Sicherheit und kann MaĂŸnahmen gezielt priorisieren.
Messbare KPIs:
Einfachere Navigation fĂ¼r Stakeholder im ISMS
Verbesserte Risikoanalysen und ‒bewertungen
Gezieltere und effizientere Planung von Management‒Reviews
Keine Haupt‒ oder Nebenabweichungen im diesjährigen ISO‒Audit
Feedback des Kunden:
Der Kunde war äuĂŸerst zufrieden mit den Ergebnissen. Obwohl die Migration ein groĂŸer Schritt und mit Kosten verbunden war, wird die Zusammenarbeit auch im kommenden Jahr fortgesetzt.
Besondere Erkenntnisse
Die Harmonisierung zwischen ISO 9001 und ISO 27001 erwies sich als anspruchsvoll. Es bedurfte präziser Planung und Kommunikation, um Konflikte zwischen den Anforderungen der beiden Standards zu vermeiden.
#3 Sichere und zentralisierte IT-Verwaltung
Branche des Kunden: Lebensmittelindustrie
GrĂ¶ĂŸe des Unternehmens: KMU
Herausforderung
Das Unternehmen nutzte eine veraltete Antivirenlösung fĂ¼r Server und Clients. Die Endgeräte waren weder zentral verwaltet noch gehärtet, was die IT‒Sicherheit erheblich erschwerte. Zusätzlich bestand die Herausforderung, alle Clients und Server auf Microsoft Defender for Endpoint zu migrieren, ohne die kritischen Kernprozesse zu beeinträchtigen.
Unsere Lösung
Da das Unternehmen bereits Microsoft 365 einsetzte, wurde Microsoft Intune als Mobile Device Management (MDM)‒Lösung implementiert. Sämtliche IT‒Assets wurden zentral Ă¼ber Intune verwaltet.
Im nächsten Schritt wurde Defender for Endpoint als EDR‒Lösung (Endpoint Detection and Response) ausgerollt, um Bedrohungen proaktiv zu erkennen und abzuwehren. Die IT‒Abteilung erhielt Schulungen zu folgenden Themen:
Nutzung von Intune zur zentralen Verwaltung der Endgeräte.
Analyse und Bearbeitung von Sicherheitsvorfällen in Defender for Endpoint.
Zusätzlich wurden sämtliche Clients und Server gehärtet, um potenzielle Schwachstellen zu minimieren.
Stakeholder:
‒ GeschäftsfĂ¼hrung
‒ IT‒Leitung
‒ IT‒Abteilung
Erfolge
Konkrete Ergebnisse:
‒ Zentrale Verwaltung: Die IT‒Abteilung verfĂ¼gt nun Ă¼ber eine zentrale Plattform, um alle Clients effizient zu verwalten – unabhängig von lokalen Systemen.
‒ Erhöhte Sicherheit: Sicherheitsvorfälle werden durch die KI‒gestĂ¼tzte Automatisierung von Defender for Endpoint automatisch erkannt und gelöst.
‒ Krisenmanagement: Im Ernstfall kann die IT‒Abteilung Endgeräte schnell isolieren, um weiteren Schaden zu vermeiden.
‒ Fundament fĂ¼r die Zukunft: Mit Defender for Endpoint wurde der Grundstein fĂ¼r eine einheitliche und skalierbare Sicherheitsarchitektur gelegt.
Besondere Erkenntnisse
Da die Endgeräte zuvor nicht zentral verwaltet wurden, bestand eine der grĂ¶ĂŸten Herausforderungen darin, zunächst sämtliche Assets zu identifizieren und im MDM zu registrieren. Nur so konnten Richtlinien kontrolliert und einheitlich ausgerollt werden.
Fazit:
Dieses Projekt zeigt, wie durch den Einsatz von Intune und Defender for Endpoint eine sichere, zentralisierte IT‒Umgebung geschaffen werden kann, die gleichzeitig Effizienz und Schutz erhöht.
