Sophos Fallstudie
Sophos: Migration einer On-Premise-Struktur in ein hochmodernes Cloud-System
Fallstudie: Neuausrichtung der IT Security-Strategie
Langlebigkeit, Flexibilität, Belastbarkeit sowie erstklassige Qualität in der Metallverarbeitung.
Das sind Ansprüche, die die Schletter Solar GmbH an seine Produkte und Systeme stellt. Von den Anfängen als handwerklicher Familienbetrieb in den 1960er Jahren über eine jahrzehntelange Weiterentwicklung gehört die Firma heute als weltweit tätige Unternehmensgruppe mit rund 600 Mitarbeitern und einem globalen Netz aus Vertriebs- und Servicegesellschaften zu den führenden Herstellern von Solar-Montagesystemen. Die Projektlösungen und Systeme stehen überall auf der Welt.
Die Herausforderung
Die IT des Unternehmens sollte für die Zukunft fit gemacht werden, und in diesem Rahmen spielte die Implementierung einer flexiblen und zugleich ausbaufähigen IT-Sicherheitsstrategie eine zentrale Rolle. Die Wichtigkeit dieses Anspruchs wurde durch den Befall mit einem Crypto-Trojaner noch einmal verstärkt, bei dem das Sophos Rapid Response Team bei der Säuberung unterstützte und das Unternehmen somit ohne großen Schaden durch die Krise kam.
Nach Beseitigung der akuten Bedrohung ging es darum, die alte und weitestgehend ohne organisierte Wartung betriebene IT-Infrastruktur neu aufzusetzen. Das Projekt wurde im Rahmen eines globalen Outsourcing-Projektes angegangen, das zusätzlich viel Flexibilität der beteiligten Partner forderte. Zu diesem Zeitpunkt bestand eine dezentrale IT in verschiedenen Geschäftsbereichen.
In der Folge war die IT-Infrastruktur aufgrund verschiedener organisatorischer und technischer Probleme nicht mehr effektiv steuerbar, viele Ressourcen mussten in das dezentrale Management eines IT-Security-Bausteinsystems gesteckt werden. Der bisherige Schwerpunkt auf On-Premise soll Stück für Stück in die Cloud, verschoben werden, woraus sich immer wieder neue Ansprüche an die IT-Sicherheit ergeben. In Anbetracht der Ransomware-Attacke stand zudem die Einrichtung eines effektiven Abwehrsystems vor solchen Cyberattacken im Fokus.
Durch den Befall mit einem Crypto-Trojaner herrschte bei uns Alarmstufe Rot. Das Sophos Rapid Response Team hat uns schnell und unkompliziert geholfen, dieses Problem in den Griff zu bekommen.“ , Rainer Daller, Vice President IT
Die Lösung
Aufgrund dieser Ziele zur Neuausrichtung der IT Security-Strategie setzt die Schletter Solar GmbH in Kooperation mit dem IT-Partner Proact auf Sophos Intercept X with XDR zum Schutz seiner Endpoints und ergänzt dieses Angebot durch Managed Detection and Response. Mit Sophos MDR steht ein hochqualifiziertes Team von Bedrohungsexperten zur Verfügung, das proaktiv potenzielle Bedrohungen und Vorfälle aufspürt und überprüft. Zudem leitet das Team Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen ein. Das Sophos Experten-Team reagiert zusätzlich rund um die Uhr per Remote-Zugriff auf Vorfälle, analysiert Bedrohungen und spürt sie auf. Vor dieser Stufe werden potenzielle Bedrohungen automatisch erkannt und eingeordnet. Dank Machine Learning werden verdächtige Ereignisse erkannt und entsprechend ihrer Dringlichkeit fortlaufend priorisiert. Darüber hinaus bietet die Lösung weiterführende Cyber-Security-Funktionen zur automatischen Erkennung, Analyse und Reaktion auf potenzielle Sicherheitsbedrohungen. Dies ermöglicht eine deutliche Verringerung des Workloads, denn je mehr Bedrohungen durch XDR abgewehrt werden, desto weniger Vorfälle müssen vom IT-Administrator untersucht werden.
Das Ergebnis
Mit der Einführung von Sophos Intercept X with XDR in Kombination mit Sophos Central konnte die IT Unit der Schletter Solar GmbH den administrativen Aufwand in Sachen IT-Sicherheit stark reduzieren. Dank des Managements über die Cloud wurden Arbeitsschritte, die zuvor viel Personal- und Zeitaufwand benötigten, vereinfacht, und das, ohne wichtige Funktionalitäten zurückfahren zu müssen. Dank Sophos MDR inklusive des Rapid-Response-Teams hat das Unternehmen nun zudem maximale Kontrolle und Transparenz. Das IT-Team kann aktiv steuern, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen ggf. eingeleitet werden sollen und wer über die einzelnen Schritte informiert wird.
