Case Studies

Gesteigertes Sicherheitsniveau für Ensinger

Skaylink Cyber Security Center schützt 24/7 vor Angriffen

Die Ensinger Gruppe ist ein Familienunternehmen mit 2700 Mitarbeitenden an 34 Standorten weltweit. Das Unternehmen ist in den wichtigsten Industrieregionen der Welt vertreten. Es beschäftigt sich mit der Entwicklung, der Fertigung und dem Vertrieb von Compounds, Halbzeugen, Profilen und Fertigteilen aus technischen Kunststoffen. Dazu setzt Ensinger unterschiedliche Herstellungsverfahren ein, wie zum Beispiel Extrusion oder Spritzguss.

Zielbild für mehr Sicherheit

„IT-Security wird immer essenzieller für Unternehmen. Wenn die IT mal nicht funktioniert, steht die komplette Firma.“

Thomas Fischer, CIO der Ensinger Gruppe

Im Fokus des IT-Bereichs stehen neben Sicherheit auch Digitalisierung, Internationalisierung und Stabilität. Um den reibungslosen Betrieb sicherzustellen, ersetzt der IT-Bereich zunehmend unterschiedlichste Insellösungen durch die Produkt-Suite Microsoft 365. So erhält Ensinger einen ganzheitlichen und tiefen Einblick in die IT-Landschaft. Um Unterstützung bei der Umsetzung zu erhalten, suchte Ensinger nach einem IT-Dienstleister mit umfassender Expertise in Microsoft-Lösungen.

Bereits in der Vergangenheit hatte Ensinger mit den Expert*innen von Skaylink erfolgreich zusammengearbeitet, und zwar im Rahmen des kostenlosen FastTrack-Programmes von Microsoft. Dabei überzeugte Skaylink durch tiefgehende Security-Expertise und Best Practices. Als MISA-Partner von Microsoft führte Skaylink unter anderem einen MXDR-Workshop durch, wozu nur wenige Unternehmen weltweit berechtigt sind. Um den Funktionsumfang von Microsoft 365 weiter auszuschöpfen, entschied sich Thomas Fischer erneut für Skaylink.

Am Anfang des Projektes wurde die IT-Umgebung analysiert. Ausgehend von der Ist-Situation entwickelten die Expert*innen von Ensinger und Skaylink gemeinsam ein Zielbild, aus dem sie mehrere Teilprojekte ableiteten. Dazu gehörten die Einführung eines Security Operations Center (SOC) sowie die Modernisierung des Endpoint Management und Mailflow.

Security Operations Center für Sicherheit rund um die Uhr

Microsoft Sentinel und viele Komponenten der Defender-Produktfamilie hatte Ensinger in Zusammenarbeit mit Skaylink schon erfolgreich implementiert. Das Security-Team von Ensinger konnte Bedrohungen identifizieren und bei Bedarf entsprechend reagieren. Dies geschah allerdings nur innerhalb der normalen Arbeitszeiten, und das Team erhielt zudem viele unkritische Benachrichtigungen. Daher suchte Ensinger nach einem Security Operations Center (SOC), das Sicherheitsmeldungen 24/7 überwacht, filtert und bewertet. Nach einer Marktanalyse entschied sich Ensinger für das Skaylink Cyber Security Center (CSC). „Uns hat die bisherige gute Zusammenarbeit mit Skaylink und das Preis-Leistungs-Verhältnis des CSC überzeugt“, erklärt Jens Dettinger, Teamleiter IT-Security & Security Officer bei Ensinger. Das Onboarding für das CSC verlief zügig: Nach nur vier gemeinsamen Workshops zu den gewünschten Sicherheitskonfigurationen begann die Ramp-up-Phase des CSC, in der die Security-Expert*innen von Skaylink beispielsweise Fehlalarme identifizieren und Analyse-Regeln individuell anpassen. Die CSC-Analyse- und Alarmregeln werden kontinuierlich erweitert: Erkennt das CSC-Team eine Bedrohung bei einem Kunden, optimiert es die Regeln für alle Kunden. Auf diese Weise profitieren alle davon.

„Das CSC entlastet uns erheblich im Arbeitsalltag. Es informiert uns nur über relevante Incidents. Zudem erhalten wir die Einschätzung und Tipps der Skaylink-Expert*innen zur Behebung.“

Jens Dettinger, Teamleiter IT-Security & Security Officer bei Ensinger

Die eigentliche Mitigation übernimmt das Security-Team von Ensinger vorwiegend selbst. Gemeinsam erarbeitete Playbooks für unterschiedliche Szenarien wie Compromise Recovery liegen bereit. Im Notfall steht das Skaylink-Team mit Rat und Tat zur Seite.

Die Endnutzer*innen bemerken in der Regel nichts von den gesteigerten Sicherheitsmaßnahmen. Nur wenn sie von einem Incident betroffen sind, setzt sich die IT-Abteilung mit ihnen in Verbindung.

Hybride Lösung: Co-Management von Intune und SCCM

Ein weiterer Security-Bereich, den Ensinger zusammen mit den Expert*innen von Skaylink optimiert hat, ist das Endpoint Management. Um die Anforderungen von Ensinger zu erfüllen, hat Skaylink zu einem Co-Management von Intune und SCCM (System Center Configuration Manager) geraten. Das Unternehmen hat jetzt die Möglichkeit, alle Endgeräte über Intune zu verwalten. Die Software-Verteilung läuft größtenteils über SCCM. Durch die hybride Integration bringt Ensinger die On-Premises- und Cloud-Umgebungen zusammen. Der sichere IT-Betrieb wird durch Skaylinks Best Practices und eine umfangreiche Dokumentation gewährleistet.

„Wir nutzen jetzt eine State-of-the-Art Security Platform als Endpoint Management mit vielen Möglichkeiten der technischen Analyse. Außerdem haben wir einen umfassenden Blick auf unsere IT-Infrastruktur und unsere Endgeräte. Dadurch haben wir unser Security Level enorm erhöht.“

Tobias Vögele, Head of Collaboration & Cloud Solutions bei Ensinger

Gesicherter Mailflow

Eine weitere Integration realisierten die Skaylink-Expert*innen für das Mail Gateway. Im Zusammenspiel mit der Optimierung des Mailflows, Defender for Office und einer Third-Party-Lösung wurde das weiterhin genutzte Mail Gateway ganz nach Kundenwunsch in die angepasste Cloudumgebung integriert. Die Endnutzer*innen profitieren nun von verbesserten Self-Services wie der einfacheren Nutzung der Quarantäne, dem Sperren von Absender*innen und der Pflege eigener Mail-Verteiler. Und gleichzeitig sind sie dabei besser vor Spam, Viren und bösartigen Anhängen geschützt.

Fazit

„Die Security Journey ist nie abgeschlossen. Aber wir planen, auch in Zukunft mit den Expert*innen von Skaylink diesen Weg weiterzugehen.“

Jens Dettinger, Teamleiter IT-Security & Security Officer bei Ensinger

Projekt in Kürze

Unternehmen:

Ensinger Gruppe

Herausforderungen:

Ablösung von Insellösungen und Schritthalten mit aktuellen Sicherheitsbedrohungen

Lösung:

Ausschöpfen der Microsoft 365 Produkt-Suite und Übernahme des Security Monitoring durch das Skaylink Cyber Security Center

Technologien:

Skaylink Cyber Security Center, Microsoft Defender-Produkte, Microsoft Sentinel, Exchange 2019

Weitere Erfolgsprojekte von Skaylink

Case Studies

Neue visionäre Datenplattform für PFA

In nur fünf Monaten wurde eine neue Lösung entwickelt, der Datenbestand migriert und die bisherige On-Premises-Lösung außer Betrieb genommen.
Weiterlesen
Case Studies

Gesteigertes Sicherheitsniveau für Ensinger

Skaylink unterstützt Ensinger dabei, dass Sicherheitsniveau zu steigern – ein wichtiger Baustein ist das Cyber Security Center
Weiterlesen
Case Studies

Skaylink analysiert mit KI große Datenmengen für IMWF

Skaylink kombiniert für IMWF regel- und KI-basierte Methoden zur schnellen Analyse großer Datenmengen.
Weiterlesen
Verschlagwortet mit,

Kontakt

Entfesseln Sie Ihr Cloud-Potenzial mit Skaylink

Kontakt

Skaylink ist der führende Spezialist für die digitale Transformation und die Cloud in Europa. Mit unserer breitgefächerten Cloud-Expertise, bewährten Frameworks, erprobten Best Practices, innovativer Methodik und verschiedenen Software-Tools realisieren wir die digitale Transformation für Kunden aus allen Branchen und Ländern – schnell, sicher und compliant.

Welches Ziel steht am Ende Ihrer Cloud Journey? Nehmen Sie Skaylink mit auf die Reise.

Lösungen
Cloud-Technologien
Über Skaylink
Folgen
Kontakt

Skaylink
Zielstattstr. 42
81379 München
Germany

+49 89 538863-0
sales@skaylink.com

© 2024 Skaylink. All Rights Reserved.