Heidelberger Druckmaschinen setzt auf CrowdStrike

„Die größte Herausforderung für unsere IT-Sicherheit besteht darin, dass unser Unternehmen im Laufe der Zeit exponentiell gewachsen ist und daher über eine hochkomplexe IT-Landschaft verfügt, was zu einer mangelnden Transparenz über die Prozesse hinweg führt“, sagt Dr. André Loske, Chief Information Security Officer (CISO) bei der Heidelberger Druckmaschinen AG, und denkt an dieses ehrgeizige IT-Sicherheitsprojekt zurück, das Ende 2019 gestartet wurde. Das Hauptziel bestand darin, mithilfe eines ganzheitlichen Sicherheitssystems mehr Transparenz zu schaffen, um schnell handeln zu können. Dr. Loske erklärt, dass dies nicht nur Reaktionsfähigkeiten, sondern unter anderem auch „den Übergang zur Digitalisierung mit Zusammenarbeit, mobilen Arbeitsstilen und Cloud-Computing“ umfasste. Dr. Loske stellt fest: „Es war alles andere als trivial, ein neues Sicherheitskonzept für insgesamt etwa 12.000 Clients und etwa 2.000 Server zu erstellen. „Ein Grund dafür war, dass die Systeme des Unternehmens zu diesem Zeitpunkt nicht zentral verwaltet werden konnten. Darüber hinaus mussten bei der Umsetzung einer neuen umfassenden Sicherheitsstrategie rechtliche Fragen berücksichtigt werden – beispielsweise die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und der Gesetze zum Schutz sensibler Unternehmensdaten.

Dr. Loske erläutert: „Wir hatten zuvor eine herkömmliche Virenschutzlösung. Eines der größten Probleme ergab sich jedoch aus unserer heterogenen IT-Landschaft: mangelnde Transparenz.“ Laut dem IT-Sicherheitsmanager fehlten beispielsweise die technischen Fähigkeiten, um Sicherheitsbedrohungen rechtzeitig zu erkennen und schnell genug auf verschiedene Bedrohungen zu reagieren. „Was Sie nicht sehen können, können Sie nicht bekämpfen.“ Das war für Dr. Loske und sein IT-Team Grund genug, eine Evaluierung zu starten und eine Lösung zu finden, um das bis dahin verwendete Virenschutzprodukt zu ersetzen. „Wir haben viele Lösungen geprüft und uns schließlich für den Kauf von CrowdStrike Falcon® entschieden, obwohl es in der oberen Preisklasse liegt.“ Der Hauptgrund dafür war der cloudbasierte Schutz für Endgeräte von CrowdStrike, einem marktführenden Anbieter für Cybersicherheit, erklärt Dr. Loske und fügt hinzu, dass die Einbeziehung von gemeinsam genutzten Threat Intelligence besonders überzeugend war. „Es bietet einen echten Mehrwert für die Sicherheit, zusammen mit anderen Unternehmen Teil eines Netzwerks für Threat Intelligence zu sein. Sobald es irgendwo im Netzwerk eines Unternehmens zu einem Angriff auf das System kommt, sind unsere Systeme bereits dagegen immun. Das ist ein echter Durchbruch in Sachen Sicherheit, und das hat uns zu CrowdStrike gebracht.“ Um bei der Auswahl auf Nummer sicher zu gehen, hatten die IT-Verantwortlichen des Unternehmens im Rahmen eines Proof of Concept (POC) eine Pilotphase mit 200 Benutzern durchgeführt und CrowdStrike® Falcon auf Herz und Nieren geprüft. „Wir hatten gewisse Bedenken, weil es in der Vergangenheit bei anderen Sicherheitslösungen zu ein oder zwei falsch positiven Erkennungen gekommen war“, gibt Dr. Loske zu. „Aber es gab keinerlei Probleme.“ Aufgrund der durchweg positiven Erfahrungen begannen die IT-Fachleute des Unternehmens bald damit, den Falcon-Agenten auf 9.700 weiteren Geräten in Betrieb zu nehmen. Dr. Loske sagt: „Selbst in komplexen Umgebungen – wie in unserer Forschungs- und Entwicklungsumgebung mit vielen Spezialprogrammen und proprietären Lösungen – hat die Integration von CrowdStrike Falcon überraschend gut funktioniert. Hätten wir gewusst, dass alles so reibungslos ablaufen würde, hätten wir uns den Testprozess erspart.“