Customer Story
Führender Hersteller von Rohstoffen, Baumaterialien und Keramikfliesen in Eurasien setzt auf fortschrittliche cloudbasierte IT-Sicherheit zum Schutz vor Ransomware
Die Lasselsberger Gruppe ist ein eurasischer Hersteller von Rohstoffen, Baumaterialien und Keramikfliesen in Familienbesitz. Die klar in die drei Bereiche Keramik, Mineralien und Baustoffe gegliederten Produktionsstätten in Mittel- und Osteuropa beliefern nicht nur die lokalen Heimatmärkte, sondern auch viele internationale Märkte – insbesondere in Westeuropa.
Durch den kontinuierlichen Ausbau der Produktlieferungen an Unternehmen verschiedenster Branchen (wie z. B. Glasfaser, Papier oder feuerfeste Materialien) wird die Lasselsberger Gruppe zunehmend unabhängiger von Entwicklungen in der Bau- oder Baustoffindustrie.
Die Marktführerschaft in vielen Bereichen, kombiniert mit jahrzehntelanger Produktionstradition und langfristig gesicherten Rohstoffreserven, sichern das erfolgreiche Wachstum der gesamten Gruppe.
Laut Mario Hinterndorfer, Leiter der IT-Infrastruktur der Gruppe, sah sich Lasselsberger im Bereich der IT-Sicherheit mit verschiedenen Herausforderungen konfrontiert, die dringende Maßnahmen erforderten: „Vor CrowdStrike hatten wir nicht das Gefühl, ausreichend vor Ransomware und modernen Angriffen geschützt zu sein. Und natürlich ist die Cloud-Sicherheit für uns nach dem Wechsel von einer Strategie ohne Cloud zu einem fast vollständigen Cloud-First-Ansatz ein sehr wichtiges Thema.“
Um diese Herausforderungen zu bewältigen, machte sich Lasselsberger auf die Suche nach einer neuen Sicherheitslösung, die einen modernen Ansatz verfolgte und für die Abwehr fortgeschrittener Angriffe optimiert war. „Wir waren mit unserer alten Lösung nicht mehr zufrieden“, sagte Hinterndorfer. „Der signaturbasierte Schutz war einfach nicht mehr zeitgemäß und wir haben viel Zeit damit verbracht, Lücken mit neuen Konfigurationen zu schließen, was dank CrowdStrike jetzt ganz einfach per Mausklick erledigt werden kann. Außerdem hatten wir vorher keine Endpunkterkennung und -Reaktion (EDR), weshalb wir viele Dinge nicht gesehen haben, aber seitdem konnten wir das beheben.“
Hinterndorfer und sein Kollege René Hochberger, Group IT & Process Solutions IT Support, stellten schon früh fest, dass sich auch die Auslastung der Verwaltung deutlich verringert hat. Musste früher mindestens ein Tag pro Woche für die Verwaltung des alten Produkts aufgewendet werden, so ist der Zeitaufwand jetzt auf eine Stunde pro Woche begrenzt. Lasselsberger erkennt nun auch deutlich mehr verhaltensbasierte Bedrohungen, die zuvor verborgen blieben.
„Zunächst mussten wir lernen, dass CrowdStrike dank signaturlosem AV der nächsten Generation anders funktioniert als unser vorheriges Produkt, und dennoch können wir uns darauf verlassen, dass alles funktioniert“, so Hochberger. „Wir sehen jetzt viele Dinge, wie Codezeilen, die über den Browser ausgeführt werden, die wir vorher nicht gesehen haben.“
Lasselsberger verlässt sich auf Cloud-Sicherheit, um sich gegen moderne Bedrohungen zu verteidigen
„Die Einführung und Umstellung von unserem alten Produkt auf CrowdStrike verlief reibungslos“, so Hinterndorfer. „Anfangs haben wir beide Produkte parallel laufen lassen, was auch reibungslos funktionierte. Dann konnten wir per Mausklick CrowdStrike aktivieren und das alte Produkt deinstallieren, ohne einen Neustart durchführen zu müssen.“ Der schlanke Agent von CrowdStrike war mit ein entscheidender Grund für Lasselsberger, sich für CrowdStrike zu entscheiden. Der Agent läuft nun ausnahmslos auf allen Systemen von Lasselsberger, einschließlich der Produktionssysteme, auf denen zuvor aus Angst, dass Kunden die Produktion stören könnten, kein Sicherheitsprodukt installiert war. Ein weiterer Punkt, der Lasselsberger im Live-Betrieb positiv überraschte, war die stark reduzierte Anzahl von Ausnahmen beim Virenschutz. Wo Lasselsberger früher Hunderte entsprechender Ausnahmen konfigurieren musste, konnte diese Zahl mit CrowdStrike auf fünf bis zehn reduziert werden.
Lasselsberger verlässt sich auf Falcon OverWatch, um seine eigene IT zu unterstützen
Um wirklich vor allen Gefahren einer modernen Bedrohungslandschaft geschützt zu sein, verlässt sich Lasselsberger nicht nur auf Technologie. Um den Schutz zu ergänzen, hat sich das Unternehmen für die CrowdStrike Falcon OverWatch™-Lösung zur verwalteten Bedrohungssuche entschieden. Die Expertise der OverWatch-Experten, die Lasselsberger rund um die Uhr zur Verfügung stehen, ergänzt die Technologie und sorgt dafür, dass das Unternehmen sorgenfrei in die Zukunft blicken kann. Insgesamt hat sich die Lasselsberger Group für vier verschiedene CrowdStrike-Produkte entschieden, um sich gegen aktuelle und zukünftige Bedrohungen zu wappnen. Zusätzlich zur verwalteten Bedrohungssuche von Falcon OverWatch hat das Unternehmen Falcon Prevent™, ein Virenschutzprogramm der nächsten Generation, und Falcon Insight™ EDR im Einsatz. Es hat sich auch für den Essential Support entschieden. Letzteres wird auch von Hinterndorfer und Hochberger sehr gelobt:
