Customer Story
Sicherheitsupgrade für internationalen Elektronikhersteller: Next-Level-Schutz und optimierte Prozesse dank Full-Managed-Security-Services und moderner Protokollverwaltung
Das internationale Unternehmen TDK Electronics mit Hauptsitz in München entwickelt, fertigt und vertreibt elektronische Bauelemente und Systeme. Der Fokus liegt dabei auf technologisch anspruchsvolle Wachstumsmärkte in der Automobil-, Industrie- und Konsum-Elektronik sowie der Informations- und Telekommunikationstechnik. Zu seinem breit gefächerten Produktspektrum gehören Kondensatoren, Ferrite und Induktivitäten, Piezo- und Schutzbauelemente sowie Sensoren. Das Unternehmen beschäftigt 23.200 Mitarbeitende an rund 20 Entwicklungs- und Fertigungsstandorten weltweit und verfügt über ein engmaschiges Vertriebsnetz.
Seit Februar 2020 setzt TDK Electronics bereits auf CrowdStrike. Vor Beginn der Zusammenarbeit hatte man sich beim Hersteller von elektronischen Bauelementen und Systemen dazu entschieden, in Sachen Endgerätesicherheit einen Produktwechsel einzuleiten - weg von einer traditionellen Antiviren- hin zu einer Next-Gen-Lösung. Konkret gefragt war eine Sicherheitslösung, deren technisches Kernstück auf Künstlicher Intelligenz (KI) und maschinellem Lernen (ML) basiert. Eine solche Sicherheitslösung ist nicht auf Signaturen angewiesen, sondern ist unter anderem auch besonders effektiv beim Stoppen neuer, polymorpher und entstellter Malware, die herkömmlichen Virenschutzlösungen häufig entgeht. Nach einem umfangreichen Evaluationsprozess fiel die Wahl von TDK auf die CrowdStrike Falcon® Plattform, die alle Aspekte der IT-Sicherheit auf Clients und Servern abdeckte und KI-Ansätze, Verhaltensanalytik, Schwachstellen-Prävention und IT-Hygiene mit einer Cloud gestützten EDR-Lösung kombinierte.
Weitere Herausforderungen
Dank der Umstellung auf die CrowdStrike Falcon® Plattform war TDK Electronics durch eine qualitativ hochwertige Erkennung in Sachen Cybersicherheit auf einem guten Weg. Die False Positives fielen nach der Implementierung deutlich niedriger aus und die Komplexität im Security Stack wurde drastisch gemindert. Thomas Zeulner, Chief Information Security Officer bei TDK Electronics stand jedoch 2022 vor einer neuen Herausforderung: „Alle Warnmeldungen sind bei mir angekommen, denn ich war der Einzige, der sie zu dem Zeitpunkt bearbeiten konnte. Unseren Servicetechnikern an den Standorten fehlte das spezifische Know-how und die Zeit, um mehr als nur First Level Support zu leisten und Warnmeldungen zu quantifizieren sowie zu qualifizieren. Es war mir fast unmöglich, diesen Workload zusätzlich zu meiner eigentlichen Tätigkeit zu bewältigen und ich konnte mich teilweise nur auf Events mit hoher und sehr hoher Erkennungsrate konzentrieren. Darüber hinaus hat die Gefahr für unsere IT-Infrastruktur in den letzten Jahren durch die wachsende und immer komplexer werdende Bedrohungslandschaft noch einmal merklich zugenommen.“ So sah der IT-Sicherheitsverantwortliche Angriffe im Umfeld, sei es bei anderen Unternehmen, Mitbewerbern oder gar den eigenen Zulieferern, immer näherkommen. „Die Schutzziele Verfügbarkeit, Vertraulichkeit und Integrität haben für TDK Electronics nach wie vor absolute Priorität. Schließlich müssen wir als zuverlässiger Lieferant von elektronischen Bauelementen und Systemen für Branchen wie die Automobilindustrie eine sehr hohe IT-Sicherheit garantieren können.“ Grund genug für Zeulner erneut zu handeln.
Entscheidung für vollständig gemanagte Lösung
Gesucht wurde ein Partner, der rund um die Uhr, an sieben Tagen die Woche unterstützen kann und das nötige fachliche Know-how mitbringt. Und nachdem schon die ersten Standorte der TDK Electronics Gruppe nach dem TISAX® (Trusted Information Security Assessment Exchange) Prüfsiegel der Automobilindustrie zertifiziert waren und damit besondere Anforderungen an die IT- und Cybersichersicherheit sowie das Log Management einhergingen, musste sich der gesuchte Partner auch dementsprechend auskennen und qualitativ Entscheidungen treffen können. Der Umstieg auf die bereits mehrfach ausgezeichnete Managed Services-Lösung CrowdStrike Falcon Complete® war nach eingehender Prüfung die erste Wahl.
Doch zunächst galt es, die Rahmenbedingungen abzustecken: „Wir haben gemeinsam ein Playbook definiert, inwieweit CrowdStrike selbst aktiv werden darf und welche Informationen sie an uns weitergeben müssen, damit wir dann die Entscheidung treffen können.
Interne Prozessoptimierung
Da sich der Angriffsvektor immer mehr auf gestohlene Anmeldedaten konzentriert, erhalten Angreifer schnell Zugriff und Kontrolle – und damit ein Einfallstor für Kompromittierungen. Tatsächlich werden bei 80 % aller Angriffe gestohlene Anmeldedaten genutzt. „Aus diesem Grund habe ich unserem Vorstand den Vorschlag unterbreitet, unsere bestehenden Produkte um die CrowdStrike Falcon Complete Identity Threat Protection® zu erweitern“, blickt Zeulner zurück.
Die Tatsache, dass CrowdStrike die einzige vollständig gemanagte Identitätsschutzlösung anbietet - ein Unterscheidungsmerkmal gegenüber anderen Anbietern - war einer der Gründe, warum sich TDK Electronics erneut für CrowdStrike entschieden hat. Nach der Implementierung im Dezember 2022 wurden die internen Prozesse deutlich optimiert. Dank der neugewonnenen Kapazitäten für die Bewertung aller Ereignisse konnte das Sicherheitsniveau nun auf ein wesentlich höheres Level angehoben werden: „Mit dem Wechsel auf die Managed Service Lösung von CrowdStrike konnte ich 50 Prozent meiner bisherigen Aufgaben reduzieren, da ich durch das definierte Playbook viele Aufgaben und Entscheidungen an CrowdStrike auslagern kann. Es gibt jetzt deutlich weniger Ereignisse, bei denen wir selbst aktiv eingreifen müssen. Das schafft an anderer Stelle wertvolle neue IT-Arbeitskapazitäten,“ erklärt Thomas Zeulner. Außerdem wird TDK Electronics im Notfall umgehend alarmiert und kann sofort eingreifen, um das Netzwerk zu schützen: „Mein CIO und ich können jetzt definitiv viel besser schlafen.“
Aktuell arbeiten in etwa 80 Administratoren an den jeweiligen Standorten mit der Falcon Konsole. Dank der einheitlichen Oberfläche, durch die die Servicetechniker sehr schnell sehr viele Informationen erlangen, führen sie Bereinigungen effektiv durch und beheben angezeigte Fehler dementsprechend schnell. In quartalsweiser Überprüfung mit den Accountmanagern werden Best Practices ausgetauscht und aktuelle Themen oder Herausforderung besprochen. Firmeninterne Schulungen an den einzelnen Standorten in Landessprache helfen, noch effektiver zu arbeiten und immer auf dem neuesten Stand zu bleiben.
KI-basierte Plattform für SIEM und Log Management
Die Anforderungen seitens TISAX gaben außerdem vor, ein Log Management einzuführen. Große SIEM-Lösungen, über die auch Log Management betrieben werden kann, bedürfen eines entsprechenden Fachwissens und einer gewissen Geschwindigkeit sowie Personalkapazitäten, um sie zu betreiben, und bergen gewisse Kosten. „Wir haben uns auch hier für CrowdStrike und somit für eine einheitliche Vendor Strategie entschieden, denn deren KI-basierte Plattform für SIEM und Log Management können wir direkt in ihren Serviceprozess integrieren und Informationen aus Falcon Complete in CrowdStrike LogScale® importieren,“ verdeutlich Zeulner. Zudem überzeugte TDK die kurze Implementierungszeit sowie die einfache Handhabung: „Die Verknüpfung zwischen LogScale und unseren Datenquellen war nach nur wenigen Tagen vollständig eingerichtet und konfiguriert. Aber auch unsere individuellen Anforderungen wurden schnell umgesetzt, sodass wir nun - dank der intuitiven Benutzeroberfläche - über leistungsfähige Visualisierungs-Desktops aller relevanten Netzwerksicherheitsdatenquellen verfügen, die uns helfen, die ständig wachsenden Bedrohungen und Schwachstellen zu untersuchen und zu managen“, erklärt Thomas Zeulner. TDK Electronics nutzt LogScale zur Überwachung der VPN- und Proxy-Verbindungen, der IDS/IPS-Systeme und bei IT Warnmeldungen, außerdem ist die Retention Time höher.
