Die Entscheidung für den Austausch des bisher eingesetzten Produkts fiel, nachdem dieses zunehmend Probleme aufwies, die Tech Data nicht weiter ignorieren konnte. Der Support wurde schwächer, es wurde keine Innovation mehr gezeigt, der Schutzeffekt des Produkts ließ zunehmend nach und die Kernfunktion Detection and Response fehlte vollständig. Eine neue Lösung war gefordert: Auf dem Prüfstand standen verschiedene Anbieter, unter denen sich am Ende CrowdStrike mit seiner umfassenden Endgeräte- und Workload-Schutz-Lösung erfolgreich durchsetzte. Überzeugt waren Jürgen Streit, Global Director of Information Security bei Tech Data, und sein Team vor allem von der robusten End-to-End-Lösung, der Kompetenz von CrowdStrike im Bereich Incident Response, das Angebot des 24/7 CrowdStrike Falcon OverwatchTM Managed Hunting-Services sowie dem einfachen Handling der Lösung auch über unterschiedliche Betriebssysteme hinweg.

„Gerade in der heutigen Zeit ist es uns in der IT-Sicherheit extrem wichtig, dass man betriebssystemunabhängig eine vollständige Sichtbarkeit über alle Workloads der Firma hat und schnell auf potenzielle Gefahren reagieren kann, um trotz stetig wachsender Angriffsfläche optimal geschützt zu sein. Die Lösung von CrowdStrike bietet uns diese so wichtige Sichtbarkeit und gibt uns zugleich weitere Tools an die Hand, die problemlos remote funktionieren, wie beispielsweise die Endpoint-Isolation und auch forensische Untersuchungen“, erläutert Jürgen Streit.

Zuerst musste die CrowdStrike®-Lösung im Proof of Value überzeugen. Dabei wurde sie innerhalb einer Pilotgruppe ausgerollt und anschließend vom Engineering-Team über mehrere Wochen hinweg auf Herz und Nieren geprüft. Dabei wurden verschiedenste Testfälle ebenso durchgespielt wie der Migrationsprozess. Nachdem all diese Tests positiv ausgefallen waren, war die Entscheidung für CrowdStrike gefallen und der Rollout konnte beginnen.

Da Tech Data weltweit über gut ein Dutzend interne Rechenzentren und unterschiedliche Cloud-Umgebungen verfügt, gab es auch verschiedene Teams, die ohne einen global einheitlichen Verteilungsprozess an diesem Rollout beteiligt waren. Trotz dieser komplexen Situation konnte die CrowdStrike-Lösung innerhalb von acht Wochen auf die ca. 22.000 Endgeräte des Unternehmens ausgerollt werden.

„Dadurch, dass wir unabhängig von der vorhandenen AV-Lösung den Agenten von CrowdStrike ohne Reboot und ohne jeden Endpoint manuell konfigurieren zu müssen, ausrollen konnten, verlief dieser Rollout sehr schnell und problemlos,“ so Jürgen Streit.

Die neue Lösung bietet Möglichkeiten, die Tech Data in diesem Umfang vorher nicht zur Verfügung standen. So konnte das Unternehmen bereits von verschiedenen Benachrichtigungen des ManagedHunting-Services Falcon OverWatch profitieren, indem es beispielsweise schon sehr früh vor bestimmten Angriffswellen gewarnt wurde, die CrowdStrike im Netz beobachten konnte. Tech Data ist damit in der Lage, schnell auf aufkommende, verdeckte Angriffe zu reagieren und mit den entscheidenden Informationen und Indikatoren ausgestattet, die sie benötigen, um entschlossen zu handeln und ihre Verteidigung gegen den nächsten potenziellen Angriff proaktiv zu verbessern.

Darüber hinaus konnte durch die Integration der CrowdStrike Falcon Plattform in die bestehende SOAR-Lösung von Tech Data auch das interne Cyber Defense Center massiv entlastet werden. „Wir haben zahlreiche teilautomatisierte und vollautomatisierte Response Use Cases implementiert. So konnten wir unsere Spezialisten entlasten“, so Streit weiter.

Basierend auf dem Know-how und der Erfahrung von CrowdStrike im Incident Response-Bereich, gibt es bei Tech Data hier bereits Pläne, die bereits implementierte Lösung um CrowdStrike® Incident Response (IR) als Service zu erweitern.

„Da wir CrowdStrike bereits auf all unseren Endgeräten im Einsatz haben, würden wir uns bei einem Incident Response-Vorfall das Ausrollen des Agenten sparen und könnten so wertvolle Zeit gewinnen“, ergänzt Streit.