Herausforderung.

Unter dem Motto „Industrial Solutions – Made in Apen“ entwickelt und fertigt AMF-Bruns Förderanlagen für Schüttgüter, die präzise auf die Aufgabenstellungen der Kunden abgestimmt sind. Dabei umfasst das Leistungsspektrum die Konstruktion, Herstellung, Montage und Inbetriebnahme sowie die Wartung und Instandsetzung der angebotenen Anlagenlösungen. Im Bereich Hubmatik stellt AMF-Bruns innovative Mobilitätsprodukte für Menschen mit Handicap her und nimmt behindertengerechte Fahrzeugumbauten vor. Zu den angebotenen Produkten gehören beispielsweise Rollstuhllifte, Auffahrrampen und Systemböden. Im gesamten Produktionsprozess sowie bei der Entwicklung von Prototypen entstehen viele Daten, die vor Angriffen von außen geschützt werden müssen. Um die IT-Infrastruktur und Datensicherheit zu stärken und die IT-Abteilung zu entlasten, suchte AMF-Bruns nach einer vollautomatischen 24/7-Überwachung der gesamten IT-Umgebung und aller angeschlossenen Endpunkte. Dabei spielten sowohl die persönliche, vertrauensfördernde Betreuung als auch das automatische Reporting durch den Anbieter eine große Rolle.

Die Einführung der Managed Detection & Response-Lösung von Arctic Wolf® war ein entscheidender Schritt für unsere IT-Sicherheit. Diese Lösung nimmt uns viel Arbeit ab und schützt unsere IT-Infrastruktur rund um die Uhr vor modernen Cyber-Bedrohungen – auch außerhalb der Geschäftszeiten. Darüber hinaus kann Arctic Wolf® die Berechtigung erhalten, fehlerhafte Systeme zu isolieren, worüber das IT-Management entsprechende Berichte erhält. Diese Berichte helfen uns bei anstehenden Zertifizierungen.

Dirk Müller, IT-Manager, AMF-Bruns GmbH & Co. KG

Lösung.

Als langjähriger Partner und Trusted Advisor präsentierte Bechtle AMF-Bruns die Lösung von Arctic Wolf® mit allen gewünschten Optionen. Sie umfasst die 24/7-Überwachung von Netzwerken sowie die Überwachung aller Endgeräte und Cloud-Umgebungen, um moderne Cyber-Angriffe zu erkennen, abzuwehren und den Betrieb wiederherzustellen. Arctic Wolf® Managed Detection and Response (MDR) kann bei AMF-Bruns Microsoft 365, alle Endpunkte, Netzwerke, Switches und Firewalls überwachen und analysiert die großen Mengen an Logs und Informationen, die in der Umgebung des Unternehmens anfallen. Diesen Service bietet Arctic Wolf® in Form eines Concierge-Teams, das Kunden wie AMF-Bruns rund um die Uhr zur Verfügung steht. Doch AMF-Bruns wollte die Managed Detection and Response-Lösung auf Basis des SOC-Anbieters Arctic Wolf® erst einmal testen. Deshalb installierte Bechtle einen Proof of Concept, den AMF-Bruns 90 Tage lang sehen, erleben und ausgiebig erproben konnte. Dazu implementierte Bechtle Arctic Wolf® MDR in mehreren Schritten: Zunächst baute AMF-Bruns einige Hardware-Sensoren zwischen Firewall und Netzwerk ein, die dokumentieren, was im System passiert. Zusätzlich installierten die IT-Spezialist:innen Software-Agenten auf Servern und Clients.

Um die Lösung optimal auf die Bedürfnisse von AMF-Bruns abzustimmen, definierte das Unternehmen gemeinsam mit Bechtle und Arctic Wolf® in regelmäßigen Meetings außerdem einzelne Standardereignisse, sodass nach sechs Wochen die gesamte IT-Umgebung von AMF-Bruns rund um die Uhr automatisch überwacht und abgesichert war. Innerhalb von weniger als 30 Minuten wurden Anomalien im System nun an die IT-Abteilung eskaliert. Eine gute Übersicht aller Ereignisse integrierte die Lösung ebenfalls in die vorhandenen Sicherheitstools und -produkte im Rechenzentrum, auf den Endgeräten und in den Cloud-Diensten. Infizierte Geräte isoliert Arctic Wolf® MDR außerdem sofort, um die Verbreitung von Malware oder Datendiebstahl zu stoppen oder zu verhindern. Schließlich zeigte ein Testangriff auf AMF-Bruns durch ein White Hacking von Bechtle die immense Leistungsfähigkeit der Lösung: Arctic Wolf® MDR erkannte den Angriff sofort und isolierte die betroffenen Bereiche, um die Verbreitung von Malware oder Datendiebstahl zu stoppen oder zu verhindern. Anschließend wurden die gewonnenen Daten ausgewertet – ein erfolgreicher Härtetest, der die Leistungsfähigkeit der Lösung unter Beweis stellte. Nach diesem Penetrationstest war klar: Die neue MDR-Lösung von Arctic Wolf® sichert AMF-Bruns optimal ab und entlastet die IT-Abteilung von Sicherheits- und Überwachungsaufgaben.

Vorteile/Nutzen.

Mit Arctic Wolf® Managed Detection and Response (MDR) verfügt AMF-Bruns heute über eine Rund-um-die-Uhr-Überwachung des Netzwerks, aller Endgeräte und der Cloud-Umgebung von Microsoft 365. Die Lösung erkennt moderne Cyber-Angriffe automatisch, wehrt sie ab und ermöglicht AMF-Bruns eine schnelle Wiederherstellung des Betriebs. Die IT-Abteilung muss das System nicht mehr ständig selbst überwachen, das übernimmt Arctic Wolf® – rund um die Uhr, das ganze Jahr über. Das Team von Bechtle wertet die Erkenntnisse von Arctic Wolf® aus, berät AMF-Bruns zudem strategisch und hilft bei Bedrohungen. Dies erhöht die Sicherheit der IT-Umgebung zusätzlich und schützt die sensiblen Geschäftsdaten vor Cyber-Angriffen. Gegenüber Partnern und Zertifizierungsstellen kann AMF-Bruns zudem ein höheres Sicherheitsniveau nachweisen, denn Arctic Wolf® erfüllt nicht nur die steigenden Anforderungen an IT-Sicherheit und Datenschutz, sondern schützt auch vor den Risiken und Kosten schwerwiegender Sicherheitsvorfälle.