Ein hoher Administrationsaufwand und nicht zu ignorierende Performance-Einbußen waren der Grund, warum sich die FDT Flachdach Technologie dazu entschlossen hat, ihre bestehende Endpunktschutzsoftware zu ersetzen. In der neuen Endpoint-Protection-Plattform fanden die IT-Verantwortlichen eine Alternative, die ihnen diverse Vorteile bietet: eine bedienfreundliche Konsole, unkomplizierte Rollbacks und ein automatischer Shutdown befallener Systeme. Der Anwenderbericht beschäftigt sich mit den Details.

Flachdächer, die auch die höchsten Erwartungen der Kunden erfüllen: Das ist das Motto der FDT GmbH & Co. KG aus Mannheim. Das zur Donges Group gehörende Unternehmen ist ein weltweit tätiger Anbieter von technologisch ausgereiften Lösungen in den Segmenten Flachdach, Säureschutz und Lichtplatten. Ihr umfangreiches Programm umfasst hochwertige Dachbahnen und ein ausgewähltes Sortiment praxisbewährter Zubehörteile. Mehr als 230 Mitarbeiter an den Standorten Mannheim und Hemsbach sowie bei den Kunden vor Ort kümmern sich um die Wünsche von Bauherren, Architekten, Planern und Verarbeitern.



Ausgangslage: KMUs im Fokus von Cyberkriminellen

Dass kleine und mittelständische Unternehmen (KMU) bei Cyberkriminellen hoch im Kurs stehen, weiß auch die FDT. Dieselben hohen Ansprüche, die das Unternehmen an die Qualität und Sicherheit ihrer Produkte stellt, gelten deshalb auch für die Informationssicherheit. "Vor allem im Endpunktschutz ist eine ständige Optimierung der Sicherheit unabdingbar, da Hacker immer raffiniertere Techniken einsetzen, um Schadsoftware zu verschleiern", so Jürgen Thiel, Leiter Informationssysteme bei FDT.



Um ihre Systeme und Endpunkte vor Cyberangriffen zu schützen und Malware-Infektionen frühzeitig identifizieren und stoppen zu können, hatte die FDT FlachdachTechnologie neben einer Firewall, einem Spam-Gateway sowie einer Virus-Wall am E-Mail-Gateway lange Zeit eine Softwarelösung im Einsatz. Da diese jedoch mit einer zunehmend hohen CPU-Belastung einherging und zudem einen hohen Administrationsaufwand verursachte, trafen die IT-Verantwortlichen im Sommer 2018 die Entscheidung, auf eine neue Endpunktschutz-Lösung umzusteigen, die einfach zu nutzen ist und keine Performance-Einbußen verursacht.



"Unsere bisherige Sicherheitslösung bremste besonders ältere Rechner stark aus", kommentiert Thiel. "Des Weiteren war die Administration umständlich und aufwendig. Die Administrationskonsole benötigte einen lokalen Windows-Server, sodass unser Team stets mit lästigen Wartungsarbeiten wie Patchmanagement und Software-Aktualisierungen beschäftigt war. Das wollten wir hinter uns lassen."

Nach eingehender Marktanalyse und einer ausführlichen Evaluierung verschiedener Kandidaten entschied sich FDT – auch auf Anraten des langjährigen IT-Security-Partners choin! – schließlich für die Endpoint Protection-Plattform von SentinelOne. Ausschlaggebend hierfür war neben der Ressourcen- und Bedienfreundlichkeit der Lösung vor allem die Möglichkeit, die betroffenen Systeme bei einem Befall schnell vom Netz nehmen zu können sowie die Option eines unkomplizierten Rollbacks im Fall einer Verschlüsselung durch Ransomware.Aber auch der mehrstufige Sicherheitsansatz sowie die zukunftsgerichtete Technologie der Plattform hat die Verantwortlichen überzeugt: Sie basiert auf dynamischen Verhaltensanalyse-Techniken in Kombination mit maschinellem Lernen und intelligenter Automatisierung und ist deshalb – anders als signaturbasierte Sicherheitsprodukte – in der Lage, auch Zero-Day-Angriffe vorausschauend zu erkennen und abzuwehren, bevor Schaden entsteht. Gleichzeitig sorgen Machine-Learning-Fähigkeiten dafür, dass die Verhaltensanalyse-Technik ständig dazulernt und sich dank der stetig einfließenden Informationen über Bedrohungen fortwährend optimiert.Das Ausrollen des SentinelOne-Agenten per Softwareverteilung konnte das IT-Team bei FDT in kürzester Zeit abschließen, wobei man sich anfänglich auf die Windows-Clients konzentrierte, ehe auch kritische Systeme und Server an der Reihe waren. Der alte, nun hinfällig gewordene Virenschutz konnte im Anschluss vollständig entfernt werden.Um in der Übergangsphase keine ungeschützten Systeme zu haben, entschieden die IT-Verantwortlichen, den Agenten zunächst parallel zu der bisherigen Lösung zu installieren. Dieser Prozess verlief dank der Unterstützung des Supports und speziell angepasster Versionen weitgehend fehlerfrei. Heute schützt die FDT GmbH & CO.KG um die 230 Windows-Systeme mit SentinelOne.Schon kurz nach Abschluss der Implementierung stand für die Verantwortlichen bei FDT fest, dass die Plattform die hohen Erwartungen an die neue Endpunktsicherheit erfüllt. So profitiert das Unternehmen von einer leichtgewichtigen Lösung, die sich durch eine unkomplizierte, intuitive Administration auszeichnet und nur wenig Aktualisierung erfordert. Da sämtliche Updates nur sehr geringe Bandbreite beanspruchen, gehören lästige Unterbrechungen und Ausfälle ab sofort der Vergangenheit an. Die IT-Teams werden hierdurch nachhaltig entlastet und können sich mehr denn je auf ihre eigentlichen Aufgaben konzentrieren.Aber auch der hohe Grad an Automation konnte überzeugen: Der Agent überwacht kontinuierlich die Aktivitäten im Systemkern sowie in sämtlichen Dateien, Prozessen, Speichern, Registern und Netzwerkverbindungen. Echtzeitanalysen sagen schädliches Verhalten voraus und eliminieren Bedrohungen automatisch, sodass Mitarbeiter nicht mehr manuell eingreifen müssen. "Sobald eine neue Bedrohung identifiziert wird, werden sofort sämtliche Geräte im Netzwerk gewarnt und automatisch blockiert, um eine Ausbreitung der Bedrohung zu verhindern. Das entlastete uns ungemein," erklärt IT-Leiter Thiel. "Gleichzeitig stellt SentinelOne den ursprünglichen Zustand der manipulierten Dateien wieder her. Diese Rollback-Funktion ist uns besonders wichtig, da jegliche Ausfälle unseren Produktionsablauf erheblich stören würden."Einzigartig mach die Endpoint Security dabei ihre Active Endpoint Detection und Response (EDR)-Fähigkeit. Anders als herkömmliche EDR-Lösungen analysiert ActiveEDR Daten in Echtzeit direkt auf dem Endpunkt – ohne Rückgriff auf Cloud – und übersetzt die riesigen Datenmengen in komplette Angriffsgeschichten, die auch Security-unerfahrene Mitarbeiter nachvollziehen können. Die Zahl der Fehlalarme und damit der Arbeitsaufwand der IT-Teams lässt sich dadurch nochmals wesentlich reduzieren."Schadsoftware – egal ob bekannt oder unbekannt, egal ob signatur- oder speicherbasiert – wird nun zuverlässig erkannt und vollautomatisch abgewehrt", resümiert Thiel. "In der Einführungszeit kam es hin und wieder zu kleinen Problemen, da wir selbst noch nicht so sehr mit der neuen Anwendung vertraut waren. Dabei stand uns jedoch zu jeder Zeit das Support-Team aber auch unser IT-Service-Partner zur Verfügung. In der Zeit, in der wir die Plattform nun nutzen, konnten wir feststellen, dass SentinelOne seine Lösung ständig verbessert und um neue, sinnvolle Funktionen erweitert. Wir profitieren also von einer zukunftsfähigen Technologie, minimaler Ressourcenbelastung und einem tollen Support."