Fachartikel

Endpunktesicherheit beim Flachdach-Anbieter

Ein hoher Administrationsaufwand und nicht zu ignorierende Performance-Einbußen waren der Grund, warum sich die FDT Flachdach Technologie dazu entschlossen hat, ihre bestehende Endpunktschutzsoftware zu ersetzen. In der neuen Endpoint-Protection-Plattform fanden die IT-Verantwortlichen eine Alternative, die ihnen diverse Vorteile bietet: eine bedienfreundliche Konsole, unkomplizierte Rollbacks und ein automatischer Shutdown befallener Systeme. Der Anwenderbericht beschäftigt sich mit den Details.
Die Produktpalette der FDT GmbH & Co. KG umfasst ein umfangreiches Programm hochwertiger Dachbahnen.
Flachdächer, die auch die höchsten Erwartungen der Kunden erfüllen: Das ist das Motto der FDT GmbH & Co. KG aus Mannheim. Das zur Donges Group gehörende Unternehmen ist ein weltweit tätiger Anbieter von technologisch ausgereiften Lösungen in den Segmenten Flachdach, Säureschutz und Lichtplatten. Ihr umfangreiches Programm umfasst hochwertige Dachbahnen und ein ausgewähltes Sortiment praxisbewährter Zubehörteile. Mehr als 230 Mitarbeiter an den Standorten Mannheim und Hemsbach sowie bei den Kunden vor Ort kümmern sich um die Wünsche von Bauherren, Architekten, Planern und Verarbeitern.

Ausgangslage: KMUs im Fokus von Cyberkriminellen
Dass kleine und mittelständische Unternehmen (KMU) bei Cyberkriminellen hoch im Kurs stehen, weiß auch die FDT. Dieselben hohen Ansprüche, die das Unternehmen an die Qualität und Sicherheit ihrer Produkte stellt, gelten deshalb auch für die Informationssicherheit. "Vor allem im Endpunktschutz ist eine ständige Optimierung der Sicherheit unabdingbar, da Hacker immer raffiniertere Techniken einsetzen, um Schadsoftware zu verschleiern", so Jürgen Thiel, Leiter Informationssysteme bei FDT.

Um ihre Systeme und Endpunkte vor Cyberangriffen zu schützen und Malware-Infektionen frühzeitig identifizieren und stoppen zu können, hatte die FDT FlachdachTechnologie neben einer Firewall, einem Spam-Gateway sowie einer Virus-Wall am E-Mail-Gateway lange Zeit eine Softwarelösung im Einsatz. Da diese jedoch mit einer zunehmend hohen CPU-Belastung einherging und zudem einen hohen Administrationsaufwand verursachte, trafen die IT-Verantwortlichen im Sommer 2018 die Entscheidung, auf eine neue Endpunktschutz-Lösung umzusteigen, die einfach zu nutzen ist und keine Performance-Einbußen verursacht.

"Unsere bisherige Sicherheitslösung bremste besonders ältere Rechner stark aus", kommentiert Thiel. "Des Weiteren war die Administration umständlich und aufwendig. Die Administrationskonsole benötigte einen lokalen Windows-Server, sodass unser Team stets mit lästigen Wartungsarbeiten wie Patchmanagement und Software-Aktualisierungen beschäftigt war. Das wollten wir hinter uns lassen."
Schutz vor Zero-Day-Bedrohungen bei hoher Ressourcenfreundlichkeit
Nach eingehender Marktanalyse und einer ausführlichen Evaluierung verschiedener Kandidaten entschied sich FDT – auch auf Anraten des langjährigen IT-Security-Partners choin! – schließlich für die Endpoint Protection-Plattform von SentinelOne. Ausschlaggebend hierfür war neben der Ressourcen- und Bedienfreundlichkeit der Lösung vor allem die Möglichkeit, die betroffenen Systeme bei einem Befall schnell vom Netz nehmen zu können sowie die Option eines unkomplizierten Rollbacks im Fall einer Verschlüsselung durch Ransomware.

Aber auch der mehrstufige Sicherheitsansatz sowie die zukunftsgerichtete Technologie der Plattform hat die Verantwortlichen überzeugt: Sie basiert auf dynamischen Verhaltensanalyse-Techniken in Kombination mit maschinellem Lernen und intelligenter Automatisierung und ist deshalb – anders als signaturbasierte Sicherheitsprodukte – in der Lage, auch Zero-Day-Angriffe vorausschauend zu erkennen und abzuwehren, bevor Schaden entsteht. Gleichzeitig sorgen Machine-Learning-Fähigkeiten dafür, dass die Verhaltensanalyse-Technik ständig dazulernt und sich dank der stetig einfließenden Informationen über Bedrohungen fortwährend optimiert.

Schrittweises Ausrollen für kontinuierlichen Schutz
Das Ausrollen des SentinelOne-Agenten per Softwareverteilung konnte das IT-Team bei FDT in kürzester Zeit abschließen, wobei man sich anfänglich auf die Windows-Clients konzentrierte, ehe auch kritische Systeme und Server an der Reihe waren. Der alte, nun hinfällig gewordene Virenschutz konnte im Anschluss vollständig entfernt werden.

Um in der Übergangsphase keine ungeschützten Systeme zu haben, entschieden die IT-Verantwortlichen, den Agenten zunächst parallel zu der bisherigen Lösung zu installieren. Dieser Prozess verlief dank der Unterstützung des Supports und speziell angepasster Versionen weitgehend fehlerfrei. Heute schützt die FDT GmbH & CO.KG um die 230 Windows-Systeme mit SentinelOne.

Automatisierung ist Trumpf
Schon kurz nach Abschluss der Implementierung stand für die Verantwortlichen bei FDT fest, dass die Plattform die hohen Erwartungen an die neue Endpunktsicherheit erfüllt. So profitiert das Unternehmen von einer leichtgewichtigen Lösung, die sich durch eine unkomplizierte, intuitive Administration auszeichnet und nur wenig Aktualisierung erfordert. Da sämtliche Updates nur sehr geringe Bandbreite beanspruchen, gehören lästige Unterbrechungen und Ausfälle ab sofort der Vergangenheit an. Die IT-Teams werden hierdurch nachhaltig entlastet und können sich mehr denn je auf ihre eigentlichen Aufgaben konzentrieren.

Aber auch der hohe Grad an Automation konnte überzeugen: Der Agent überwacht kontinuierlich die Aktivitäten im Systemkern sowie in sämtlichen Dateien, Prozessen, Speichern, Registern und Netzwerkverbindungen. Echtzeitanalysen sagen schädliches Verhalten voraus und eliminieren Bedrohungen automatisch, sodass Mitarbeiter nicht mehr manuell eingreifen müssen. "Sobald eine neue Bedrohung identifiziert wird, werden sofort sämtliche Geräte im Netzwerk gewarnt und automatisch blockiert, um eine Ausbreitung der Bedrohung zu verhindern. Das entlastete uns ungemein," erklärt IT-Leiter Thiel. "Gleichzeitig stellt SentinelOne den ursprünglichen Zustand der manipulierten Dateien wieder her. Diese Rollback-Funktion ist uns besonders wichtig, da jegliche Ausfälle unseren Produktionsablauf erheblich stören würden."

Einzigartig mach die Endpoint Security dabei ihre Active Endpoint Detection und Response (EDR)-Fähigkeit. Anders als herkömmliche EDR-Lösungen analysiert ActiveEDR Daten in Echtzeit direkt auf dem Endpunkt – ohne Rückgriff auf Cloud – und übersetzt die riesigen Datenmengen in komplette Angriffsgeschichten, die auch Security-unerfahrene Mitarbeiter nachvollziehen können. Die Zahl der Fehlalarme und damit der Arbeitsaufwand der IT-Teams lässt sich dadurch nochmals wesentlich reduzieren.

Fazit
"Schadsoftware – egal ob bekannt oder unbekannt, egal ob signatur- oder speicherbasiert – wird nun zuverlässig erkannt und vollautomatisch abgewehrt", resümiert Thiel. "In der Einführungszeit kam es hin und wieder zu kleinen Problemen, da wir selbst noch nicht so sehr mit der neuen Anwendung vertraut waren. Dabei stand uns jedoch zu jeder Zeit das Support-Team aber auch unser IT-Service-Partner zur Verfügung. In der Zeit, in der wir die Plattform nun nutzen, konnten wir feststellen, dass SentinelOne seine Lösung ständig verbessert und um neue, sinnvolle Funktionen erweitert. Wir profitieren also von einer zukunftsfähigen Technologie, minimaler Ressourcenbelastung und einem tollen Support."
23.10.2019/ln/Matthias Canisius, Regional Director CEE von SentinelOne

Nachrichten

Deutliche Zunahme von DDoS-Angriffen [11.11.2019]

Im dritten Quartal 2019 stieg die Anzahl der DDoS-Angriffe gegenüber dem Vorquartal um 30 Prozent an. Zu diesem Schluss kommt eine Untersuchung von Kaspersky Lab. 53 Prozent der Attacken fanden demnach im September statt. Darüber hinaus gab es einen Anstieg einfacherer DDoS-Angriffe, die vor allem akademische Webseiten im Visier hatten. [mehr]

Emotet wird zur globalen Bedrohung [8.11.2019]

Die Schadsoftware Emotet etabliert sich als globale Bedrohung. Zu diesem Schluss kommt Proofpoint in seinem Threat Report für das dritte Quartal 2019. Besonders auffällig ist dabei, dass die Schadsoftware Emotet allein bei 12 Prozent aller E-Mails mit Malware im Anhang zum Einsatz kam – obwohl Emotet nur in den letzten beiden Wochen des Septembers nennenswert aktiv war. Das heißt demnach, dass in diesem kurzen Zeitraum mehrere Millionen von Nachrichten mit bösartigen URLs oder Anhängen versandt wurden. [mehr]

Tipps & Tools

Vorschau November 2019: Container & Anwendungsserver [21.10.2019]

Das Bereitstellen von Anwendungen ist eine zentrale Administrationsaufgabe und Fehler hierbei fallen Mitarbeitern wie Kunden unmittelbar auf. Eine wichtige Rolle spielt das Fundament für Applikationen, die Serverlandschaft. In der November-Ausgabe beleuchtet IT-Administrator das Thema "Container & Anwendungsserver". Darin lesen Sie etwa, welche Best Practices Sie bei Microsofts IIS nutzen sollten und wie Sie Container-Logdaten mit Fluentbit auswerten. Außerdem werfen wir einen Blick auf die Orchestrierung von Containern und die Kubernetes-Alternative Nomad. In den Tests tritt der Solarwinds Server & Application Monitor an. [mehr]

VPC richtig konfigurieren [18.08.2019]

Wenn Sie eine Virtual Private Cloud für die Verwendung mit Amazon Aurora anlegen, ist es wichtig diese richtig zu konfigurieren. Grundsätzlich muss eine Virtual Private Cloud (VPC), die einen Amazon-Aurora-DB-Cluster enthält, mindestens zwei Availability Zones (AZ) umfassen. Jede AZ muss außerdem mindestens ein Subnetz bereithalten. Für das folgende Beispielszenario melden Sie sich in der AWS Management Console an und öffnen dort die VPC-Konsole. [mehr]

Buchbesprechung

Windows Server 2019

von Peter Kloep, Karsten Weigel, Kevin Momber, Raphael Rojas und Annette Frankl

Anzeigen