Softwareschmiede TAC Informationstechnologie holt Unterstützung von Arctic Wolf.
Menschen, die Entspannung suchen, sind wahrscheinlich schon einmal mit der TAC Informationstechnologie in Berührung gekommen – ohne es bemerkt zu haben. Denn die Software des Unternehmens erleichtert den Mitarbeitenden in Spas, Thermen oder Fitnessclubs die täglichen Abläufe. Sie reservieren Slots für Behandlungen und stellen Services sicher. Durch die reibungslose Organisation dieser Abläufe im Hintergrund, sollen die sehr spezialisierten Branchen „ein Plus an Zeit, Qualität und Umsatz“ erreichen, so das Unternehmen.
„2001 suchte ein Hotel in Österreich eine IT-Lösung, um dessen Spa- und Freizeit-Angebot besser zu organisieren. Rasch stellte sich heraus: Eine solche Software gab es nicht. So entwickelten unsere Pioniere in Hartberg etwas völlig Neues. Das kleine Team ist mittlerweile zu einer internationalen TAC-Familie mit mehr als 80 Mitarbeitenden und zwei Standorten gewachsen“, beschreibt Bernhard Rappold, VP of Engineering bei TAC die Entwicklung des Unternehmens.
Herausforderung: Ausfallsicherheit steigern
Wachstum heißt, dass sich mittlerweile 1.200 Kunden auf die Lösungen aus der Steiermark verlassen. Und Zuverlässigkeit ist dabei der entscheidende Faktor, da TAC für seine Kunden mitunter auch als Hoster auftritt. Branchenerfahrene kennen diese Herausforderung: Bei Dienstleistungen nah am Menschen haben die Kunden wenig Verständnis, wenn es zu Verzögerungen kommt und längerfristige Probleme auftreten.
„Das hat zumeist direkte Auswirkungen aufs Geschäft. Und auch aus diesem Grund sind wir seit jeher auf unsere Cybersecurity bedacht und achten auf entsprechende Tools und Prozesse. Angesichts der stetig zunehmenden Gefahren sahen wir jedoch neuen Handlungsbedarf, zumal unsere personellen Ressourcen als Mittelständler hinsichtlich Cybersecurity naturgemäß endlich sind“, so Bernhard Rappold.
Gesagt getan: Die Arctic Wolf Managed Detection and Response (MDR)-Lösung, die Lösungen für Managed Risk und Managed Security Awareness sowie das Arctic Wolf Concierge Security Team verrichten bei dem österreichischen Unternehmen „nach einem sehr kurzen, sehr strukturierten Onboarding-Programm“, zuverlässig ihre Dienste, lobt Rappold. Incident Response Jumpstart ist ebenfalls Teil der bei TAC implementierten Arctic Wolf-Lösungen, musste aber, auch aufgrund der umfassenden, fortwährenden Sicherheitsmaßnahmen durch Arctic Wolf, bislang nicht in Anspruch genommen werden. Und auch die Hosting-Lösungen überwacht Arctic Wolf. Dies geschieht „alles reibungslos im Zuge einer sehr guten Zusammenarbeit“, ergänzt der Security-Fachmann des Unternehmens, bei dem die Lösungen durch den Arctic Wolf-Partner RKP IT-Solutions implementiert worden sind.
Problemlose Abstimmung im engen Schulterschluss
Die sehr gute Zusammenarbeit rührt nach Rappolds Ansicht auch daher, dass Arctic Wolf eher wie eine erweiterte IT-Abteilung als ein beauftragter Dienstleister agiert: immer auf Augenhöhe, immer auf die Sicherheit und den Erfolg des Anwenderunternehmens bedacht, immer im engen Schulterschluss.
Ein Beispiel: „Wir bekommen nicht einfach ungefiltert alle Sicherheits-Alerts ins Unternehmen. Stattdessen filtern die Arctic Wolf-Experten diese erst einmal vor und leiten uns dann nur die wirklich relevanten Warnmeldungen, bei denen es Handlungsbedarf gibt, weiter“.
Arctic Wolf Managed Security Awareness ist ein weiteres Beispiel für die Wirksamkeit der eingesetzten Arctic Wolf-Lösungen. TAC erhält vom Security-Experten regelmäßige, spielerisch aufbereitete, kurze Lerneinheiten, die gut von den Mitarbeitenden aufgenommen werden, ein Bewusstsein für Cyberhygiene schaffen und dadurch die Sicherheitskultur des Unternehmens ganzheitlich fördern. Dieses fortlaufende Awareness Training hat seinen Teil dazu beigetragen, dass noch kein erstzunehmender Zwischenfall stattgefunden hat und das Incident-Response-Paket noch nie zum Einsatz kommen musste.
Auch die bei TAC bereits vorhandenen Sicherheitskonzepte und Lösungen ließen sich mit dem Arctic Wolf-Team problemlos abstimmen. Die Integration verlief reibungslos und ohne große Herausforderungen.
Proaktivität und Teamwork bei TAC und Arctic Wolf
„Im Ergebnis erhalten wir durch die Lösungen von Arctic Wolf einen tieferen Einblick in die Systeme“, resümiert Bernhard Rappold. Man befände sich in einem ständigen Austausch mit dem Arctic Wolf-Team, analysiere und bespreche gemeinsam in produktiven Sessions die Erkenntnisse, die die Lösungen liefern, und sei als Kunde auch proaktiv gefordert. Vor allem letzteres schätzt Anwender Rappold sehr. In einem regelmäßigen Turnus findet eine Videokonferenz zum aktuellen Stand der Sicherheitslage des Unternehmens statt, in der auch besprochen wird, welche konkreten Maßnahmen TAC zur Verbesserung des Cyberschutzes unternehmen kann. Macht ein Alert akuten Handlungsbedarf notwendig, ruft das Arctic Wolf-Team außerdem sofort bei ihm und seinen Kollegen an, um schnellstmöglich gemeinsam Gegenmaßnahmen einzuleiten.
Mehrere Hürden gegen Cyberkriminelle aufstellen
Durch den Einsatz von MDR, dem Managed-Risk-System, Managed Security Awareness sowie dem Concierge Security Team wird eine „ständige Optimierung“ und „kontinuierliche Verbesserung“ erreicht. Rappold selbst spricht in diesem Zusammenhang auch von „externen Vulnerability-Tests“.
Dank der engagierten Sicherheitsteams und deren Vorarbeiten kam es bis dato zu keinem ernsten Zwischenfall, aber: „Im Zuge von diversen Scans haben wir beispielsweise noch Hardware-Testgeräte gefunden, die wir gar nicht mehr auf dem Schirm hatten“, so der Sicherheitsverantwortliche. Auch wenn diese Entdeckungen niemandem Schweißperlen auf die Stirn getrieben haben, sorgen sie dennoch für ein gutes Gefühl beim Softwareanbieter.
Bernhard Rappolds zufriedenes Fazit dazu: „Als Unternehmen, das Cybersecurity erst nimmt, benötigt man heutzutage mehrere Hürden gegen Cyberkriminelle. Man muss auf mehrere Maßnahmen gleichzeitig setzen, um effektiv etwas zu bewirken. Wir sind daher davon überzeugt, mit Arctic Wolf den besten Weg in diese Richtung eingeschlagen zu haben.”
Herausforderungen
- TAC bietet seinen Kunden nicht nur Software, sondern auch optionales Hosting an. Ein Ausfall bei TAC hätte daher gravierende Auswirkungen auf das Geschäft der Kunden – ein Szenario, das unbedingt vermieden werden muss.
- Das Unternehmen hat selbstverständlich bereits in Cybersicherheit investiert, verfügt jedoch als mittelständischer Betrieb nur über begrenzte personelle Ressourcen, um dieses Projekt eigenständig weiter auszubauen.
- Der ideale Anbieter muss daher als „verlängerter Sicherheitsarm“ agieren
Ergebnisse
- TAC erhält durch Arctic Wolf einen „tiefen Einblick in seine Systeme“
- Das gewünschte Prinzip des „verlängerten Sicherheitsarms“ ist gewährleistet. Regelmäßige Treffen dienen dem Informationsaustausch, nur noch qualifizierte Alerts werden direkt weitergeleitet
- Die Zusammenarbeit findet auf Augenhöhe und im engen Schulterschluss statt
- Externe Vulnerability-Checks bringen zusätzliche Sicherheit und steigern das Sicherheitsniveau des Unternehmens
