ORION Versand: Lückenlose Unterstützung mit Arctic Wolf.
„Wir haben jetzt automatisiert einen besseren Überblick über unsere IT-Landschaft und die potenzielle Angriffsoberfläche. Außerdem eskaliert das rund um die Uhr tätige Team aus Security-Experten von Arctic Wolf einen Alarm nur dann, wenn es die Lage aus Sicht der Security-Experten wirklich erfordert. Dann erhalten wir direkt einen Anruf und Unterstützung“, so Rainer Schöpp, Systemadministrator, ORION Versand.
ORION Versand ist ein global agierendes Unternehmen mit E-Commerce-Shops in sechs Ländern, einer internationalen Filialkette und einem weltweit agierenden Großhandel. Das Unternehmen legt einen starken Fokus auf IT-Sicherheit und Datenschutz. „Wenn es bei einem Schraubenhändler und bei uns parallel zu einer Datenpanne käme – auf wen würden sich die Medien zuerst stürzen?“, stellt Andreas Loewenherz, Systemadministrator des Flensburger Unternehmens, die passende rhetorische Frage.
Gleichzeitig wissen die IT-Spezialisten des Unternehmens, dass die klassischen Erkennungs- und Abwehrmechanismen allein Schnee von gestern sind, wenn Unternehmen wirklich sicher aufgestellt sein möchten: „Sicherheit à la Firewall und signaturbasierte Antivirussoftware? Dass das allein schon lange nicht mehr ausreicht, war uns klar. Wir mussten aufrüsten, um unseren eigenen hohen Ansprüchen gerecht zu werden“, so Rainer Schöpp, ebenfalls Systemadministrator bei ORION.
IT-Experte Schöpp wusste gleich zu Beginn seiner Marktrecherche, wohin die Reise gehen sollte: In Richtung einer intelligenten, ganzheitlichen Monitoring-Lösung, die menschliches Fachwissen mit führender Technologie kombiniert, um die eigene IT-Landschaft rund um die Uhr zu überwachen und die Sicherheitslage des Unternehmens langfristig zu verbessern. Denn noch zu viel Terra Incognita und zu wenig Übersicht über die gesamte IT-Sicherheit kennzeichneten den Status quo des Familienunternehmens. Einzellösungen, ja, die habe man durchaus im Einsatz gehabt, aber eine umfassende Sicht, die sei so nicht möglich gewesen, urteilen beide Sicherheitsverantwortlichen.
Arctic Wolf überzeugt ORION in der Auswahl
In einem nächsten Schritt haben die Spezialisten des ORION Versands neben Arctic Wolf noch vier weitere Anbieter evaluiert – mit einem sehr eindeutigen Ergebnis. Schöpp dazu: „Arctic Wolf konnte immer etwas mehr als andere. Mal war es die nicht vorhandene Fähigkeit der 24/7-Überwachung, ein anderer Anbieter konnte uns nicht die notwendige Anzahl an Schnittstellen zu unseren relevanten Applikationen bieten, die für ORION aber absolut entscheidend sind.“
Im Detail heißt das: Die sehr offen gestaltete, herstellerneutrale Arctic Wolf Plattform ist in der Lage, die für Security Operations notwendigen Informationen aus nahezu jeder Quelle zu extrahieren. Von dieser Offenheit der Plattform und der Managed Detection and Response-Lösung profitieren daher sowohl Anwender, die rudimentäre Sicherheitslösungen im Einsatz haben, als auch solche, die bereits umfassender aufgestellt sind.
Endlich relevante Informationen
Das Wichtigste war aber, dass die Lösung sehr schnell auch im tagtäglichen Einsatz absolut überzeugte. Nach gerade einmal vier Wochen waren die für den Start notwendigen Agenten implementiert und das Monitoring konnte starten. Die Threat-Intelligence-basierte- Security Operations Plattform von Arctic Wolf ermöglicht endlich einen umfassenden Blick auf die Informationen, die dem norddeutschen Versandhändler bis dato fehlten.
Zusammenarbeit auf Augenhöhe
Die Besonderheit dabei: Die IT-Landschaft und potenziellen Angriffsflächen werden nicht nur rund um die Uhr von den Sicherheitsexperten überwacht und Ansprechpartner beim Kunden bei Bedarf sofort alarmiert, durch regelmäßige Treffen mit dem fest zugewiesenen Concierge Security Team wird zusätzlich die Sicherheit kontinuierlich verbessert. Einige Beispiele:
Waren es zu Beginn rund 60 bis 70 Tickets mit sicherheitsrelevanten Vorfällen die Woche, sind es mittlerweile nur noch drei bis vier. „Wenn ihr diese Server in ein eigenes VLAN packt, steigert ihr die Sicherheit. Oder wenn ihr bei diesen Applikationen euer Passwortmanagement optimiert, erhöht ihr den Schutz. Genau diesen werthaltigen, direkten Austausch mit dem Concierge Security Team von Arctic Wolf haben wir uns gewünscht. Und durch die regelmäßigen Meetings mit deren Experten verbessern wir sukzessive unsere IT-Sicherheit. Diese Art der professionellen Zusammenarbeit auf Augenhöhe schätzen wir sehr“, zieht Rainer Schöpp ein zufriedenes Fazit.
Angriffsfläche immer im Blick für schnelle Reaktionszeiten
Dabei äußert sich diese Zufriedenheit sowohl aus der externen als auch aus der internen Sicht. Mal ist es die harmlose Fernwartungssoftware, die ein argloser User nicht mit der IT abgestimmt hat, dann sind es obskure Web-Server für die Namensauflösung aus Ländern, die Schöpp und Loewenherz gar nicht auf dem Zettel haben. „Wir haben jetzt automatisiert einen besseren Überblick über unsere IT-Landschaft und die potenzielle Angriffsoberfläche.
Außerdem eskalieren die rund um die Uhr tätigen Experten von Arctic Wolf einen Alarm nur dann, wenn es die Lage aus Sicht der Security-Experten wirklich erfordert. Dann erhalten wir direkt einen Anruf und Unterstützung.“, sagt Rainer Schöpp. „Und wie verlässlich das ist, konnten wir sogar in einem ungewollten Selbsttest spüren“, ergänzt Andreas Loewenherz. So hatte der ORION-Mitarbeiter mit einem anderen IT-Dienstleister ein Tool getestet, welches die Daten der Windows-Anmeldeinformationen auf Fehler prüft. „Und darauf hat Arctic Wolf sofort reagiert und gewarnt, dass hier ein neues, unbekanntes Tool im Einsatz sei“, so der Sicherheitsfachmann. Ergebnis: Kurzer Check, schnelles Telefongespräch, vermeintliche Gefahr gebannt und das gute Gefühl, dass die Lösung funktioniert.
Der Schutz für ORION kommt aus dem Hintergrund
Auch alle relevanten Endgeräte sind mittlerweile durch Arctic Wolf geschützt. Und wenn etwa kritische Patches von Microsoft am Patch-Day für ORION relevant sind, so erfolgt eine proaktive Meldung seitens Arctic Wolf. Dies sei, so Rainer Schöpp, ein großer Pluspunkt. Auch mit viel Sicherheits-Expertise im eigenen Hause, ist es durchaus eine Herausforderung im Tagesgeschäft immer alle Entwicklungen sofort auf dem Schirm zu haben: „Für diese Fälle haben wir immer noch Arctic Wolf im Hintergrund, die ein Auge darauf haben. Das gibt uns ein gutes Gefühl.“
In Zukunft plant der norddeutsche Versandhändler neben Managed Detection and Response auch die Lösung Arctic Wolf Managed Risk einzusetzen. Durch ein proaktives Schwachstellenmanagement soll so die Wahrscheinlichkeit eines erfolgreichen Angriffs weiter signifikant reduziert werden. Das Concierge Team wird in regelmäßigen Workshops wichtige Orientierungshilfen geben und beratend dabei unterstützen, kritische Schwachstellen zu identifizieren, die ein Risiko für ORION darstellen.
Kurz und gut: „Sich als Mittelständler in Sachen IT-Sicherheit in die Hände eines Security-Partners zu begeben, ist natürlich eine Frage des Vertrauens und auch mit Kosten verbunden. Als wir jedoch der Geschäftsführung die ersten eingegangenen Tickets zeigen konnten, ließ sich die Zusammenarbeit mit Arctic Wolf sehr schnell verargumentieren. Eine Zusammenarbeit, die wir seit dem Start nicht eine Sekunde lang bereut haben“, sagt Rainer Schöpp.
Herausforderungen
- Keine lückenlose Übersicht über die Gesamtlage der IT-Sicherheit im Unternehmen und ein Mangel an stichhaltigen Informationen
- Aufgrund der klassischen mittelständischen Struktur begrenzte eigene personelle Ressourcen für die IT-Sicherheit
- Anbindung der eigenen Applikationen an ein Security Operations Center stellte andere Dienstleister vor nicht lösbare Probleme
Ergebnisse
- In nur vier Wochen war die Monitoring- und Threat Detection-Lösung von Arctic Wolf „up and running“
- Das massive Ticketaufkommen konnte sehr zügig von 60-70 auf 3-4 Tickets pro Woche reduziert werden und der damit verbundene Lerneffekt wird von den Anwendern sehr geschätzt
- Die Security-Experten von Arctic Wolf behalten 24/7 die IT-Landschaft im Blick und melden sich proaktiv nur bei relevanten Tickets, das Concierge-Security-Team ist ein Partner auf Augenhöhe mit dem durch regelmäßige Treffen und Workshops die Sicherheit kontinuierlich verbessert wird. Das ist aus Kundensicht die ideale Form der effizienten und vertrauensvollen Zusammenarbeit
- Die Unterstützung in Form einer Security-Partnerschaft ist für den Anwender alternativlos