Was ist unser Hauptanwendungsfall?
Wir stehen schon sehr lange in Kontakt mit Trend Micro. Wir haben einen Domino-Server, der eine Alternative zu einem Exchange-Server ist, und haben dort deren Virenscanner implementiert. Aufgrund dieser positiven Erfahrung haben wir uns entschieden, dem Unternehmen treu zu bleiben und auch den Email Gateway Protection-Dienst zu integrieren. Dies ist für uns besonders wichtig, da wir unseren eigenen Mailserver hosten und eine enorme Menge an Spam erhalten. Unser Ziel war es, diesen zu reduzieren. Bisher konnten wir unser E-Mail-Aufkommen um fast 50 % reduzieren – dank der E-Mail-Filterung. Das bedeutet, unsere Mitarbeitenden müssen diese E-Mails nicht mehr manuell verwalten.
Wir erhalten etwa 1.000.000 E-Mails pro Jahr, von denen 500.000 Spam sind. Das war ein entscheidender Faktor zur Einsparung von Arbeitszeit. Jede E-Mail, die im Posteingang landet, muss entweder gelöscht oder beantwortet werden. Wir haben dies mit verschiedenen Mitarbeitenden getestet und festgestellt, dass die Entscheidung, ob eine E-Mail relevant oder Spam ist, etwa 10 bis 15 Sekunden pro E-Mail dauert. Bei 500.000 unnötigen E-Mails kann man sich vorstellen, wie viel Zeit wir unternehmensweit einsparen.
Ein weiterer wichtiger Grund für die Implementierung dieser Lösung sind Phishing-E-Mails. Dies ist ein enormes Problem. Trend Micro bietet Schulungen zur Phishing-Sensibilisierung an, aber idealerweise sollten diese Phishing-E-Mails unser Unternehmen gar nicht erst erreichen, da sie extrem gefährlich sind. Bisher hat Trend Micro für uns rund 3.700 Phishing-E-Mails herausgefiltert. Ein weiteres äußerst gefährliches Problem ist schädliche Software in Anhängen. Wenn ein Mitarbeitender auf einen solchen Anhang klickt, könnten Dateien verschlüsselt werden. Im letzten Jahr hat Trend Micro 60 solcher Fälle abgefangen – das bedeutet 60 Vorfälle, in denen unsere Dateien nicht verschlüsselt wurden. Deshalb nutzen wir diese Lösung. Natürlich gibt es auch andere Anbieter, aber wir finden die Benutzeroberfläche von Trend Vision One sehr benutzerfreundlich. Wir haben auch ein Dashboard, mit dem wir alles nachverfolgen und Statistiken abrufen können.
Wie hat es meinem Unternehmen geholfen?
In Deutschland ist eine solche Sicherheitslösung äußerst wichtig. Aufgrund einer Gesetzesänderung ist das Unternehmensmanagement nun verpflichtet, sicherzustellen, dass die IT-Sicherheit auf Best Practices basiert. Falls sie dies nicht tun oder sich ihres Sicherheitsstatus nicht bewusst sind und diesen vernachlässigen, haften sie nun persönlich mit ihrem Privatvermögen. Ich benötige daher ein Tool, das es meinem Management und dem Vorstand ermöglicht, unseren Sicherheitsstatus zu überwachen.
Einer der Gründe, warum wir uns für Trend Vision One entschieden haben, war die Möglichkeit, dass der Vorstand die Dashboards einsehen kann. Sie können damit morgens beim Kaffee den Sicherheitsstatus des Unternehmens auf ihren Handys überprüfen können. Sie können auch nachfragen: „Risikowert so hoch? Arbeitet unsere IT-Abteilung nicht richtig? Oder haben wir ein echtes Problem, das zusätzliche Software oder andere Maßnahmen erfordert?“
Zudem erleichtert es Verhandlungen zwischen IT-Abteilung, dem Management und uns. Falls Sicherheitslücken auftreten, können wir argumentieren: „Wir brauchen Software oder eine Investition in Höhe von X.“ Dadurch haben wir nun eine fundierte Grundlage für unsere Entscheidungen.
Wir nutzen E-Mail-Sicherheit und Endpoint Protection. Endpoint Protection ist auf jedem Computer und Server installiert, mit erweiterten Sensoren auf den Servern. Diese Sicherheits-Tools sind für uns essenziell – ohne sie wären wir in der IT blind. Sie ermöglichen es uns, die Systemgesundheit und Benutzeraktivitäten zu überwachen und den Zugriff auf unangemessene Websites zu verhindern.
Wir haben viele Remote-Mitarbeitende und hatten früher Schwierigkeiten, Geräte außerhalb unseres Netzwerks oder unserer Firewall richtig zu überwachen. Jetzt können wir Dinge wie Anwendungen, Websites, USB-Sticks und externe Festplatten kontrollieren – etwas, das vorher nicht möglich war. Eine zentrale Funktion unserer Endpoint Protection ist, dass ein Computer, der eine bestimmte Risikostufe erreicht, automatisch von der Software blockiert wird. Damit wird bei einem Angriff der betroffene Computer vom dem Netzwerk isoliert, um eine weitere Verbreitung zu verhindern.
Unser größtes Problem sind keine direkten Hackerangriffe – unser Unternehmen ist kein priorisiertes Ziel. Stattdessen sind Phishing-E-Mails die größte Gefahr. Diese E-Mails versuchen, Mitarbeitende dazu zu verleiten, betrügerische Zahlungen zu tätigen oder unsichere Zugriffe zu gewähren, wodurch Ransomware installiert werden kann.
Die E-Mail-Sicherheit ist unser wichtigstes Schwerpunktthema. Die Lösung hat das E-Mail-Aufkommen erheblich reduziert, was für unser Sicherheitsteam entscheidend ist, da sie nicht die Zeit haben, jede Nachricht zu überprüfen. Zudem erhält die ITAbteilung weniger Anfragen dazu, ob eine E-Mail legitim ist.
Zusätzlich hat das Phishing-Training geholfen – unsere Mitarbeitenden erkennen Phishing-Versuche besser, und unsere Klickrate auf Phishing-Simulationen ist auf null gesunken. Früher hätte eine Phishing-Simulation 2.500 € pro Test gekostet, jetzt können wir ein bis zwei Tests pro Monat ohne zusätzliche Kosten durchführen. Dies ist ein großer Mehrwert.
Was ist besonders wertvoll?
Das Dashboard ist äußerst wertvoll. Es bietet eine umfassende Übersicht über unseren Sicherheitsstatus und ermöglicht es uns, uns mit anderen Unternehmen zu vergleichen, die Trend Vision One nutzen. Die Plattform bietet nicht nur Transparenz, sondern auch Eingriffsmöglichkeiten, etwa zur Bedrohungsabwehr. In diesem Bereich sind wir sehr gut aufgestellt. Ich würde die Trend Vision One Plattform in Bezug auf zentrale Sichtbarkeit und Management über verschiedene Schutzebenen hinweg sehr hoch bewerten.
Was könnte verbessert werden?
Die Benutzeroberfläche könnte verbessert werden – sie kann verwirrend sein, insbesondere wenn man sie nicht täglich nutzt.
Wie lange haben wir die Lösung bereits im Einsatz?
Wir haben im Dezember mit der Email Gateway Protection-Lösung begonnen.
Wie bewerten wir die Stabilität der Lösung?
Die Stabilität ist sehr gut. Wir hatten bisher keine Ausfälle.
Wie bewerten wir die Skalierbarkeit der Lösung?
Die Skalierbarkeit ist ebenfalls sehr gut, da wir flexibel damit arbeiten können.
Unsere Umgebung besteht aus 160 Usern und etwa 15 Servern, die alle virtualisiert und vollständig On-Premise betrieben werden.
Wie ist der Kundenservice und Support?
Sehr gut. Falls wir ein Problem haben, rufen wir Herrn Weckwert an oder schicken ihm eine E-Mail und erhalten eine schnelle Antwort.
Wie bewerten wir den Kundenservice?
Positiv.
Welche Lösung haben wir vorher genutzt und warum sind wir gewechselt?
Wir haben vorher SonicWall Endpoint Protection verwendet, aber es gab Probleme, z. B. Konflikte mit VPN-Installationen. Mit Trend Vision One fühlen wir uns deutlich besser geschützt.
Wie war die Implementierung?
Wir haben ein hybrides Modell – die Cloud-Lösung von Trend Vision mit lokalen Installationen auf unseren Geräten. Wir betreiben alles On-Premise.
Für die Implementierung waren alle Administratoren anwesend, um das System zu verstehen – es war für uns wie eine Schulung.
Eine Person ist hauptverantwortlich und verbringt täglich etwa eine bis anderthalb Stunden mit der Lösung.
Welchen ROI haben wir gesehen?
Die E-Mail-Filterung hat sich innerhalb eines Jahres amortisiert.
Wie sind Preisgestaltung und Lizenzierung?
Sehr gut. Die Flexibilität, Lizenzen temporär zu überschreiten, ist ein großer Vorteil.
Welche weiteren Empfehlungen haben wir?
Einfach ausprobieren. Jeder muss selbst entscheiden, ob es zu seinem Admin-Team passt.
Ich würde Trend Vision One mit acht von zehn Punkten bewerten.
Welches Bereitstellungsmodell nutzen wir?
On-Premises.
Get started with Trend today