Die ZANDER-GRUPPE, einer der führenden deutschen Großhändler für Handwerk und Industrie, schützt ihre IT-Infrastruktur mit einem 24x7 SOC-Service von pco auf Basis von Trend Micro Technologie.
Von Sanitär, Heizung, Lichttechnik und Elektro bis zu IoT-Lösungen reichen die Großhandelsleistungen der ZANDER-GRUPPE (zander.online) an mehr als 100 Standorten in ganz Deutschland. Das in 4. Generation inhabergeführte Unternehmen beschäftigt rund 2.000 Mitarbeiter und fokussiert sich auf Kunden aus Fachhandwerk, Fachhandel, Industrie und Kommunen. Neben persönlicher Beratung bietet die ZANDER-GRUPPE dabei auch hochmoderne digitale Angebote. In diesem Bereich vertraut die ZANDER-GRUPPE seit Jahren auf pco und Trend Micro. Aufgrund der gemachten Erfahrungen hat sich die ZANDER-GRUPPE entschlossen, die Zusammenarbeit nicht nur auszubauen, sondern pco und Trend Micro als Sicherheitspartner für die absehbare Zukunft festzulegen.
CREM: Alles sehen, alles schützen
Nach der reibungslosen Implementierung liefert CREM heute Echtzeit-Einblicke in die gesamte Angriffsoberfläche, einschließlich bekannter, unbekannter, verdeckter und Drittanbieter-Assets. Identitäten, Geräte, Apps, Cloud Assets, Netzwerkgeräte, APIs und mit dem Internet verbundene Systeme werden kontinuierlich identifiziert und überwacht. Blinde Flecken, wie sie bislang in den meisten digitalen Infrastrukturen zu finden sind, lassen sich damit vollständig eliminieren.
„Die Zeit der rein reaktiven Sicherheit ist vorbei“, so Julius Höltje, Team Lead Cyber Security Focus Sales bei pco. „Stetig wachsende Angriffsoberflächen erfordern einen proaktiven Ansatz, der jede potenzielle Gefährdung, Fehlkonfiguration und Schwachstelle in Ihrer digitalen Umgebung identifiziert und überwacht.“
Anforderung: Sichtbarkeit rauf, Aufwand runter
Schon vor mehreren Jahren wurde Trend Micro XDR (Extended Detection & Response) bei der ZANDER-GRUPPE eingeführt, um automatisch sicherheitsrelevante Daten über Endpunkte, Email, Server, Cloud-Workloads und Netzwerke hinweg zu sammeln und zu korrelieren. Diese Technologie erfüllt alle Erwartungen an ein erhöhtes Sicherheitsniveau und die Entlastung der IT-Abteilung, aber mit der Zeit waren bei der ZANDER-GRUPPE weitere Herausforderungen hinsichtlich wachsender Infrastrukturkomplexität und multiplizierter Angriffsoberflächen absehbar.
Da Trend Micro seine Technologien beständig weiterentwickelt, stand hierfür bereits eine Lösung bereit: Trend Vision One™ Cyber Riks Exposure Management (CREM) entdeckt Angriffswege, bevor sie ausgenutzt werden, ermöglicht effiziente Sofortmaßnahmen für eine gestärkte Security Posture und quantifiziert Cyberrisiken nach wirtschaftlichen Gesichtspunkten. CREM vereint die wichtigsten Funktionen in einer einzigen Lösung, die vom Endpunkt bis zur Cloud vollständige Klarheit und Kontrolle bietet.
Im Rahmen unseres SOC-Service kooperieren wir schon seit mehreren Jahren sehr erfolgreich mit Trend Micro“, sagt Marcel Bensmann, einer der Geschäftsleiter bei pco. „Unsere Experten bringen dabei umfangreiches Fach-Know-how und kundenspezifisches Wissen ein, insbesondere hinsichtlich des Krisenmanagements. Im Hintergrund unterstützt uns Trend Micro mit wertvollen Analysen, Reports und Empfehlungen
Geschäftsleiter, pco
Marcel Bensmann
Risiken priorisieren und vorausschauend entschärfen
CREM ermöglicht darüber hinaus eine effiziente Risikopriorisierung, die auf dem Kontext in Verbindung mit verschiedenen gewichteten Risikofaktoren basiert. Für jedes Asset wird ein individueller Risk Score zwischen 0 und 100 berechnet. Die ZANDER-GRUPPE weiß also sofort, wo Handlungsbedarf besteht, und welche Schwachstellen, Fehlkonfigurationen und Malware priorisiert werden sollten. Mit KI-gestützten Prognosefunktionen lassen sich zudem wahrscheinliche Angriffspfade proaktiv schließen, sodass Bedrohungen neutralisiert werden, bevor sie überhaupt auftreten.
Umgekehrt kann die ZANDER-GRUPPE den Risk Score aber auch als Zielvorgabe nutzen: Trend Vision One empfiehlt hierbei einen detaillierten Maßnahmenkatalog, um einen bestimmten Risk Score zu erreichen und die Security Posture damit effektiv zu verbessern.
SOC-Service von pco garantiert Experten-Support
Zusätzlich zur Einführung von Trend Vision One CREM entschied sich die ZANDER-GRUPPE für die Nutzung des Security Operations Center (SOC)-Services der pco GmbH (www.pco-online.de). Der führende IT-Dienstleister aus Osnabrück hatte die ZANDER-GRUPPE in der Vergangenheit bereits erfolgreich mit Intrusion Response Services unterstützt. Für seinen stark nachgefragten SOC-Service kombiniert pco hauseigene Expertise mit technischen Infrastrukturen und Support von Trend Micro, um so lückenlose 24x7 Überwachung sicherzustellen. Kunden können Alarme, Benachrichtigungen etc. direkt an pco übergeben. Bei Auffälligkeiten und akuten Gefahren löst das SOC sofort aussagekräftige Alarme aus und leitet angepasste Abwehrmaßnahmen ein. In enger Zusammenarbeit mit der ZANDER-GRUPPE werden bei Bedarf weiterführende Maßnahmen geplant und umgesetzt.
Fazit: Gesteigerte Sicherheit, reduzierter Aufwand
Ohne einen ganzheitlichen Überblick gelingt es Angreifern oftmals, über ein unerkanntes Schlupfloch einzudringen. Deshalb ist der Plattformansatz von Trend Vision One so zentral für moderne Cybersicherheit: Vom Endpunkt bis zur Cloud werden Prävention, Erkennung und Reaktion in einem einzigen Dashboard mit konsistenter Funktionalität vereint. In Verbindung mit dem SOC-Service von pco entstehen so laut ZANDER-GRUPPE konkrete Vorteile:
Die Zusammenarbeit mit dem Team von pco war durchweg professionell und partnerschaftlich. Besonders schätzen wir die technische Kompetenz und die vorausschauende Planung bei der Einführung der Lösungen“, sagt Sebastian Becker, Senior IT-Consultant der ZANDER-GRUPPE. „Durch die enge Verzahnung mit dem SOC konnten wir die Sicherheit unserer Infrastruktur deutlich erhöhen und gleichzeitig internen Aufwand reduzieren. Für uns ist das ein echter Mehrwert.
Ready to transform your cybersecurity approach?