ZANDER-GRUPPE

Schon vor mehreren Jahren wurde Trend Micro XDR (Extended Detection & Response) bei der ZANDER-GRUPPE eingeführt, um automatisch sicherheitsrelevante Daten über Endpunkte, Email, Server, Cloud-Workloads und Netzwerke hinweg zu sammeln und zu korrelieren. Diese Technologie erfüllt alle Erwartungen an ein erhöhtes Sicherheitsniveau und die Entlastung der IT-Abteilung, aber mit der Zeit waren bei der ZANDER-GRUPPE weitere Herausforderungen hinsichtlich wachsender Infrastrukturkomplexität und multiplizierter Angriffsoberflächen absehbar. 
 

Da Trend Micro seine Technologien beständig weiterentwickelt, stand hierfür bereits eine Lösung bereit: Trend Vision One™ Cyber Riks Exposure Management (CREM) entdeckt Angriffswege, bevor sie ausgenutzt werden, ermöglicht effiziente Sofortmaßnahmen für eine gestärkte Security Posture und quantifiziert Cyberrisiken nach wirtschaftlichen Gesichtspunkten. CREM vereint die wichtigsten Funktionen in einer einzigen Lösung, die vom Endpunkt bis zur Cloud vollständige Klarheit und Kontrolle bietet.
 

Nach der reibungslosen Implementierung liefert CREM heute Echtzeit-Einblicke in die gesamte Angriffsoberfläche, einschließlich bekannter, unbekannter, verdeckter und Drittanbieter-Assets. Identitäten, Geräte, Apps, Cloud Assets, Netzwerkgeräte, APIs und mit dem Internet verbundene Systeme werden kontinuierlich identifiziert und überwacht. Blinde Flecken, wie sie bislang in den meisten digitalen Infrastrukturen zu finden sind, lassen sich damit vollständig eliminieren.

CREM ermöglicht darüber hinaus eine effiziente Risikopriorisierung, die auf dem Kontext in Verbindung mit verschiedenen gewichteten Risikofaktoren basiert. Für jedes Asset wird ein individueller Risk Score zwischen 0 und 100 berechnet. Die ZANDER-GRUPPE weiß also sofort, wo Handlungsbedarf besteht, und welche Schwachstellen, Fehlkonfigurationen und Malware priorisiert werden sollten. Mit KI-gestützten Prognosefunktionen lassen sich zudem wahrscheinliche Angriffspfade proaktiv schließen, sodass Bedrohungen neutralisiert werden, bevor sie überhaupt auftreten. Umgekehrt kann die ZANDER-GRUPPE den Risk Score aber auch als Zielvorgabe nutzen: Trend Vision One empfiehlt hierbei einen detaillierten Maßnahmenkatalog, um einen bestimmten Risk Score zu erreichen und die Security Posture damit effektiv zu verbessern.

Zusätzlich zur Einführung von Trend Vision One CREM entschied sich die ZANDER-GRUPPE für die Nutzung des Security Operations Center (SOC)-Services der pco GmbH. Der führende IT-Dienstleister aus Osnabrück hatte die ZANDER-GRUPPE in der Vergangenheit bereits erfolgreich mit Intrusion Response Services unterstützt. Für seinen stark nachgefragten SOC-Service kombiniert pco hauseigene Expertise mit technischen Infrastrukturen und Support von Trend Micro, um so lückenlose 24x7 Überwachung sicherzustellen. Kunden können Alarme, Benachrichtigungen etc. direkt an pco übergeben. Bei Auffälligkeiten und akuten Gefahren löst das SOC sofort aussagekräftige Alarme aus und leitet angepasste Abwehrmaßnahmen ein. In enger Zusammenarbeit mit der ZANDER-GRUPPE werden bei Bedarf weiterführende Maßnahmen geplant und umgesetzt. 

„Im Rahmen unseres SOC-Service kooperieren wir schon seit mehreren Jahren sehr erfolgreich mit Trend Micro“, sagt Marcel Bensmann, einer der Geschäftsleiter bei pco. „Unsere Experten bringen dabei umfangreiches Fach-Know-how und kundenspezifisches Wissen ein, insbesondere hinsichtlich des Krisenmanagements. Im Hintergrund unterstützt uns Trend Micro mit wertvollen Analysen, Reports und Empfehlungen.“

Ohne einen ganzheitlichen Überblick gelingt es Angreifern oftmals, über ein unerkanntes Schlupfloch einzudringen. Deshalb ist der Plattformansatz von Trend Vision One so zentral für moderne Cybersicherheit: Vom Endpunkt bis zur Cloud werden Prävention, Erkennung und Reaktion in einem einzigen Dashboard mit konsistenter Funktionalität vereint. In Verbindung mit dem SOC-Service von pco entstehen so laut der ZANDER-GRUPPE konkrete Vorteile: