TGE Gas Engineering GmbH setzt bei Endgeräte-Sicherheit auf Microsoft Technologien
München/Bonn – Zur Verbesserung der Servicequalität und IT-Sicherheit wechselt die TGE Gas Engineering GmbH schrittweise von Windows 7 auf Windows 10. Hierfür hat der weltweit operierende Flüssiggasspezialist bereits Ende 2016 mit einer breit angelegten Hardware-Modernisierung in der deutschen Firmenzentrale begonnen. Nach dem in Kürze abgeschlossenen Rollout profitieren die rund 210 Bonner Arbeitsplätze von der sichersten Windows Version. Auch die europäischen Standorte der TGE, die zweitgrößte Niederlassung der TGE Gruppe mit Sitz in Shanghai und Mitarbeiter im indischen Neu-Delhi erhalten Windows 10 noch in diesem Jahr. Für eine verbesserte Früherkennung sowie Reaktionsfähigkeit bei akuten Bedrohungen setzt die TGE künftig außerdem auf das Tool Windows Defender Advanced Threat Protection (ATP).
„Mit Windows Defender ATP bieten wir Unternehmen einen intelligenten Dienst für den Umgang mit Cyber-Angriffen“, so Milad Aslaner, Senior Product Manager Cyber Security bei Microsoft Deutschland. „Basierend auf vorhandenen Abwehrmechanismen in Windows 10 kann die Firmen-IT so gezielte Attacken auf das Firmennetzwerk selbständig erkennen, untersuchen und auf diese reagieren.“
Höchste Sicherheit für mobile Firmengeräte
Gerade durch den vermehrten Einsatz mobiler Geräte haben sich die Anforderungen der TGE an die IT-Sicherheit deutlich erhöht. Als Spezialist für Speichertanks und Prozesstechnik von verflüssigten Gasen realisiert das Unternehmen für seine Kunden weltweit anspruchsvolle Projekte: von der Machbarkeitsstudie bis hin zur Konstruktion und Ausführung schlüsselfertiger Anlagen.
Um die notwendige Standortunabhängigkeit zu garantieren, verfolgt die TGE bereits seit 2015 eine gezielte Mobile-Strategie und hat den Einsatz von Endgeräten wie Notebooks, Tablets und Smartphones kontinuierlich ausgeweitet. Hierfür setzt die TGE konsequent auf Microsoft Lösungen: Windows 7 wurde 2009 als einheitliches Betriebssystem eingeführt, seit 2010 ist Office 365 im Einsatz und auch Skype for Business wurde im Unternehmen erfolgreich etabliert. Mittlerweile können sämtliche unternehmensinterne IT-Dienste via Netzwerkanbindung bereitgestellt werden.
„Neben der Verbesserung der Servicequalität geht es uns nun um den verstärkten Schutz der lokalen Integrität und der Daten auf den Endgeräten“, so Christian Domschke, Head of IT der TGE Gas Engineering GmbH. „Dank Windows Defender ATP stehen uns in Zukunft wesentlich mehr Daten zur Verfügung als bisher.“ So wird nicht nur die zeitnahe Reaktionsfähigkeit im Unternehmen verbessert, sondern auch Analysefähigkeit und Transparenz für externe IT-Anforderungen wie Datenschutz und Compliance geschaffen. „Dank Microsoft erreichen wir drei wichtige Ziele: Mobilität der Mitarbeiter, Agilität im Projektgeschäft und Sicherheit der Endgeräte“, sagt Domschke.
Ganzheitlicher Schutz mit Windows 10 und Windows Defender ATP
Cyber-Angriffe wie WannaCry oder Petya zeigen ganz aktuell, dass Unternehmen jeder Größe heute damit rechnen müssen, attackiert zu werden. Gerade im Hinblick auf die bevorstehenden Änderungen innerhalb der EU-Datenschutz-Grundverordnung (DSGVO) wird es für Unternehmen immer wichtiger, Datenlecks schnell und effektiv zu erkennen und darauf zu reagieren. So bestätigt auch eine aktuelle IDC-Studie, dass der Security-Fokus „Detect and Respond“ für Unternehmen immer wichtiger wird.
Während Pre-Breach-Funktionen in Windows 10 wie Windows Hello, Device Guard und andere integrierte Abwehrmechanismen sich auf Schutzfunktionen beschränken – also das Eindringen von Angreifern präventiv verhindern sollen – bietet Windows Defender ATP eine ergänzende Post-Breach-Schutzebene für Windows 10 Devices. Mit dem Dienst erhalten Unternehmenskunden ein Werkzeug für den Umgang mit bereits erfolgten Angriffen – um diese zu erkennen, zu untersuchen und auf diese zu reagieren. Dafür nutzt Windows Defender ATP in Windows 10 integrierte, tiefgreifende Verhaltenssensoren und ein leistungsstarkes Cloud-Backend zur Sicherheitsanalyse.
Konkret bietet Windows Defender ATP Unternehmenskunden drei Vorteile: Eine erweiterte Angriffserkennung ermöglicht verhaltensbasierte sowie Anomalie-Analysen und generiert auf allen Unternehmens-Endpunkten Alarme. Eine Sicherheitskonsole bietet Unternehmen die einfache Untersuchung von Alarmen, die proaktive Untersuchung des Netzwerkes auf Angriffsspuren, die Durchführung von forensischen Maßnahmen auf bestimmten Computern, die computerübergreifende Nachverfolgung der Aktivitäten des Angreifers im Netzwerk und das Abrufen detaillierter Dateiprofile für die gesamte Organisation. Hierfür werden interne und externe Berichte und Indikatoren für bekannte Angreifer und markante Angriffe durch ein internes Team aus Sicherheitsexperten (Security Research Lab) und Drittanbietern überprüft und erweitert. Zudem ist die Lösung leicht zu aktivieren: Sie ist in Windows 10 integriert und cloudbasiert. Das sorgt auch für niedrige Kosten: Firmen benötigen keine zusätzliche Bereitstellung und Infrastruktur und die Lösung bleibt stets aktuell. Für Office 365 werden Indikatoren zu Bedrohungen per E-Mail bereitgestellt. So kann die Ausbreitung von gefährlichen E-Mails im Unternehmen verhindert werden.
Interessierte Unternehmen können Windows Defender ATP im Rahmen einer Testversion ausprobieren. Mehr Details zu Microsofts Post-Breach-Lösung gibt es auf dieser Webseite. Fallbeispiele für den konkreten Einsatz von Windows Defender ATP finden Sie auf dem Windows Für Unternehmen Blog.
Einen umfassenden Einblick zum Sicherheitsansatz von Microsoft gibt es in dieser Feature-Story. In diesem Beitrag finden Sie zudem weitere Details zu den Sicherheitsfunktionen der aktuellsten Windows Version.
Quelle: TGE Gas Engineering GmbH/Faktor 3 AG/Microsoft Deutschland GmbH
