Schlagwort-Archive: Deep Discovery

Die Stöcklin Logistik AG sichert mit Trend Micro weltweit ihre kritische Kommunikation und Daten

Überblick
1934 gegründet, begleitet die Schweizer Stöcklin-Gruppe als international erfahrener Systemintegrator von Intralogistiksystemen ihre Kunden von der Planung und Projektierung bis hin zur Lieferung schlüsselfertiger Gesamtsysteme im Bereich der Lagerlogistik und automatisierten Lagerverwaltung. Die Firma bietet aus vorwiegend eigener Produktion Förder- und Lagersysteme für verschiedensteLadeträger sowie Flurförderzeuge aber auch die zugehörige Steuerungs-software und Warehouse-Managementsysteme. Mithilfe der etwa 500 Mitarbeiter in den 14 weltweiten Niederlassungen stellt sich die Stöcklin Logistik AG dem Anspruch, die sprichwörtliche Schweizer Qualität im globalen Wettbewerb zu liefern. Dieser Massstab gilt selbstverständlich auch im Bereich der Unternehmenssicherheit, die zudem die verschiedenen Besonderheiten des Geschäfts berücksichtigen muss.

Herausforderungen
Eine zentrale Herausforderung für das Sicherheitsteam und die IT-Abteilung ist es, die Ver-fügbarkeit und Integrität der vielen sensiblen Daten, wie etwa Konstruktionsdaten und des geistigen Eigentums zu gewährleisten, aber auch eine sichere Kommunikation zur Verfügung zu stellen, betont Christian Kühni, der Leiter Informatik. In der Vergangenheit war es nicht immer einfach, diese Aufgabe zufriedenstellend zu lösen. Es gab keine unternehmensweit einheitliche Sicherheitsstrategie, und jede Niederlassung setzte ihre eigenen Sicherheitsprodukte unterschiedlicher Hersteller ein. Der Nachteil davon war, dass jede Niederlassung für die Aktualität ihrer Produkte selbst verantwortlich war. „Wir konnten uns leider nicht darauf verlassen, dass Updates, Sicherheitslevel oder aktualisierte Versionen tatsächlich vollzogen wurden“, berichtet Kühni. „Außerdem gab es immer wieder Probleme mit Supportanfragen, weil wir die eingesetzten Produkte nicht so gut kannten. Mit einem Wort, der Überblick über den Zustand der Sicherheit im Unternehmen wies Lücken auf.“ Auch ein standardisiertes Reporting und Alerting bei Vorfällen war somit nicht möglich.Angesichts der sich häufenden Berichte über neue Angriffstrends sowie Hacking- oder auch Ransomware- und Phishing-Attacken rückte der Bedarf nach mehr und besserer Sicherheit stärker in den Vordergrund. „Schlussendlich defi nierten wir eine konzernweite IT-Security-Strategie, über die gewährleistet ist, dass das Unternehmen und unsere Kunden gegen allfällige Cyberangriffe wirklich geschützt sind“, erklärt der IT-Leiter.

Warum Trend Micro
Seit Anfang Herbst 2018 wird diese Strategie konsequent umgesetzt. Für die definierten Anforderungen erwies sich Trend Micro als der ideale Partner. „Die Mitarbeiter im Beratungs-prozess zeigten eine hohe Fachkompetenz und gingen sehr gut auf unsere Bedürfnisse ein“, hebt der Sicherheitsfachmann hervor. „Zudem entsprechen die Lösungen genau unseren Bedürfnissen für einen zuverlässigen, automatisierten hohen Schutz, der von zentraler Stelle aus überwacht werden kann.

Mit Trend Micro Deep Discovery Inspector und Analyzer in der Kombination mit mehreren Sandboxen erhielten wir gute Einsichten in den Netzwerkverkehr und konnten herausfi nden, wo eventuell Lücken bestanden. Aufgrund dieser Resultate konnten die weiteren Schritte defi niert werden.

Christian Kühni, Leiter Informatik, Stöcklin Logistik AG

Lösung
Die Trend Micro-Lösungen werden gesamtheitlich genutzt – im Netzwerk, für die Server bis zu den Clients, einschließlich dem kompletten Mailschutz. Als erstes wurde Ursachenforschung betrieben, das heisst, die Sicherheitsfachleute des Logistikers wollten herausfi nden, wo die Schwachstellen im Netz, eventuelle Lecks lagen. Deshalb implementierten sie zuerst Trend Micro Deep Discovery Inspector und Analyzer. „Die Einsichten in den Netzwerkverkehr in Kombination mit mehreren Sandboxen haben gute Ergebnisse gezeigt“, betont Kühni. Aufgrund dieser Resultate konnten die weiteren Schritte defi niert werden. Gleichzeitig setzten die Schweizer als neuen zentralen und besseren Schutz für physische und virtuelle Unternehmensserver Trend Micro Deep Security mit den Modulen AV, IPS und Integrity Monitoring auf. Parallel dazu wurde nach der Analyse des Email-Verkehrs Hosted Email Security implementiert mit Scan Mail for Exchange. Schließlich ist derzeit mit dem Aufsetzen von Smart Protection Complete die Sicherheit der Endpunkte dran.

Mithilfe des Monitorings ahnt man nicht nur, was vorgeht sondern bekommt es in allen Bereichen gezeigt. Wir sehen, woher eine Bedrohung kommt und können aktiv werden. Damit haben wir viel mehr Macht und Kontrolle über die eigene Sicherheit.

Christian Kühni, Leiter Informatik, Stöcklin Logistik AG

Ergebnisse
Die Trend Micro-Produkte lösten alle vorherigen Sicherheitsprodukte ab, denn die IT-Fachleute von Stöcklin stellten fest, dass die neuen Lösungen ihre Anforderungen viel besser erfüllten als die früheren konventionellen. So wurden etwa die Probleme des unzuverlässigen Patchens gelöst. „Das neue zentrale Patch Management gibt uns die Gewissheit, dass die Server überall tatsächlich immer auf aktuellem Stand sind, und das ist sehr beruhigend“, bekräftigt Kühni zufrieden. Zudem profi tiert die Unternehmenssicherheit auch von der Möglichkeit des virtuellen Patchings, denn die Intralogistiker haben produktive Systeme im Einsatz, die 24/7 funktionieren müssen und die damit ebenfalls geschützt sind. Monatliche Auswertungen von Trend Micro sind darüber hinaus sehr hilfreich, denn sie gehen aufgrund der zusätzlichen Informationen aus der intelligenten Infrastruktur Trend Micro Smart Protection Network tiefer ins Detail als die Stöcklin-eigenen Reports. „Diese Werte helfen auch dabei, verdächtige IP-Adressen zu blockieren“, bestätigt der Informatik-Leiter.Besonders hebt Kühni die Vorteile des Control Managers hervor: Das Tool erleichtert nicht nur die gesamte Bedienung, sondern bietet an zentraler Stelle eine hervorragende Übersicht über alles, was in puncto Sicherheit im gesamten Unternehmen passiert. „Das Monitoring macht den entscheidenden Unterschied zu früher aus – man ahnt nicht nur, was vorgeht, es wird einem gezeigt, und das in allen Bereichen“, konstatiert Kühni. Und weiter: „Wir sehen, woher eine Bedrohung kommt und können aktiv werden. Damit haben wir viel mehr Macht und Kontrolle über die eigene Sicherheit.“ Die Trend Micro-Lösung hat ihren Wert bereits konkret unter Beweis stellen können. Eine Bedrohung für das Netzwerk wurde rechtzeitig erkannt und konnte abgewehrt werden.Das Fazit von Christian Kühni: „Unsere Entscheidung für Trend Micro war die richtige!“ Auch rät er nachdrücklich: „Grundsätzlich sollten Unternehmen zuerst analysieren, wo im Netzwerk und in der Infrastruktur die grössten Risiken oder Schwächen vorhanden sind. Erst dann kann man die nächsten Schritte zu besserem Schutz sinnvoll planen.

Was folgt
Dem Ziel, die Trend Micro-Lösungen unternehmensweit einzusetzen, ist Stöcklin in den großen Niederlassungen in der Schweiz, in Deutschland, Tschechien und Mexiko, schon ein gutes Stück nähergekommen, denn dort sind die Lösungen aktiv. Nun folgen Schritt für Schritt die weiteren Zweigstellen.

Mehr Informationen
www.trendmicro.com
www.stoecklin.com

Als PDF herunterladen

Live Webinare im November

Das kleine Deep Discovery 1×1, 08.11.2018, 11-12 Uhr
Unbekannte Daten, auffäliges Verhalten, kompromittierte Systeme, zielgerichtete Angriffe – die Themen gehören heute zum State of the Art. Im Webinar erfahren Sie über Lösungen für diese und andere Herausforderungen, lernen zu erkennen, ob etwas unter den Tausenden Systemen verhaltensauffällig wird und wie Sie dagegen vorgehen. Im Fokus stehen u.a. Deep Discovery Analyzer, Director, Inspector, Endpoint Sensor und TippingPoint TPS / SMS.


Sichere Anwendungsentwicklung in der modernen IT-Infrastruktur. AWS Marketplace, 15.11.2018, 10 – 11 Uhr
(in Kooperation mit Vogel IT)
Zusammen mit einem Gastsprecher von AWS beantworten wir im Webinar Fragen, wie sich Datenintegrität und moderne App Entwicklung gemeinsam erreichen lassen, wie Sie über Automatisierung eine bessere Sichtbarkeit für Cloud Workloads erzielen und wie AWS Marketplace Ihnen beim Finden und Bereitstellen notwendiger Software für die AWS Umgebung hilft.

Nie wieder Schatten-IT: Wie Software-Entwicklung und IT-Betrieb ab sofort viel sicherer zusammenspielen, 22.11.2018, 11-12 Uhr (in Kooperation mit IDG)
Mit der zunehmenden „Cloudifizierung“ der Unternehmensprozesse steigen auch die Anforderungen an die IT-Security. Wer immer schneller leistungsfähigere Services bereitstellen muss, braucht ein völlig neues Verständnis seiner Sicherheitskultur. Im Webinar spricht Hannes Steiner, Enterprise Sales Director bei Trend Micro, über Vorteile und Herausforderungen des digitalen Wandels, Must-Know-IT-Trends und reibungslose Zusammenarbeit von DevSecOps und IT-Betrieb.

Trend Micro Endpoint, Neu Definiert: Evolution, 26.11.2018, 14-15 Uhr
Trend Micro aktualisiert ab November seine Endpoint-Sicherheitsprodukte, damit Sie noch besser vor fortschrittlichen Bedrohungen, Ransomware und Malware-Angriffen geschützt sind. Im Webinar erklären wir Ihnen, warum Trend Micro diese weitreichenden Neuerungen implementiert, was neu sein wird und welchen Mehrwert Sie von dem großen Update haben.

Trend Micro führt kostenlose Online-Demos und -Tests für seine Lösungen ein

Partnern und Endkunden von Trend Micro steht mit „Product Cloud“ ab sofort ein neuer, kostenloser Online-Service zur Verfügung. Das Angebot bietet zwei verschiedene Funktionen: „Instant Demo“ ermöglicht Partnern eine online-basierte Sofort-Demo von Lösungen. Mit „Product Trial“ können Partner und Endkunden verschiedene Trend-Micro-Produkte direkt online testen.

Partner von Trend Micro können ihren Kunden ab jetzt zahlreiche IT-Sicherheitslösungen des Herstellers mit einem neuen Online-Service demonstrieren. „Product Cloud“ besteht aus zwei Teilen, mit denen Partner und Kunden die Lösungen vorführen und selbst testen können

Instant Demo

Unter der Bezeichnung „Instant Demo“ bietet Product Cloud eine online-basierte Sofort-Demo von beliebten Lösungen und deren Funktionen. Die Demo-Umgebungen sind bereits mit Daten gefüllt, sodass Partner die Produkte effektiv vorführen können. Downloads oder Installationen sind dafür nicht erforderlich.

Instant Demo ist bereits für 13 verschiedene Produkte von Trend Micro verfügbar, darunter die folgenden:

  • Trend Micro Control Manager
  • Trend Micro Deep Discovery Analyzer
  • Trend Micro Deep Discovery Endpoint Sensor
  • Trend Micro Deep Discovery Inspector
  • Trend Micro Deep Security
  • Trend Micro Office Scan

 Product Trial 

Mit „Product Trial“ können Partner und Endkunden Lösungen von Trend Micro direkt online testen, wobei sie eine detaillierte Anleitung erhalten, die sie Schritt für Schritt durch die wichtigsten Funktionalitäten führt. Auch hier müssen keine Daten heruntergeladen oder Programme installiert werden. Partner können ihre Kunden zudem direkt über die Plattform zu einem Test einladen und erhalten im Nachgang ein Reporting über die Nutzung, um ein gezieltes Follow-up zu ermöglichen.
Product Trial ist aktuell für folgende Lösungen möglich:

  • Trend Micro Smart Protection Suite
  • Trend Micro Worry-Free Services
  • Trend Micro Worry-Free Standard

Verfügbarkeit und Kosten

Die Nutzung von Product Cloud ist kostenfrei und ab sofort rund um die Uhr möglich. Der Zugang erfolgt online über das Trend Micro Partner Portal.

Neues Ransomware / CryptoLocker – Webinar

Bildschirmfoto 2016-09-20 um 11.36.46

Aufgrund der aktuelle Lage organisieren wir zusammen mit der Computerwoche Deutschland ein Update Webinar zum Thema Ransomware (CryptoLocker) in Deutscher Sprache. Sie erhalten einen Update zur Evolution von Ransomware uns seinen verschiedenen Variationen.

Hier geht es  zur Anmeldung

NSS Labs: Das 3. Jahr in Folge empfohlen

Bildschirmfoto 2016-08-19 um 14.56.54

Trend Micro Deep Discovery wird zum 3. Mal in Folge als System zur Erkennung von Datensicherheitsverstössen empfohlen. Es bietet einen hervorragenden Schutz vor komplexen Bedrohnungen wie Ransomware.
Erfahren Sie, weshalb Deep Discovery auch Ihre Nummer 1 sein sollte: Bericht herunterladen

Schweizweiter Ransomware Awareness Tag: Trend Micro war dabei

Online-Erpressung nimmt zu, auch in der Schweiz steigt die Zahl der Privatanwender und Unternehmen, die Opfer von Ransomware geworden sind. Deshalb fand am Donnerstag, den 19. Mai 2016 ein schweizweiter „Informationstag Ransomware“ statt. Trend Micro war mit dabei.

Weiterlesen

HPe Explore 2016

An der «HPe Explore 2016», der Nachfolge-Veranstaltung des ehemaligen HP Invent, erfahren Sie alles über innovativen IT-Lösungen sowie über die darunter liegenden Technologien. Der grösste und erfolgreichste Schweizer IT-Business-Anlass bietet Ihnen Anschauungsbeispiele erfolgreicher Kunden in den wichtigsten Gebieten der digitalen Transformation.

Trend Micro ist mit einen Stand im Exhibitor – Bereich vertreten. Kommen Sie zum Event und lassen Sie sich die neusten Technologien rund um den Schutz Ihrer IT – Umgebung, egal ob Inhouse, Mobil oder in der Cloud, von Trend Micro Spezialisten demonstrieren. Oder kommen Sie eifach für ein Gespräch vorbei.
Hier geht’s zur Anmeldung: Link

Neue Crypto-Ransomware JIGSAW spielt fiese Spiele

Originalbeitrag von Jasen Sumalapao

Mit der kürzlich entdeckten Crypto-Ransomware Jigsaw geht die Entwicklung im Verhalten der Erpressungssoftware einen Schritt weiter. Diese Schadsoftware spielt mit dem Nutzer, indem sie dessen Dateien inkrementell blockiert und löscht. Damit schürt sie die Angst und setzt ihre Opfer unter Druck zu zahlen. In Anlehnung an den Film „Saw“ bringt sie sogar ein Bild der Billy-Puppe auf den Bildschirm.

Mittlerweile ist es Teil des Ransomware-Spiels, „einzigartige“ Funktionalität hinzuzufügen oder „kreative“ Wege zu finden, die Angst der Opfer zu steigern, damit diese das gewünschte Lösegeld zahlen. Technisch gesehen gibt es nicht viele Unterschiede zwischen den einzelnen Varianten. Jigsaw gehört zur berüchtigten Familie von Petya und Cerber.

Weiterlesen