IT-Security-Projekt bei DGS Druckgusssysteme
03.12.2020, 14:25 Uhr
Endpunkt-Schutz mit Rückverfolgbarkeit der Fälle
Der St. Galler Hersteller von Leichtmetall-Komponenten DGS Druckgusssysteme mit Werken in der Schweiz, in Tschechien und in China, hat im Rahmen eines IT-Security-Upgrades eine Endpunkt-Sicherheitslösung der nächsten Generation von SentinelOne implementiert.
Für die IT-Absicherung der Werke in der Schweiz und in China setzt DSG Druckgusssysteme auf Endpoint-Security von SentinelOne
(Quelle: pd)
Die DGS Druckgusssysteme AG setzt für ihre Standorte in der Schweiz und in China seit Kurzem auf Endpunktschutz von SentinelOne. Eingeführt wurde die Lösung im Rahmen eines allgemeinen IT-Security-Upgrades. Verstärkend für die Wahl einer Endpoint-Security-Lösung der nächsten Generation kam hinzu, dass auch bei dem in St. Gallen beheimateten, weltweit tätigen Leichtmetall-Komponenten-Unternehmen wegen der Corona-Krise nun noch zusätzliche Home-Office-Arbeitsplätze abzusichern sind.
DGS Druckgusssysteme produziert Leichtmetall-Komponenten mit Schweizer Qualität und Know-how für verschiedenste Unternehmen aus der Automobil- und Industriebranche auf der ganzen Welt. Die Firma wurde 1925 unter der Bühler AG als Versuchslabor für Druckguss gegründet. Sie bietet ihren Kunden seit 1950 als eigenständiges Unternehmen massgeschneiderte Produkte an. So beliefert DGS Volkswagen mit Schaltgehäusen. In ihren Werken in der Schweiz, in China und in Tschechien entwickelt die DGS darüber hinaus Werkzeug- und Fertigungskonzepte von technisch anspruchsvollen Produkten für verschiedenste Anwendungsbereiche von Karosseriebau bis hin zu Elektromobilitäts-Anwendungen.
Wo viel produziert wird, da ist in der Regel auch einiges an IT vorhanden, die für diverse Prozesse wie Automatisierung innerhalb der Produktion zuständig und damit unerlässlich für den täglichen Betrieb ist. Da die DGS mit ihren insgesamt 1240 Mitarbeitern verteilt auf Werke in verschiedenen Ländern eine sehr grosse Anzahl an unterschiedlichen Produkten entwirft und baut, sind auch die Netzwerke des Unternehmens entsprechend komplex. Um zu garantieren, dass die verwendeten Geräte und Netzwerke auch stets reibungslos ihre Aufgaben erledigen können, müssen sie ausreichend gesichert und vor Bedrohungen aus dem Cyberraum geschützt werden.
Covid-19 beschleunigte IT-Security-Upgrade
Schon 2019 gab es bei dem Schweizer Unternehmen Überlegungen bezüglich eines möglichen Upgrades der IT-Sicherheit. Nicht zuletzt bedingt durch den erhöhten Bedarf an Remote-Arbeitsmöglichkeiten aufgrund der Covid-19-Pandemie, fiel dann aber im Juli 2020 die endgültige Entscheidung zu Gunsten einer Endpunkt-Sicherheitslösung der nächsten Generation.
Der Entscheidung vorangegangen ist eine Bewertung der eigenen Lage und Strategie in Bezug auf die IT- und Informationssicherheit. Fest stand, dass die alte Sicherheitslösung in Form eines traditionellen Antivirus nicht mehr ausreichend war. Bedrohungen wurden mit der alten Software nicht rechtzeitig erkannt und auch die zentralisierte Überwachung der Netzwerkprozesse an den Aussenstellen funktionierte nicht so, wie man es sich gewünscht hatte.
Um Mitarbeiter im Home Office abzusichern und um bessere Einsicht in und Kommunikation zwischen der IT des Hauptquartiers in der Schweiz und den ausländischen Niederlassungen zu gewährleisten, sollte der Schritt in die Cloud gemacht werden. Die neue Lösung sollte den Client, unabhängig vom Standort und Internetzugang, immer schützen. Zugleich müssen die Mitarbeiter in den Aussenwerken, im Büro oder von Zuhause aus zuverlässigen und sicherheitskonformen Zugriff auf das Netzwerk haben.
Dem Team war es weiterhin ein Anliegen, dass die Konsole schlank und die Bedienung der Software einfach ist, um einen reibungslosen Betrieb zu ermöglichen. Dabei waren der «Look» und «Feel» der Konsole nur zwei von vielen Qualitätsmerkmalen, die den Verantwortlichen wichtig waren und nicht zu kurz kommen sollten. Auch lange Auszeiten für eventuelle Patches und Updates sollte es nicht geben, damit es zu keinen kostspieligen Produktionstopps kommt und die Betriebsgeschwindigkeit nicht gefährdet wird.
Auswahl und Umsetzung mit dem IT-Partner
Zunächst hatte die DGS sich selbst einige Produkte angesehen und verglichen. Da sich allerdings kein eindeutiger Favorit herauskristallisieren konnte, hat das Unternehmen die Ceruno AG, seinen langjährigen Partner in Sachen IT-Lösungen, konsultiert. Schnell wurde in den gemeinsamen Gesprächen klar, dass ein gewisser Anbieter perfekt zu den Bedürfnissen der Schweizer Firma passt: «Als wir die Ceruno um Hilfe bei dem Projekt gebeten haben und ihnen unsere Anforderungen erklärt haben, wussten sie sofort, dass SentinelOne die am besten geeignete Next-Gen-Endpunktlösung für uns ist», erklärt Yann Güdel, Fachspezialist Informatik bei der DGS und mit zuständig für das Projekt.
Auch bei der Implementierung und Schulung im Umgang mit dem neuen System war der IT-Partner der DGS mitinvolviert, und hat dabei geholfen, den schnellen Rollout der 210 Agenten im Hauptstandort St. Gallen von Juli bis September 2020 durchzuführen. «Die Endpoint-Protection-Plattform Singularity passt genau zu den Anwendungsfällen der DGS. Da Ceruno aus früheren Projekten viel Erfahrung mit der Umsetzung der Lösung von SentinelOne mitbringt, haben wir uns von der Offerte bis zum Betrieb stets bestens betreut gefühlt.»
Wichtige Rückverfolgbarkeit von Vorfällen
Mit der neuen Sicherheitslösung von SentinelOne, die im Hautpsitz der DGS in der Schweiz bereits vollständig implementiert ist und in den chinesischen Werken gerade ausgerollt wird, ist das Unternehmen bisher sehr zufrieden. Neben der einfachen Bedienung und dem vollwertigen Schutz von allen Arbeitsorten aus, stellt auch der Faktor Rückverfolgbarkeit von Vorfällen eine wichtige Fähigkeit für das IT-Team dar. Durch die KI-unterstützen EDR-Funktionen (Endpoint Detection & Response) von SentinelOne ist es den Verantwortlichen nun möglich, alle etwaigen Sicherheitsvorfälle zu überwachen und im Nachgang zu analysieren.
Das ist auch wichtig, denn wie die Analysefähigkeiten der neuen Lösung gezeigt haben, gab es in einem der chinesischen Werke ganze 440 Incidents an einem Tag, die das alte Antivirus gar nicht erst bemerkt hat. Ausserdem gestaltet sich durch die simple und weitgehend automatisierte Software die Einhaltung von Richtlinien und Vorgaben einfacher – auch das Werk in China scheint sich mit der neuen Lösung in diesem Aspekt leichter zu tun.
Lösung und Implementation erhalten von DGS durchwegs gute Noten. «Wir wollten eine Software, die uns schützt, die aber auch sicher und einfach zu verwalten ist. Mit SentinelOne haben wir dafür den richtigen Partner gefunden, der uns beim Absichern aller Standorte und aller Mitarbeiter im Home Office unterstützt und die Sicherheit und den Überblick bietet, den wir für unsere Arbeit benötigen», resümiert Güdel.
Nicht zuletzt wegen der guten Erfahrungen soll zusätzlich zu den Werken in der Schweiz und China in zwei Jahren auch das tschechische Werk auf die Next-Gen-Lösung umsteigen.
Autor(in)
pd/
jst