IT-Sicherheit als Managed Service

Mit der Beauftragung des SoftwareOne Managed Security Posture verfolgte ASM das Ziel, die Sicherheitslage im Microsoft 365 Umfeld umfassend zu verbessern – technisch, organisatorisch und menschlich. Ursprünglich plante das Unternehmen die Einführung zusätzlicher IT-Security-Softwarelösungen. SoftwareOne konnte jedoch überzeugend darlegen, dass externe Sicherheitssoftware gar nicht erforderlich war, sondern dass die Lösung mit den Microsoft 365 Lizenzen bereits im Unternehmen vorhanden war.

Die neue Aufgabenstellung bestand folglich darin, ein individuelles Sicherheitskonzept auf Basis der Microsoft Tools umzusetzen und dieses als Managed Service fortzuschreiben.

Zu Beginn analysierte Softwareone gemeinsam mit ASM die bestehende Infrastruktur und die individuellen Anforderungen sowie die Risikobereitschaft des Unternehmens. Auf dieser Basis entwickelte SoftwareOne eine unternehmensspezifische Sicherheitsbaseline, die auf dem Microsoft 365 Security Stack basiert und in der Microsoft Umgebung des Kunden ausgerollt wurde. Die Baseline wird im Rahmen des SoftwareOne Managed Security Posture kontinuierlich aktualisiert und auf neue Bedrohungsszenarien angepasst.

SoftwareOne überzeugte dabei durch ein Sicherheitskonzept, das eine laufende Überwachung der IT-Umgebung (Managed Detection & Response) mit einer proaktiven Absicherung erweitert. Durch eine präventive Systemhärtung sollen Risiken gar nicht erst entstehen. Durch den SoftwareOne Managed Security Posture erhält ASM direkten Zugriff auf das internationale Expertennetzwerk von SoftwareOne: IT-Sicherheitsspezialisten aus verschiedenen Ländern bringen ihre Erfahrung aus vergleichbaren Projekten ein. Besonders in der Abstimmung mit Microsoft und der Konfiguration der leistungsstarken, in den Microsoft-Lizenzen enthaltenen Sicherheitsfunktionen konnte SoftwareOne die enge Partnerschaft mit Microsoft sowie die umfassende Expertise der Security Consultants gezielt einsetzen.

Ein hoher Automatisierungsgrad ermöglicht heute eine schnelle Erkennung und Abwehr von Cyberangriffen, ohne dass dafür interne Ressourcen aufgebaut werden mussten. Zusätzlich beinhaltet der Managed Service selbstverständlich auch eine persönliche Unterstützung. Monatliche Abstimmungen mit dem Kunden umfassen nicht nur die Analyse der aktuellen Sicherheitslage, sondern auch Empfehlungen für die Roadmap zur IT-Sicherheit, etwa für die Einführung von Microsoft Copilot. Neben technischen Maßnahmen unterstützte SoftwareOne aktiv bei der Sensibilisierung der Mitarbeitenden, die durch regelmäßige Phishing-Simulationen und Awareness-Trainings geschult wurden. So entstand eine starke «menschliche» Firewall.

Die Partnerschaft mit SoftwareOne führte zu einer substanziellen Professionalisierung der IT-Sicherheit, ohne dass ASM in zusätzliche Tools investieren musste.

Wie wirkungsvoll der SoftwareOne Managed Security Posture die Resilienz von ASM gegenüber Bedrohungen stärkten, zeigte sich bereits nach kurzer Zeit überdeutlich: Eine Cyberattacke wurde frühzeitig erkannt, die SoftwareOne IT-Sicherheitsexperten konnten sofort geeignete Gegenmaßnahmen ergreifen und den Angriff ohne jegliche Folgen für den Kunden abwehren.

ASM nahm den erfolgreichen Projektverlauf zudem als Anlass, die Zusammenarbeit auf die weiteren Bereiche Softwarelizenzen und Cloud-Themen auszudehnen.

• IT-Sicherheit als Managed Service im Microsoft 365-Umfeld
• Optimale Nutzung vorhandener Microsoft Lizenzen
• Echte Entlastung des internen Security-Teams
• Kontinuierliche Sensibilisierung der Mitarbeitenden durch Awareness-Trainings und Phishing-Simulationen
• Umfassende Automatisierung als Schlüssel gegen ultraschnelle Angriffe
• Direkter Zugriff auf das weltweite IT-Security-Netzwerk bei SoftwareOne
• Nachhaltiger Vertrauensgewinn bei Kunden in einer anspruchsvollen, teils regulierten Branche