Endpoint Security

Tertia schützt Endpoints mit Managed Service

14.11.2024 von Bernd Reder

Die Tertia Berufsförderung sichert mithilfe des Managed Detection and Response Service von Watchguard alle Endpoints, vom Notebook bis zum Server.

Tertia Berufsförderung mit Hauptsitz in Bonn zählt den größten Anbietern von Aus- und Weiterbildungsmaßnahmen, Umschulungen und Berufsausbildungen in Deutschland.
Foto: TERTIA Berufsförderung GmbH & Co. KG

Mit 1.200 Mitarbeitenden zählt die Tertia Berufsförderung GmbH & Co. KG zu den größten Anbietern in den Bereichen Erwachsenenbildung und Berufsförderung in Deutschland.

Um die Angriffsfläche für Cyber-Attacken zu reduzieren, hat das Unternehmen mehrere Sicherheitsmaßnahmen umgesetzt. Dazu zählt, die Endpoints in den 150 Niederlassungen mit einer Software von Panda Security, mittlerweile eine Sparte von Watchguard, abzusichern.

Abonnieren Sie unsere CIO-Newsletter für mehr Praxisberichte, Neuigkeiten und Hintergründe aus der CIO-Community.

Schutz vor Ransomware

Vor allem Windows- und Linux-Server, PCs und Notebooks vor Ransomware-Angriffen zu schützen hat hohe Priorität. "Wenn nur die Hälfte der Server verschlüsselt wird, können tausend Leute nicht arbeiten", sagt Frederic Nowak von Nowak EDV, der 2008 bis 2021 die IT-Infrastruktur des Unternehmens mit aufgebaut hat.

Frederic Nowak, Geschäftsführer von Nowak EDV, hat bis 2021 am Aufbau der IT-Umgebung von Tertia Berufsförderung mitgewirkt.
Foto: NOWAK EDV

Weil die Zahl der Cyber-Attacken steigt, kam die Idee auf, ein Security Operations Center (SOC) zu nutzen, das die Bedrohungslage rund um die Uhr überwacht. Nach Prüfung mehrerer Angebote entschied sich Tertia für den Managed Detection and Response Service (MDR) von Watchguard

Erweiterung um Dienste eines Security Operations Center (SOC)

Für MDR sprach neben der einfachen Handhabung, dass durch die Zusammenarbeit mit Panda Security die Software-Agents auf den Endgeräten bereits vorhanden waren.

Bei Tertia Berufsförderung sind zirka 1.200 Beschäftigte tätig. Die IT-Umgebung umfasst rund 4.300 Endpoints, von Linux- und Windows-Servern über PCs bis hin zu Notebooks.
Foto: TERTIA Berufsförderung GmbH & Co. KG

Hinzu kam ein weiterer Punkt: "Der Faktor Vertrauen nimmt bei der Umsetzung von Security-Themen einen hohen Stellenwert ein. Wenn man einen Anbieter so lange kennt, wie es bei uns bei Panda beziehungsweise Watchguard der Fall ist, ist das Grundgefühl schon ein ganz anderes", erläutert Marcel Mörchen, einer der beiden IT-Leiter von Tertia.

Ampelsystem für besseren Überblick

MDR ist seit März 2024 im Einsatz und überwacht 4.300 Endpoints. Das IT-Team von Tertia hat über ein Managementsystem jederzeit Zugriff auf die Log-Daten.

Um im Notfall keine Zeit zu verlieren, dürfen Security-Experten von Watchguard verdächtige Clients umgehend isolieren. "Das sofortige Abschalten infizierter Geräte hat oberste Priorität. Abwarten und damit gegebenenfalls in Kauf nehmen, dass die Verseuchung weiter voranschreitet, ist keine Option", betont Frederic Nowak. Das gilt vor allem für die Server.

Detaillierte Berichte geben Auskunft über den Status der Schutzvorkehrungen. Dank eines Ampelsystems ist leicht zu erkennen, wenn beispielsweise Clients aktualisiert werden müssen oder ein Dienst keine Rückmeldung gibt.

Neben der Echtzeit-Überwachung und sofortiger Information bei Auffälligkeiten umfasst die MDR-Leistung auch einen monatlichen Report. Das Ampelsystem lenkt das Augenmerk der IT-Fachleute von Tertia gezielt auf außergewöhnliche Vorfälle und potenzielle Risiken.
Foto: TERTIA Berufsförderung GmbH & Co. KG

"Für uns geht das Konzept auf. Meldungen über neue Angriffsversuche, die Unternehmen in Atem halten, nehmen wir inzwischen weitaus entspannter zur Kenntnis", so Marcel Mörchen.

Tertia Berufsförderung | Endpoint-Security
Branche: Bildung
Use Case: Absicherung von Endgeräten von Beschäftigten und Servern
Lösung: Managed-Detection-and-Response-Service (MDR)
Partner: Watchguard