Mit 1.200 Mitarbeitenden zählt die Tertia Berufsförderung GmbH & Co. KG zu den größten Anbietern in den Bereichen Erwachsenenbildung und Berufsförderung in Deutschland.

Um die Angriffsfläche für Cyber-Attacken zu reduzieren, hat das Unternehmen mehrere Sicherheitsmaßnahmen umgesetzt. Dazu zählt, die Endpoints in den 150 Niederlassungen mit einer Software von Panda SecuritySecurity, mittlerweile eine Sparte von Watchguard, abzusichern. Alles zu Security auf CIO.de

Abonnieren Sie unsere CIO-Newsletter für mehr Praxisberichte, Neuigkeiten und Hintergründe aus der CIO-Community.

Schutz vor Ransomware

Vor allem Windows- und Linux-Server, PCs und Notebooks vor Ransomware-Angriffen zu schützen hat hohe Priorität. "Wenn nur die Hälfte der ServerServer verschlüsselt wird, können tausend Leute nicht arbeiten", sagt Frederic Nowak von Nowak EDV, der 2008 bis 2021 die IT-Infrastruktur des Unternehmens mit aufgebaut hat. Alles zu Server auf CIO.de

Weil die Zahl der Cyber-Attacken steigt, kam die Idee auf, ein Security Operations Center (SOC) zu nutzen, das die Bedrohungslage rund um die Uhr überwacht. Nach Prüfung mehrerer Angebote entschied sich Tertia für den Managed Detection and Response Service (MDR) von Watchguard

Erweiterung um Dienste eines Security Operations Center (SOC)

Für MDR sprach neben der einfachen Handhabung, dass durch die Zusammenarbeit mit Panda Security die Software-Agents auf den Endgeräten bereits vorhanden waren.

Hinzu kam ein weiterer Punkt: "Der Faktor Vertrauen nimmt bei der Umsetzung von Security-Themen einen hohen Stellenwert ein. Wenn man einen Anbieter so lange kennt, wie es bei uns bei Panda beziehungsweise Watchguard der Fall ist, ist das Grundgefühl schon ein ganz anderes", erläutert Marcel Mörchen, einer der beiden IT-Leiter von Tertia.

Ampelsystem für besseren Überblick

MDR ist seit März 2024 im Einsatz und überwacht 4.300 Endpoints. Das IT-Team von Tertia hat über ein Managementsystem jederzeit Zugriff auf die Log-Daten.

Um im Notfall keine Zeit zu verlieren, dürfen Security-Experten von Watchguard verdächtige Clients umgehend isolieren. "Das sofortige Abschalten infizierter Geräte hat oberste Priorität. Abwarten und damit gegebenenfalls in Kauf nehmen, dass die Verseuchung weiter voranschreitet, ist keine Option", betont Frederic Nowak. Das gilt vor allem für die Server.

Detaillierte Berichte geben Auskunft über den Status der Schutzvorkehrungen. Dank eines Ampelsystems ist leicht zu erkennen, wenn beispielsweise Clients aktualisiert werden müssen oder ein Dienst keine Rückmeldung gibt.

"Für uns geht das Konzept auf. Meldungen über neue Angriffsversuche, die Unternehmen in Atem halten, nehmen wir inzwischen weitaus entspannter zur Kenntnis", so Marcel Mörchen.

Tertia Berufsförderung | Endpoint-Security
Branche: Bildung
Use Case: Absicherung von Endgeräten von Beschäftigten und Servern
Lösung: Managed-Detection-and-Response-Service (MDR)
Partner: Watchguard