Schaumstoff für die IT: Cybersicherheit umhüllt Greiner AG

Eine maßgeschneiderte Sicherheitsplattform, die auf Microsoft Defender XDR basiert und durch das Fachwissen von NVISO ergänzt wird, ermöglicht es Greiner, Bedrohungen in Echtzeit zu erkennen und schnell darauf zu reagieren. [...]

Anstatt ihre Zeit mit der manuellen Bearbeitung von Sicherheitswarnungen zu verbringen, können die IT-Security-Mitarbeitenden von Greiner sich jetzt auf ihre eigentlichen Aufgaben konzentrieren und innovative Lösungen entwickeln, die das Unternehmen und deren Sicherheit voranbringen. (c) Greiner Bio-One

Die Sicherheit von IT-Systemen ist heute eine der größten Herausforderungen für Unternehmen jeder Größe und Branche. Für die Greiner AG, ein Fertigungsunternehmen für Kunst- und Schaumstofflösungen mit Sitz in Österreich, ist das mehr als nur eine technische Notwendigkeit: Es ist eine zentrale Angelegenheit und Teil des Fundaments für ihren Erfolg. Mit weltweit rund 11.000 Mitarbeiter:innen und Kunden auf der ganzen Welt steht viel auf dem Spiel. Greiner hat erkannt, dass eine robuste Sicherheitsstrategie nicht nur ein Schutzschild, sondern auch der Schlüssel zu nachhaltigem Wachstum und Erfolg ist.

Zentralisierung als strategischer Hebel für mehr Innovationskraft

Die Greiner AG ist ein weltweit führender Anbieter von Kunst- und Schaumstofflösungen und operiert in drei Hauptgeschäftsbereichen. Das Unternehmen stellt unter anderem eine Vielzahl von Schaumstoffprodukten her, darunter Matratzen, Flugzeugsitze und andere Polsterungen. Ein weiterer Schwerpunkt liegt auf der Entwicklung von Verpackungen für Lebensmittel und Non-Food-Artikel. Zudem spielt Greiner eine bedeutende Rolle im medizinischen Sektor, wo essenzielle Produkte wie venöse Blutentnahmeröhrchen und Corona-Testkits gefertigt werden.

Im Jahr 2014 begann Greiner, seine IT-Systeme zu zentralisieren, um Ressourcen effizienter zu nutzen und eine einheitliche Verwaltung der IT-Infrastruktur zu ermöglichen. Diese Zentralisierung brachte neue Herausforderungen mit sich, da alle IT-Systeme in einem Netzwerk zusammengeführt wurden. Das vergrößerte die potenzielle Angriffsfläche. Eine der größten Herausforderungen bestand darin, diese Angriffsfläche effektiv zu schützen und eine kontinuierliche 24-Stunden-Überwachung sicherzustellen.

Trotz einer leistungsfähigen internen IT-Abteilung waren die einzelnen Mitarbeitenden stark in die manuelle Bearbeitung von Sicherheitswarnungen eingebunden. Die Vielzahl an Fehlalarmen und der Bedarf an kontinuierlicher Sicherheitsabdeckung hinderten sie daran, sich auf strategisch wichtigere Aufgaben zu konzentrieren. Eine innovative und robuste Lösung war erforderlich, um die Effizienz zu steigern und die Mitarbeitenden zu entlasten.

Um diese Herausforderungen zu meistern, erkannte Greiner schnell die Notwendigkeit externer Unterstützung, um die IT-Sicherheitsziele effektiv zu erreichen. Nach einer intensiven Analyse und sorgfältigen Prüfung verschiedener Anbieter entschied sich Greiner für eine Partnerschaft mit NVISO, einem hoch spezialisierten Beratungsunternehmen und Anbieter von Cybersicherheitsdienstleistungen. Das Unternehmen überzeugte nicht nur durch profunde Expertise, persönliche Betreuung und maßgeschneiderte Lösungen, sondern auch durch eine pragmatische und äußerst effiziente Herangehensweise.

Gemeinsam stark: Partnerschaft für Sicherheit

Die Zusammenarbeit begann mit einer gründlichen Analyse der IT-Infrastruktur von Greiner. Das Unternehmen hatte bereits in E5-Sicherheitslizenzen investiert, die erweiterte Sicherheitsfunktionen und eine tiefe Integration und Automatisierung der IT-Systeme bieten. Die Plattform bietet eine umfassende Sicherheitsüberwachung für Endpunkte, Identitäten und E-Mails. Besonders herausragend ist ihre Fähigkeit, Bedrohungen in Echtzeit zu erkennen und sofort Gegenmaßnahmen zu ergreifen. Unter anderem durch maschinelles Lernen und künstliche Intelligenz werden potenzielle Sicherheitsrisiken frühzeitig identifiziert und neutralisiert, bevor sie Schaden anrichten können.

Gemeinsam mit NVISO wurde analysiert, wie diese Plattform mit NVISOs Sicherheitskompetenzen erweitert werden kann. Die Analyse und nachfolgende Tests zeigten einen deutlichen Mehrwert für Greiner – und zwar durch die bessere Filterung falscher Alarme sowie Automatisierungen und wesentlich kürzere Reaktionszeiten seitens NVISO.

Erik Van Buggenhout, Mitbegründer und Partner bei NVISO, erinnert sich: „Mit den E5-Sicherheitslizenzen hatten wir bereits eine starke Grundlage. Die Wahl von Microsoft Defender XDR ermöglichte es uns, unsere Investition in IT-Sicherheit optimal zu erweitern und eine umfassende Sicherheitsüberwachung zu implementieren, die alle wichtigen Bereiche abdeckt.“ Mit dieser Entscheidung konnte das Team von NVISO nahtlos in die bestehende Infrastruktur von Greiner einarbeiten. Innerhalb eines Monats war die technische Integration abgeschlossen und die Sicherheitslösung voll einsatzbereit. Stefan Lenzhofer, Country Manager bei NVISO und verantwortlich für österreichische Kunden, fügt hinzu, dass der große Nutzen bei der erhöhten Sichtbarkeit die damit verbesserte Erkennungsrate und unmittelbare Reaktionsmöglichkeit darstellt.

Erste Feuerprobe

Kaum war das neue Sicherheitssystem bei Greiner implementiert, wurde es auf die Probe gestellt: Gut getarnte bösartige Software wurde nicht korrekt erkannt. Der von Microsoft Defender erstellte Incident enthielt zu wenig Information für eine sofortige Reaktion durch das Greiner IT-Security Team und wurde zur Abklärung an den zuständigen Applikationsverantwortlichen weitergeleitet. Die Spezialist*innen von NVISO erkannten in der Zwischenzeit durch ihre eigene Analyse die Bedrohung und reagierten umgehend. Dank der Überwachung durch Microsoft Defender XDR und der raschen Reaktion von NVISO konnte die Malware isoliert und eliminiert werden, bevor sie Schaden anrichten konnte.

„Die Verwendung von Microsoft Defender XDR bei Greiner zeigt, wie unsere Lösungen Unternehmen dabei unterstützen können, ihre IT-Sicherheitsstrategien zu optimieren und gleichzeitig die Effizienz zu steigern. Die enge Zusammenarbeit mit NVISO hat es ermöglicht, eine robuste und skalierbare Sicherheitsinfrastruktur zu schaffen, die Greiner vor zukünftigen Bedrohungen schützt“, so Boryana Manolova, Senior Solutions Managerin bei Microsoft Österreich.

Marko Mitterhuber, CISO bei Greiner AG, ergänzt: „Unsere neue Sicherheitsstrategie markiert einen entscheidenden Fortschritt und ermöglicht es uns, uns verstärkt auf unsere Kernkompetenzen zu konzentrieren und gleichzeitig neue Maßstäbe in der Branche zu setzen. Diese Strategie sichert nicht nur unser Unternehmen, sondern befähigt uns auch, zukunftsweisende Innovationen voranzutreiben.“

Seit der Implementierung des neuen Sicherheitssystems können die IT-Security-Mitarbeitenden von Greiner aufatmen. Anstatt ihre Zeit mit der manuellen Bearbeitung von Sicherheitswarnungen zu verbringen, können sie sich jetzt auf ihre eigentlichen Aufgaben konzentrieren und innovative Lösungen entwickeln, die das Unternehmen und deren Sicherheit voranbringen. So wird nicht nur das Unternehmen geschützt, sondern auch die Effizienz und letztlich das Wohlbefinden der Menschen, die es ausmachen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*