Komplette Erneuerung der IT mit Security by Design
Umfassende IT-Modernisierung mit Fokus auf Ransomware-Resilienz, Zero Trust und Modern Workplace.
1x Solution Architect 1x Security Engineer 1x System Engineer
seit Januar 2025 fortlaufend
Unser Impact
Immutable Backups
Schutzschicht gegen Backup-Manipulation und Ransomware durch immutable Backups und Mikrosegmentierung
Passwortlos (FIDO2)
Phishing-resistente, passwortlose Anmeldung mit FIDO2/YubiKeys – deutlich reduziertes Risiko für Account-Takeover
EDR + SIEM
Zentrale Erkennung und Reaktion durch EDR und SIEM für durchgehendes Security-Monitoring
Die Challenge
Unser Kunde stand vor einer umfassenden Erneuerung der IT – mit dem klaren Ziel, Resilienz gegen Ransomware zu erhöhen, Sicherheitsstandards konsequent umzusetzen und gleichzeitig eine moderne, zentral verwaltete Endgeräte- und Identitätsstrategie zu etablieren.
Die Lösung
Immutable Veeam Backup als zusätzliche Schutzschicht gegen Backup-Manipulation und Ransomware-Angriffe. Netztrennung kritischer Systeme mittels Mikrosegmentierung inkl. Definition der notwendigen Ports/Kommunikationspfade („Least Privilege" auf Netzwerkebene). Modern Workplace mit Microsoft Intune: MDM-Rollout und Gerätestandardisierung, Autopilot für automatisierte Bereitstellung neuer Geräte, Unternehmensportal für Softwarebereitstellung und Self-Service. CIS Benchmark Härtung: Level 1 für Server & Clients als flächendeckende Baseline, Level 2 für kritische Systeme mit erhöhtem Schutzbedarf. Einführung passwortloser Authentifizierung (FIDO2) mit YubiKeys zur deutlichen Reduktion passwortbasierter Risiken. Einführung CrowdStrike Complete für Managed EDR, Microsoft Defender for Identity (MDI) zur Erkennung von AD-Angriffen und Wazuh als SIEM-Lösung.
Durch die umgesetzten Maßnahmen wurde die Widerstandsfähigkeit gegen Ransomware deutlich erhöht – insbesondere durch Immutable Backups und konsequente Segmentierung. Ein einheitlicher, auditierbarer Security-Standard entstand durch die flächendeckende Anwendung der CIS Benchmarks. Die Endgeräteverwaltung wurde modernisiert und ermöglicht eine automatisierte Provisionierung. Die passwortlose Anmeldung via FIDO2/YubiKeys steigert die Identitätssicherheit erheblich. Mit der zentralen Sicherheitsdatenbasis (SIEM) sowie EDR und MDI steht eine durchgehende Erkennungs- und Reaktionsfähigkeit zur Verfügung.
Bereit für Ihre Success Story?
Lassen Sie uns gemeinsam Ihr nächstes Projekt zum Erfolg führen. Kontaktieren Sie uns für ein unverbindliches Erstgespräch.