Das international agierende Bauunternehmen LEONHARD WEISS GmbH & Co. KG hat in den letzten Jahren kontinuierlich in die IT-Security investiert, um den Schutz vor Cyberangriffen und Datenverlusten zu erhöhen.
Im Bereich der Erkennungsfähigkeiten wurden zunächst ein Security Incident und Event Management, sowie die modernste Form einer endpunktbasierten Sicherheitslösung (EDR) gekauft und eingeführt. Darauf hin traf man dann auf das Thema Network Detection and Response – welches laut Hersteller einen „wichtigen Detection-Gap“ schließen würde, auf der anderen Seite aber auch zu einer weiteren Erhöhung der IT-Kosten führen würde.
Das IT-Security und Infrastrukturteam stand somit vor einer schwierigen Aufgabe:
- Gibt es tatsächlich einen solchen „Detection-Gap“ in der eigenen Umgebung?
- Welche Lösung schließt diesen Gap am besten in Bezug auf Kosten und Leistung?
- Sind im Endeffekt die Kosten und Nutzen auch gerechtfertigt?
In der spannenden Diskussion zwischen Christian Maier und Matthias Schmauch werden das Vorgehen von LEONHARD WEISS GmbH & Co. KG und die daraus resultierenden Ergebnisse und Rückschlüsse eruiert.