21.07.2017 Im Zuge der Migration auf Windows 10:

TGE nutzt Microsoft-Sicherheits-Tool

Der Flüssiggasspezialist TGE Gas Engineering GmbH setzt bei der Endgerätesicherheit auf Microsoft-Technologien und migriert die 210 Arbeitsplätze der Bonner Firmenzentrale auf Windows 10.

Flüssiggasspezialist TGE setzt auf Microsoft

Der Flüssiggasspezialist TGE Gas Engineering GmbH baut mittels Microsoft-Tools seine Endgerätesicherheit aus.

Zur Verbesserung der Servicequalität und IT-Sicherheit wechselt die TGE Gas Engineering GmbH derzeit schrittweise von Windows 7 auf Windows 10. Hierfür hat der weltweit operierende Flüssiggasspezialist bereits Ende 2016 mit einer breit angelegten Hardware-Modernisierung in der deutschen Firmenzentrale begonnen. Nach dem in Kürze abgeschlossenen Rollout sollen die rund 210 Bonner Arbeitsplätze nun von der sicheren Windows-Version profitieren. Auch die europäischen Standorte des Anwenders, die zweitgrößte Niederlassung in Shanghai und Mitarbeiter im indischen Neu-Delhi erhalten Windows 10 noch in diesem Jahr.

Für eine verbesserte Früherkennung und Reaktionsfähigkeit bei akuten Bedrohungen will die TGE künftig außerdem auf das Tool „Windows Defender Advanced Threat Protection (ATP)“ setzen. Laut dem Hersteller handelt es sich um einen intelligenten Dienst für den Umgang mit Cyber-Angriffen. „Basierend auf vorhandenen Abwehrmechanismen in Windows 10 kann die Firmen-IT so gezielte Attacken auf das Firmennetzwerk selbständig erkennen, untersuchen und auf diese reagieren“, heißt es.

Mehr Sicherheit für Mobilgeräte

Insbesondere durch den vermehrten Einsatz mobiler Geräte haben sich die Anforderungen des Flüssiggasspezialisten an die IT-Sicherheit deutlich erhöht. Als Spezialist für Speichertanks und Prozesstechnik von verflüssigten Gasen realisiert das Unternehmen für seine Kunden weltweit anspruchsvolle Projekte: von der Machbarkeitsstudie bis hin zur Konstruktion und Ausführung schlüsselfertiger Anlagen.

Um die notwendige Standortunabhängigkeit zu garantieren, verfolgen die Verantwortlichen bereits seit 2015 eine gezielte Mobile-Strategie und haben den Einsatz von Endgeräten wie Notebooks, Tablets und Smartphones kontinuierlich ausgeweitet. Hierfür setzt die TGE konsequent auf Microsoft-Lösungen: Windows 7 wurde 2009 als einheitliches Betriebssystem eingeführt, seit 2010 ist Office 365 im Einsatz und auch Skype for Business wurde erfolgreich etabliert. Mittlerweile können sämtliche firmeninterne IT-Dienste via Netzwerkanbindung bereitgestellt werden.

„Neben der Verbesserung der Servicequalität geht es uns nun um den verstärkten Schutz der lokalen Integrität und der Daten auf den Endgeräten“, berichtet Christian Domschke, Head of IT der TGE Gas Engineering GmbH. „Dank dem Defender ATP stehen uns künftig wesentlich mehr Daten zur Verfügung als bisher.“ So wird nicht nur die zeitnahe Reaktionsfähigkeit im Unternehmen verbessert, sondern auch Analysefähigkeit und Transparenz für externe IT-Anforderungen wie Datenschutz und Compliance geschaffen. „Wir erreichen drei wichtige Ziele: Mobilität der Mitarbeiter, Agilität im Projektgeschäft und Sicherheit der Endgeräte“, sagt Domschke.

Schutz vor Ransomware

Jüngste Ransomware-Angriffe wie Wanna Cry oder Petya zeigen aktuell, dass Unternehmen jeder Größe heute damit rechnen müssen, attackiert zu werden. Gerade im Hinblick auf die bevorstehenden Änderungen innerhalb der EU-Datenschutz-Grundverordnung (DSGVO) wird es für die Verantwortlichen daher immer wichtiger, Datenlecks schnell und effektiv zu erkennen und darauf zu reagieren.

Während Pre-Breach-Funktionen in Windows 10 wie Hello, Device Guard und andere integrierte Abwehrmechanismen sich auf Schutzfunktionen beschränken – d.h. das Eindringen von Angreifern präventiv verhindern sollen – bietet Defender ATP laut Anbieter eine ergänzende Post-Breach-Schutzebene für Windows-10-Devices. Mit dem Dienst erhalten Firmenkunden ein Werkzeug für den Umgang mit bereits erfolgten Angriffen – um diese zu erkennen, zu untersuchen und auf diese zu reagieren. Dafür nutzt Windows Defender ATP in Windows 10 integrierte, tiefgreifende Verhaltenssensoren und ein leistungsstarkes Cloud-Backend zur Sicherheitsanalyse.

Konkret soll Defender ATP folgende Vorteile bieten: Eine Erweiterte Angriffserkennung ermögliche verhaltensbasierte sowie Anomalie-Analysen und generiere auf allen Firmenendpunkten Alarme. Eine Sicherheitskonsole soll zudem die einfache Untersuchung von Alarmen, die aktive Untersuchung des Netzwerkes auf Angriffsspuren, die Durchführung von forensischen Maßnahmen auf bestimmten Computern, die computerübergreifende Nachverfolgung der Aktivitäten des Angreifers im Netzwerk und das Abrufen detaillierter Dateiprofile für die gesamte Organisation bieten. Hierfür werden interne und externe Berichte sowie Indikatoren für bekannte Angreifer und markante Angriffe durch ein internes Team aus Sicherheitsexperten (Security Research Lab) und Drittanbietern überprüft und erweitert. Nicht zuletzt sei die Lösung leicht zu aktivieren: Sie ist in Windows 10 integriert und cloud-basiert. Für Office 365 werden Indikatoren zu Bedrohungen per E-Mail bereitgestellt. So könne die Ausbreitung von gefährlichen E-Mails im Unternehmen verhindert werden.

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH