Erhöhung der Cybersicherheit

Implementierung von Microsoft ESAE

Seit der Erstimplementierung im Jahr 2018 betreibt die HWS Gruppe weiterhin die Sicherheitsumgebung und sorgt dafür, dass sie den neuesten Bedrohungsszenarien gerecht wird. Die Einführung von Microsoft ESAE ermöglichte es der Organisation, eine stabile und sichere IT-Umgebung aufzubauen, die auch hochentwickelten Cyber-Bedrohungen standhält. Diese erfolgreiche Umsetzung demonstriert die Effektivität einer gut geplanten Sicherheitsarchitektur und zeigt, wie Unternehmen langfristigen Schutz gegen fortschrittliche Cyberangriffe gewährleisten können. 

ESAE IT SIcherheitsProjekt:

bei einem Sportartikelhersteller aus Herzogenaurach

USE Case als PDF downloaden

Success Story Adidas Cybersicherheit

Erhalten Sie diesen Use Case als detaillierte Bericht, um auch später noch darauf zurückzugreifen.

Success Story Adidas Cybersicherheit

HWS Gruppe – Erfolgreiche AWS Migration

Überblick: Eine Organisation sah sich mit gezielten Angriffen auf ihre privilegierten Konten konfrontiert. Um diesen Bedrohungen zu begegnen, entschied sie sich, das Microsoft ESAE-Framework zu implementieren. Die HWS Gruppe analysierte die bestehende Sicherheitsinfrastruktur und setzte Maßnahmen wie die Neuinstallation kritischer Server, die Absicherung administrativer Konten und die Einrichtung privilegierter Arbeitsstationen um. Das Ergebnis: ein verbesserter Schutz gegen fortgeschrittene Bedrohungen, reduzierte Risiken für Seitwärtsbewegungen und erweiterte Überwachungsfunktionen. Seit der Implementierung bleibt die Sicherheitsarchitektur durch kontinuierliche Updates effektiv gegen neue Bedrohungen.

ESAE Success Story Cybersicherheit Adidas


Kundenfeedback: "Ob Onsite, Offsite oder Nearshore, die Experten von der HWS halten immer Schritt mit unseren Systemen. Kooperativ und kompetent.“

Herausforderung

Die Organisation sah sich mit einer zunehmenden Bedrohungslage konfrontiert, insbesondere durch gezielte Angriffe auf administrative Konten mit den höchsten Zugriffsrechten. Diese Konten waren aufgrund ihrer Privilegien ein bevorzugtes Ziel von Cyberangriffen, und die vorhandenen Sicherheitsmaßnahmen erwiesen sich als unzureichend, um hochentwickelte Bedrohungen zu verhindern. Vor diesem Hintergrund entschied sich die Organisation, das Microsoft Enhanced Security Administrative Environment (ESAE)-Framework zu implementieren. Ziel war es, eine langfristige Sicherheitsstrategie zu entwickeln, die den Schutz privilegierter Konten erhöht und fortschrittlichen Angriffen widersteht, während die bestehende IT-Infrastruktur weiterhin zuverlässig betrieben wird. 

Analyse 

Die HWS Gruppe führte eine umfassende Analyse der bestehenden Sicherheitsinfrastruktur durch und arbeitete eng mit der Organisation und Microsoft zusammen, um eine optimierte Zugriffsstrategie zu entwickeln. Es wurde eine Neuinstallation und Absicherung kritischer Server sowie eine Umgestaltung der administrativen Kontenstruktur geplant. Der Einsatz von Microsoft ESAE versprach eine deutliche Verbesserung der Sicherheit für Tier-0-Systeme und administrative Konten. Zudem wurde die Notwendigkeit identifiziert, die Gruppenrichtlinien (GPOs) für Tier-0-Systeme zu überarbeiten und Privileged Access Workstations (PAWs) zu konfigurieren, um eine isolierte und sichere Arbeitsumgebung für administrative Aufgaben zu schaffen. 

Umsetzung

In enger Zusammenarbeit zwischen der HWS Gruppe, Microsoft und der Organisation wurde die Microsoft ESAE-Umgebung erfolgreich implementiert. Der Plan wurde in mehreren Phasen ausgeführt: 


  • Neuinstallation kritischer Server: Domänencontroller, AD FS, AD CS und AAD Connect wurden neu installiert und abgesichert, um eine sichere Grundlage für die IT-Infrastruktur zu schaffen. 

  • Absicherung administrativer Konten: Alle privilegierten Konten der Stufe 0 wurden isoliert und durch zusätzliche Sicherheitsmaßnahmen wie multifaktorielle Authentifizierung geschützt. 

  • Neugestaltung der Gruppenrichtlinien (GPOs): Die GPOs wurden angepasst, um sicherzustellen, dass alle Systeme den höchsten Sicherheitsstandards entsprachen. 

  • Einrichtung privilegierter Arbeitsstationen (PAWs): Spezielle Arbeitsstationen für administrative Aufgaben wurden eingerichtet, um das Risiko von Angriffen auf kritische Systeme zu minimieren. 

  • Regelmäßige Sicherheitsbewertungen: Nach der Implementierung wurde die gesamte Sicherheitsarchitektur kontinuierlich überprüft und weiter optimiert. 

  • Migration von Workloads in die Cloud: Bestimmte Workloads wurden nach Azure und AWS migriert, wobei hohe Sicherheitsstandards beibehalten wurden. 

Benefits für den Kunden:

Die Implementierung von Microsoft ESAE brachte der Organisation erhebliche Vorteile: 


  • Verbesserter Schutz für administrative Konten: Die privilegierten Konten wurden erfolgreich isoliert und durch starke Sicherheitsmaßnahmen gesichert, wodurch das Risiko einer Kompromittierung deutlich reduziert wurde. 

  • Reduziertes Risiko von Seitwärtsbewegungen: Die neu gestaltete Sicherheitsarchitektur verhinderte lateral verlaufende Angriffe und reduzierte das Risiko fortgeschrittener Bedrohungen (Advanced Persistent Threats). 

  • Erweiterte Überwachungsfunktionen: Durch neue Audit-Protokollierungs- und Überwachungsmechanismen konnte die Organisation verdächtige Aktivitäten schneller erkennen und reagieren. 

  • Erhöhtes Sicherheitsbewusstsein: Schulungen und Sensibilisierungsmaßnahmen steigerten das Sicherheitsbewusstsein der Mitarbeiter und förderten die Einhaltung von Best Practices. 

Ihr Ansprechpartner für dieses Projekt:

Picture of Glenn Galea

Glenn Galea

- Chief Sales Officer -
- Vertriebsleitung -

USe Case Downloaden und Zeit sparen

Erhalten Sie diesen Use Case als detaillierte Bericht bequem per Mail, um auch später noch darauf zurückzugreifen.

Füllen Sie dazu einfach unser Kontaktformular aus. 

Wir gehen verantwortungsbewusst mit Ihren Daten um.

Einige Beispiele für zufriedene HWS-Kunden:

AXA Versicherung IT Partner der HWS
Kundenreferenz IT Partner Druckerei Schmidt
Datev IT Partner der HWS
Semikron IT Service Partner der HWS
Siemens Healthineers IT Service Partner
Rehau IT Service Partner der HWS
Waschbaer Service Partner IT
NKD IT Service Partner Logo

Sie Möchten Mehr über unseren User Helpdesk erfahren?

Mehr Infos zum HWS User Helpdesk finden sie hier:

Mehr Informationen 

Success Storys

Erfahren Sie von unseren IT Projekten und Customer Success Storys.

HWS Sucht dich

Wir suchen laufend motivierte Talente, die unser Unternehmen mitgestalten möchten. Bei uns erwartet Sie anspruchsvolle Arbeit in der IT und eine dynamische, inklusive Firmenkultur

HWS auf einen Blick

Erfahren Sie, wer wir sind und was uns antreibt. Tauchen Sie ein und entdecken Sie unsere Leidenschaft für Technologie, Innovation und Exzellenz, made in Franken