Erhöhung der Cybersicherheit
Implementierung von Microsoft ESAE
Seit der Erstimplementierung im Jahr 2018 betreibt die HWS Gruppe weiterhin die Sicherheitsumgebung und sorgt dafür, dass sie den neuesten Bedrohungsszenarien gerecht wird. Die Einführung von Microsoft ESAE ermöglichte es der Organisation, eine stabile und sichere IT-Umgebung aufzubauen, die auch hochentwickelten Cyber-Bedrohungen standhält. Diese erfolgreiche Umsetzung demonstriert die Effektivität einer gut geplanten Sicherheitsarchitektur und zeigt, wie Unternehmen langfristigen Schutz gegen fortschrittliche Cyberangriffe gewährleisten können.
ESAE IT SIcherheitsProjekt:
bei einem Sportartikelhersteller aus Herzogenaurach
USE Case als PDF downloaden
Erhalten Sie diesen Use Case als detaillierte Bericht, um auch später noch darauf zurückzugreifen.
HWS Gruppe – Erfolgreiche AWS Migration
Überblick: Eine Organisation sah sich mit gezielten Angriffen auf ihre privilegierten Konten konfrontiert. Um diesen Bedrohungen zu begegnen, entschied sie sich, das Microsoft ESAE-Framework zu implementieren. Die HWS Gruppe analysierte die bestehende Sicherheitsinfrastruktur und setzte Maßnahmen wie die Neuinstallation kritischer Server, die Absicherung administrativer Konten und die Einrichtung privilegierter Arbeitsstationen um. Das Ergebnis: ein verbesserter Schutz gegen fortgeschrittene Bedrohungen, reduzierte Risiken für Seitwärtsbewegungen und erweiterte Überwachungsfunktionen. Seit der Implementierung bleibt die Sicherheitsarchitektur durch kontinuierliche Updates effektiv gegen neue Bedrohungen.
Kundenfeedback: "Ob Onsite, Offsite oder Nearshore, die Experten von der HWS halten immer Schritt mit unseren Systemen. Kooperativ und kompetent.“Director Service Management
Herausforderung
Die Organisation sah sich mit einer zunehmenden Bedrohungslage konfrontiert, insbesondere durch gezielte Angriffe auf administrative Konten mit den höchsten Zugriffsrechten. Diese Konten waren aufgrund ihrer Privilegien ein bevorzugtes Ziel von Cyberangriffen, und die vorhandenen Sicherheitsmaßnahmen erwiesen sich als unzureichend, um hochentwickelte Bedrohungen zu verhindern. Vor diesem Hintergrund entschied sich die Organisation, das Microsoft Enhanced Security Administrative Environment (ESAE)-Framework zu implementieren. Ziel war es, eine langfristige Sicherheitsstrategie zu entwickeln, die den Schutz privilegierter Konten erhöht und fortschrittlichen Angriffen widersteht, während die bestehende IT-Infrastruktur weiterhin zuverlässig betrieben wird.
Analyse
Die HWS Gruppe führte eine umfassende Analyse der bestehenden Sicherheitsinfrastruktur durch und arbeitete eng mit der Organisation und Microsoft zusammen, um eine optimierte Zugriffsstrategie zu entwickeln. Es wurde eine Neuinstallation und Absicherung kritischer Server sowie eine Umgestaltung der administrativen Kontenstruktur geplant. Der Einsatz von Microsoft ESAE versprach eine deutliche Verbesserung der Sicherheit für Tier-0-Systeme und administrative Konten. Zudem wurde die Notwendigkeit identifiziert, die Gruppenrichtlinien (GPOs) für Tier-0-Systeme zu überarbeiten und Privileged Access Workstations (PAWs) zu konfigurieren, um eine isolierte und sichere Arbeitsumgebung für administrative Aufgaben zu schaffen.
Umsetzung
In enger Zusammenarbeit zwischen der HWS Gruppe, Microsoft und der Organisation wurde die Microsoft ESAE-Umgebung erfolgreich implementiert. Der Plan wurde in mehreren Phasen ausgeführt:
- Neuinstallation kritischer Server: Domänencontroller, AD FS, AD CS und AAD Connect wurden neu installiert und abgesichert, um eine sichere Grundlage für die IT-Infrastruktur zu schaffen.
- Absicherung administrativer Konten: Alle privilegierten Konten der Stufe 0 wurden isoliert und durch zusätzliche Sicherheitsmaßnahmen wie multifaktorielle Authentifizierung geschützt.
- Neugestaltung der Gruppenrichtlinien (GPOs): Die GPOs wurden angepasst, um sicherzustellen, dass alle Systeme den höchsten Sicherheitsstandards entsprachen.
- Einrichtung privilegierter Arbeitsstationen (PAWs): Spezielle Arbeitsstationen für administrative Aufgaben wurden eingerichtet, um das Risiko von Angriffen auf kritische Systeme zu minimieren.
- Regelmäßige Sicherheitsbewertungen: Nach der Implementierung wurde die gesamte Sicherheitsarchitektur kontinuierlich überprüft und weiter optimiert.
- Migration von Workloads in die Cloud: Bestimmte Workloads wurden nach Azure und AWS migriert, wobei hohe Sicherheitsstandards beibehalten wurden.
Benefits für den Kunden:
Die Implementierung von Microsoft ESAE brachte der Organisation erhebliche Vorteile:
- Verbesserter Schutz für administrative Konten: Die privilegierten Konten wurden erfolgreich isoliert und durch starke Sicherheitsmaßnahmen gesichert, wodurch das Risiko einer Kompromittierung deutlich reduziert wurde.
- Reduziertes Risiko von Seitwärtsbewegungen: Die neu gestaltete Sicherheitsarchitektur verhinderte lateral verlaufende Angriffe und reduzierte das Risiko fortgeschrittener Bedrohungen (Advanced Persistent Threats).
- Erweiterte Überwachungsfunktionen: Durch neue Audit-Protokollierungs- und Überwachungsmechanismen konnte die Organisation verdächtige Aktivitäten schneller erkennen und reagieren.
- Erhöhtes Sicherheitsbewusstsein: Schulungen und Sensibilisierungsmaßnahmen steigerten das Sicherheitsbewusstsein der Mitarbeiter und förderten die Einhaltung von Best Practices.
Ihr Ansprechpartner für dieses Projekt:
Glenn Galea
- Chief Sales Officer -
- Vertriebsleitung -
USe Case Downloaden und Zeit sparen
Erhalten Sie diesen Use Case als detaillierte Bericht bequem per Mail, um auch später noch darauf zurückzugreifen.
Füllen Sie dazu einfach unser Kontaktformular aus.
Wir gehen verantwortungsbewusst mit Ihren Daten um.
Einige Beispiele für zufriedene HWS-Kunden:
Sie Möchten Mehr über unseren User Helpdesk erfahren?
Mehr Infos zum HWS User Helpdesk finden sie hier: