Case Studies
Die Mikron AG wurde 1908 in Biel gegründet. In der ersten Hälfte des letzten Jahrhunderts trug Mikron mit Verzahnungsmaschinen und Werkzeugen zur Industrialisierung der Schweizer Uhrenindustrie bei. Ab den 1960er Jahren erweiterte Mikron seine Aktivitäten schrittweise auf Fräsmaschinen, Kunststoffkomponenten und Bearbeitungssysteme (Sondermaschinen). Die Mikron Gruppe entwickelt, produziert und vertreibt hochpräzise, produktive und anpassungsfähige Automationslösungen, Bearbeitungssysteme und Schneidwerkzeuge. Verwurzelt in der Schweizer Innovationskultur ist Mikron ein globaler Partner für Unternehmen der Automobil-, Pharma-, Medtech-, Konsumgüter-, Schreibgeräte- und Uhrenindustrie. Mikron beschäftigt rund 1’400 Mitarbeitende in drei Geschäftsbereichen an acht Standorten weltweit. Die Bereitstellung einer stabilen und sicheren Infrastruktur für die Zusammenarbeit der Mikron-Mitarbeitenden mit internen und externen Partnern ist deshalb eine wichtige Aufgabe der IT-Abteilung von Mikron.
Ausgangslage
- Klassische IT-Infrastruktur mit Windows 7-fähigen Arbeitsplätzen, die meisten Client-/Server-Management- und Sicherheitslösungen laufen on-premise
- Umstellung auf Windows 10 bis 2018 – 2019
- Klassische Antivirenlösung eines Drittanbieters, die auf Clients und Servern eingesetzt wird
- Mikron hat erkannt, dass sie einen besseren „erweiterten“ Schutz für ihre Clients und Server benötigen
Unsere Lösung
- Security Assessments und Implementation Guides, die Mikron bei der Verbesserung ihrer Sicherheitslage unterstützen
- Einführung von Microsoft Defender Advanced Threat Protection (MDATP) für alle Windows 10-Geräte
- Migration der bestehenden Antivirenlösung für Server auf Windows Defender und Microsoft Defender ATP
- Implementierung von Office 365 Advanced Threat Protection
- Implementierung von Azure AD Privileged Identity Management
- Migration von Active Directory Federation Services zu Azure AD Password Hash Sync
- Implementierung von Azure AD-Multifaktor-Authentifizierung, Identitätsschutz und Self-Service-Passwortrücksetzung
- Implementierung der Konformitätsüberwachung von Windows 10-Geräten
Die Vision
- Verbesserung der allgemeinen Sicherheitslage von Mikron
- Jedem User das gleiche Mass an Schutz zukommen lassen
- Reduktion der Anzahl Sicherheits-Tools verschiedener Anbieter
- Lizenzpläne harmonisieren
Zu dieser Zeit war Mikron bestrebt, die Sicherheit zu verbessern, und Lösungen für den Endpunktschutz waren auf dem Vormarsch. Es war klar, dass die Korrelationsfähigkeit zwischen vielen Sicherheitssensoren der Schlüssel zum Erfolg ist.
Anstatt einzelne Produkte zu betrachten, die integriert werden müssen, haben wir uns das 365-Sicherheitsangebot angeschaut, das auch für mittelständische Unternehmen vielversprechend klang: eine Sicherheitsscheibe für alles. Heute, zwei Jahre später, kann ich sagen, dass es die richtige Entscheidung war. Zusammen mit der Expertise der baseVISION AG haben wir unser Ziel, Visibility First, erreicht und setzen nun unseren Weg mit der Microsoft Threat Protection Suite fort.
Rolando Galeazzi, CISO Mikron Group
Verwendete Microsoft Technologien
- Microsoft Defender Advanced Threat Protection
- Office 365 Advanced Threat Protection
- Azure PIM
- Azure AD Conditional Access
- Microsoft Secure Score
- Active Directory Federation Services migration to Password Hash Sync
- Azure AD Identity Protection
Wir haben mit Microsoft eine ausgewogene Lösung gefunden, die mit unserer aktuellen Umgebung (vor Ort und in der Cloud) harmoniert und sich ständig weiterentwickelt, um alle Sicherheitsaspekte auf integrierte Weise abzudecken.
Daniele Colì, CIO Mikron group
Wir haben mit Microsoft eine ausgewogene Lösung gefunden, die mit unserer aktuellen Umgebung (vor Ort und in der Cloud) harmoniert und sich ständig weiterentwickelt, um alle Sicherheitsaspekte auf integrierte Weise abzudecken.
Daniele Colì, CIO Mikron group
Die Transformation
2018 hat Mikron mit der Migration der bestehenden Windows 7 Clients auf Windows 10 begonnen. Da in den nächsten Monaten die Lizenzverlängerung für die bestehende Antivirenlösung eines Drittanbieters anstand und eine fortschrittlichere Lösung zum Schutz der Anwender benötigt wurde, entschied sich Mikron für eine Evaluation von Microsoft Defender Advanced Threat Protection.
baseVISION AG unterstützte Mikron bei der Durchführung des Proof of Concept für Microsoft Defender Advanced Threat Protection. Die baseVISION-Sicherheitsberater arbeiteten direkt mit der IT-Infrastruktur und den Sicherheits-Teams von Mikron zusammen und lieferten Anleitungen zur Installation, Konfiguration und Bereitstellung, so dass Mikron die erforderliche Bewertung von Microsoft Defender ATP in ihrer eigenen Umgebung durchführen konnte.
Überzeugt von den Möglichkeiten, die Microsoft Defender ATP zum Schutz der Mitarbeitenden bietet, entschied sich Mikron für den Einsatz von Windows Defender und Microsoft Defender ATP zum Schutz der Windows 10-Geräte. Kurz nach dieser Entscheidung bat Mikron darum, auch die Antiviren-Strategie für die Server-Workloads zu überdenken. Nach einer Evaluation und einigen Tests mit verschiedenen Server-Workloads entschied sich Mikron, die bestehende Antivirenlösung für Server ebenfalls auf Windows Defender und Microsoft Defender ATP zu migrieren.
Der Arbeitsplatz von Mikron war nun mit einer hochmodernen EDR-Lösung ausgestattet. Das IT-Management und der CISO von Mikron waren sich jedoch bewusst, dass eine EDR-Lösung allein nicht ausreicht und dass im Rahmen einer Defense-in-Depth-Strategie die bestehenden Sicherheitsprozesse und -lösungen weiter überprüft und angepasst werden müssen, um sicherzustellen, dass die Benutzer weiterhin geschützt sind, unabhängig davon, wo sie arbeiten und wo sie ihre Daten speichern. Anfang 2019 führten baseVISION, Microsoft und Mikron einen zweitägigen Workshop durch, der sich darauf konzentrierte, wie Mikron seinen Anwendern mit den Funktionen des Microsoft 365 E5 Security Stack eine sichere und moderne Arbeitsumgebung bieten kann.
Im Laufe des Jahres 2019 haben baseVISION und Mikron ihre Zusammenarbeit fortgesetzt und mit der Planung des Einsatzes von Microsoft Office 365 ATP begonnen, das eine Lösung eines Drittanbieters ersetzen wird, sowie mit der Einführung von Azure AD Privileged Identity Management, das eine zusätzliche Ebene für die Identitäten der IT-Administratoren bietet. Durch die Migration von ADFS auf Passwort-Hash-Synchronisation konnte Mikron zusätzliche Serverlast und Komplexität aus der lokalen IT-Infrastruktur entfernen.
Ab Anfang Januar 2020 bieten die Multifaktor-Authentifizierung, Azure AD Conditional Access sowie Azure AD Identity Protection die notwendigen Schutzmechanismen, um die Mitarbeitenden von Mikron zu schützen.
Zusammenfassung
Zusammenfassend lässt sich sagen, dass der Umzug von Mikron in die Cloud Vorteile mit sich bringt, die mit einer reduzierten Infrastruktur und erhöhter Agilität einhergehen. Durch die Einführung von Microsoft Threat Protection (Microsoft Defender Advanced Threat Protection, Office 365 Advanced Threat Protection, Azure Advanced Threat Protection und Microsoft Cloud App Security) zusammen mit baseVISION konnte Mikron seine Infrastruktur reduzieren und eine integrierte Sicherheitslösung zum Schutz seiner Mitarbeitenden bereitstellen.
- Verbesserung der allgemeinen Sicherheitslage von Mikron für On-Premise und Cloud
- Alle Benutzer haben die gleichen Sicherheitsanwendungen
- Reduzierung der Infrastruktur und Sicherheitsprodukte von Drittanbietern