Case Study Mikron AG

Die Mikron AG wurde 1908 in Biel gegründet. In der ersten Hälfte des letzten Jahrhunderts trug Mikron mit Verzahnungsmaschinen und Werkzeugen zur Industrialisierung der Schweizer Uhrenindustrie bei. Ab den 1960er Jahren weitete Mikron seine Aktivitäten schrittweise auf Fräsmaschinen, Kunststoffkomponenten und Bearbeitungssysteme (Sondermaschinen) aus. Die Mikron Gruppe entwickelt, produziert und vermarktet hochpräzise, produktive und anpassungsfähige Automationslösungen, Bearbeitungssysteme und Schneidwerkzeuge. Verwurzelt in der Schweizer Innovationskultur ist Mikron ein globaler Partner von Unternehmen der Automobil-, Pharma-, Medizinaltechnik-, Konsumgüter-, Schreibgeräte- und Uhrenindustrie. Mikron beschäftigt in ihren drei Divisionen rund 1’400 Mitarbeitende, die von 8 verschiedenen Standorten weltweit arbeiten. Die Bereitstellung einer stabilen und sicheren Infrastruktur, die es den Mikron-Mitarbeitenden ermöglicht, mit internen und externen Personen zusammenzuarbeiten, ist eine wichtige Aufgabe für die IT-Abteilung von Mikron.

Ausgangslage

  • Klassische IT-Infrastruktur mit Windows 7-fähigen Arbeitsplätzen, die meisten Client-/Server-Management- und Sicherheitslösungen laufen On-Premise
  • Migration auf Windows 10 bis 2018 – 2019
  • Klassische Antivirus-Lösung von Drittanbietern, die auf Clients und Servern eingesetzt wird
  • Mikron ist sich bewusst, dass sie einen besseren Schutz für ihre Clients und Server benötigen

Unsere Lösung

  • Sicherheitsbewertungen und Implementierungsanleitung zur Unterstützung von Mikron bei der Verbesserung ihrer Sicherheitslage
  • Einführung von Microsoft Defender Advanced Threat Protection (MDATP) für alle Windows 10-Geräte
  • Migration der vorhandenen Virenschutzlösung für Server auf Windows Defender und Microsoft Defender ATP
  • Implementierung von Office 365 Advanced Threat Protection
  • Implementierung von Azure AD Privileged Identity Management
  • Migration von Active Directory Federation Services zu Azure AD Password Hash Sync
  • Implementierung von Azure AD Multifactor authentication, Identity Protection und self-service password reset
  • Implementierung von Windows 10 Geräte Compliance-Monitoring

Die Vision

  • Verbesserung der allgemeinen Sicherheit von Mikron
  • Jedem Benutzer das gleiche Schutzniveau bieten
  • Reduktion der Anzahl Sicherheitstools verschiedener Anbieter
  • Lizenzpläne harmonisieren

At that time Mikron was looking into raising the security posture and endpoint protection solutions were on the raise. It was clear that correlation power between many security sensors was the key to
success, so instead of looking at single products needing integration we started looking at the 365-security offering that sounded promising even for midsized business companies: a single security pane of glass for everything. Today after 2 years I can say it was the right choice, together with the expertise of baseVISION AG we reached the goal of having visibility at first and are now continuing our journey with Microsoft Threat Protection Suite.

Rolando Galeazzi, CISO Mikron group

Verwendete Microsoft Technologien

  • Microsoft Defender Advanced Threat Protection
  • Office 365 Advanced Threat Protection
  • Azure PIM
  • Azure AD Conditional Access
  • Microsoft Secure Score
  • Active Directory Federation Services migration to Password Hash Sync
  • Azure AD Identity Protection
Fernglas: ein erfolgreiches Projekt mit Mikron

We found in Microsoft a wellbalanced solution, harmonized with our current environment (on premise and cloud), which was rapidly evolving constantly to cover all the security aspects in an integrate manner.

Daniele Colì, CIO Mikron group

We found in Microsoft a wellbalanced solution, harmonized with our current environment (on premise and cloud), which was rapidly evolving constantly to cover all the security aspects in an integrate manner.

Daniele Colì, CIO Mikron group

Die Transformation

Im Jahr 2018 begann Mikron mit der Migration ihrer bestehenden Windows 7-Clients auf Windows 10. Da Mikron wusste, dass die Erneuerung der Lizenzierung ihrer bestehenden Antivirenlösung von Drittanbietern in den kommenden Monaten ansteht und für den Schutz ihrer Benutzer eine fortschrittlichere Lösung benötigt wird, beschloss Mikron, eine Evaluation des Microsoft Defender Advanced Threat Protection durchzuführen.

Mikron Prozess: Co Sell with MS, Planning, Implementation, Review

baseVISION AG unterstützte Mikron bei der Durchführung des Proof-of-Concept für Microsoft Defender Advanced Threat Protection. Die Sicherheitsberater von baseVISION arbeiteten direkt mit Mikrons IT-Infrastruktur- und Sicherheitsteams zusammen und lieferten Installations-, Konfigurations- und Einsatzanleitungen, die es Mikron ermöglichten, die erforderliche Bewertung von Microsoft Defender ATP in ihrer eigenen Umgebung durchzuführen.

Überzeugt von den Fähigkeiten, die Microsoft Defender ATP zum Schutz ihrer Mitarbeitenden bieten kann, beschloss Mikron, Windows Defender und Microsoft Defender ATP zum Schutz ihrer Windows 10-Geräte einzusetzen. Kurz nach dieser Entscheidung überdachte Mikron, auch die Antiviren-Strategie für Server-Workloads. Nach einer Überprüfung und einigen Tests mit verschiedenen Server-Workloads entschied Mikron, ihre bestehende Antiviren-Lösung für Server ebenfalls auf Windows Defender und Microsoft Defender ATP zu migrieren. 

Mikrons Arbeitsplätze waren nun mit einer hochmodernen EDR-Lösung ausgestattet. Das leitende IT-Management von Mikron und ihr CISO waren sich jedoch bewusst, dass es nicht ausreicht, nur eine EDR-Lösung hinzuzufügen. Sie verfolgten eine tiefgreifende Verteidigungsstrategie, die eine Überprüfung und Anpassung der weiterhin bestehenden sicherheitsbezogenen Verfahren und Lösungen beinhaltet. Auf diese Weise konnte Mikron sicherstellen, dass ihre Benutzer unabhängig von ihrem Arbeitsort und dem Speicherort ihrer Daten geschützt sind. Anfang 2019 führten baseVISION, Microsoft und Mikron einen zweitägigen Workshop durch, der sich in erster Linie darauf konzentrierte, wie Mikron ihren Benutzern eine sichere und moderne Arbeitsplatzumgebung bieten kann, indem sie die im Microsoft 365 E5 Security Stack enthaltenen Funktionen nutzen.

Während des gesamten Jahres 2019 setzten baseVISION und Mikron ihre Zusammenarbeit fort und begannen mit der Planung des Einsatzes von Microsoft Office 365 ATP und die Einführung von Azure AD Privileged Identity Management, welches eine zusätzliche Ebene für die Identitäten ihrer IT-Administratoren bietet. Durch die Migration von ADFS auf die Passwort-Hash-Synchronisation konnte Mikron zusätzliche Serverarbeitslasten und Komplexität aus der IT-Infrastruktur On-Premise entfernen.

Ab Anfang Januar 2020 wird der Einsatz von Multifaktor-Authentifizierung, Azure AD Zugangskontrolle zusammen mit Azure AD Identitätsschutz eingesetzt, um die erforderlichen Mechanismen zum Schutz der Mitarbeitenden von Mikron zu gewährleisten.

Zusammenfassung

Zusammenfassend kann festgestellt werden, dass Mikrons Wechsel in die Cloud Vorteile bringt, die mit einer reduzierten Infrastruktur und erhöhter Agilität einhergehen. Die Einführung von Microsoft Threat Protection, die Microsoft Defender Advanced Threat Protection, Office 365 Advanced Threat Protection, Azure Advanced Threat Protection und Microsoft Cloud App Security, ermöglichte Mikron eine Reduzierung der Infrastruktur und bietet eine integrierte Sicherheitslösung zum Schutz ihrer Mitarbeitenden.

  • Verbesserung der allgemeinen Sicherheitslage von Mikron für On-Premise und Cloud
  • Alle Benutzer haben die gleichen Sicherheitsanwendungen
  • Reduzierung der Infrastruktur und Sicherheitsprodukte von Drittanbietern

Haben Sie ähnliche Challenges? Zögern Sie nicht, uns zu kontaktieren.