Case Study Sigvaris
Sigvaris, ein weltweit führender Hersteller von Kompressionsbekleidung. Die Produkte von Sigvaris verhelfen den Kunden zu einem sicheren und starken Gefühl. Die langjährige Erfahrung des Unternehmens reicht mehr als 150 Jahre zurück. Seit fast 60 Jahren bieten die medizinischen Kompressionslösungen von Sigvaris effektive und zuverlässige Unterstützung bei Gefässerkrankungen. Überall und zu jeder Zeit. Für jedermann.
Sigvaris verhilft seinen Kunden zu mehr Freiheit, Sicherheit und Selbstvertrauen. Prinzipien, die auch für ihre Mitarbeitenden am modernen Arbeitsplatz gelten. Sigvaris hat das Potenzial der Microsoft-Cloud frühzeitig erkannt und nutzt die Vorteile der Hyper-Scale-Cloud in allen Prozessen, unter anderem durch Microsoft Teams und Microsoft Dynamic.
Vision: Freiheit und Sicherheit
Das Generic Applications Team mit dem Lead von Marcel Brunner ist verantwortlich für Security und Workplace Solutions bei Sigvaris. Sie haben gemeinsam mit baseVISION eine Roadmap entwickelt, um die IT-Sicherheit kontinuierlich zu verbessern, Risiken zu mindern und das Business durch eine stabile und belastbare Infrastruktur zu unterstützen. Das Security Improvement Project ist der Start der Reise und zielt darauf ab, Standards zu setzen, Wissen zu vermitteln und Prozesse für die Zukunft zu etablieren.
Die Roadmap hat einen strukturierten, aber dennoch agilen Weg aufgezeigt, um auf unser Ziel, den Usern Freiheit und Sicherheit zu bieten, hinzuarbeiten.
Marcel Brunner, Project Leader, Sigvaris
Die Roadmap hat einen strukturierten, aber dennoch agilen Weg aufgezeigt, um auf unser Ziel, den Usern Freiheit und Sicherheit zu bieten, hinzuarbeiten.
Marcel Brunner, Project Leader, Sigvaris
DieTransformation
Wenn man versucht, das Sicherheitslevel eines Unternehmens zu erhöhen, ist es entscheidend, mit der grundlegenden Arbeitsplatz- und Serverkonfiguration zu beginnen. So können Schwachstellen in der Konfiguration und der Anwendungslandschaft reduziert werden. Die Microsoft Security Baselines sind ein guter Ausgangspunkt und mit der Ergänzung des Bedrohungs- und Vulnaritätsmanagements, das in Microsoft Defender for Endpoint integriert ist, können diese auch langfristig operationalisiert werden.
Die Lösungen Microsoft Defender und Azure Defender helfen, die gesamte Angriffskette auf mehreren Ebenen zu schützen. Schon während des Projektverlaufs konnten zahlreiche kleinere Angriffe beobachtet und entsprechend darauf reagiert werden. Einer der grossen Vorteile der Produkte, die innerhalb des Microsoft Security Center sind, ist die holistische Sicht und die gute Zusammenarbeit. So kann die gesamte Umgebung geschützt werden. Zusätzlich sorgen die verschiedenen Ebenen dafür, dass die Umgebung auch dann sicher bleibt, wenn es ein Angriff schafft, am Meldesystem vorbeizukommen.
Eine schnelle und korrekte Reaktion auf Vorfälle und Alarme ist unerlässlich. Um die betrieblichen Abläufe von Unternehmen zu verbessern, hilft Azure Logic Apps bei der Übertragung von Informationen an das interne Service-Management-Tool. So können bestehende Eskalationsprozesse genutzt werden und die Techniker können mit vorhandenen Schnittstellen arbeiten. Übergabe-Workshops unterstützen das Sicherheitsteam durch Wissenstransfer und die Erstellung von Betriebshandbüchern, die für spezifische Anwendungsfälle dokumentiert wurden.
Der Wandel von traditionellen Multi-Vendor-Solutions hin zu einer vereinfachten und hoch integrierten Sicherheitsarchitektur, welche die On-Premises- und Cloud-Umgebung auf Basis von Microsoft 365 E5 Security und Azure Defender unterstützen kann, bringt auch Kostenvorteile. Im Vergleich zu Lizenzierungen von Einzelkomponenten hat die Microsoft-Suite die Kosten für Sigvaris optimiert. Dank der erstellten Roadmap konnte Sigvaris sogar von Kosteneinsparungen profitieren, indem zunächst einzelne Komponenten lizenziert wurden, bis der Break-Even-Punkt erreicht war.
Wenn man versucht, das Sicherheitslevel eines Unternehmens zu erhöhen, ist es entscheidend, mit der grundlegenden Arbeitsplatz- und Serverkonfiguration zu beginnen. So können Schwachstellen in der Konfiguration und der Anwendungslandschaft reduziert werden. Die Microsoft Security Baselines sind ein guter Ausgangspunkt und mit der Ergänzung des Bedrohungs- und Vulnaritätsmanagements, das in Microsoft Defender for Endpoint integriert ist, können diese auch langfristig operationalisiert werden.
Die Lösungen Microsoft Defender und Azure Defender helfen, die gesamte Angriffskette auf mehreren Ebenen zu schützen. Schon während des Projektverlaufs konnten zahlreiche kleinere Angriffe beobachtet und entsprechend darauf reagiert werden. Einer der grossen Vorteile der Produkte, die innerhalb des Microsoft Security Center sind, ist die holistische Sicht und die gute Zusammenarbeit. So kann die gesamte Umgebung geschützt werden. Zusätzlich sorgen die verschiedenen Ebenen dafür, dass die Umgebung auch dann sicher bleibt, wenn es ein Angriff schafft, am Meldesystem vorbeizukommen.
Eine schnelle und korrekte Reaktion auf Vorfälle und Alarme ist unerlässlich. Um die betrieblichen Abläufe von Unternehmen zu verbessern, hilft Azure Logic Apps bei der Übertragung von Informationen an das interne Service-Management-Tool. So können bestehende Eskalationsprozesse genutzt werden und die Techniker können mit vorhandenen Schnittstellen arbeiten. Übergabe-Workshops unterstützen das Sicherheitsteam durch Wissenstransfer und die Erstellung von Betriebshandbüchern, die für spezifische Anwendungsfälle dokumentiert wurden.
Der Wandel von traditionellen Multi-Vendor-Solutions hin zu einer vereinfachten und hoch integrierten Sicherheitsarchitektur, welche die On-Premises- und Cloud-Umgebung auf Basis von Microsoft 365 E5 Security und Azure Defender unterstützen kann, bringt auch Kostenvorteile. Im Vergleich zu Lizenzierungen von Einzelkomponenten hat die Microsoft-Suite die Kosten für Sigvaris optimiert. Dank der erstellten Roadmap konnte Sigvaris sogar von Kosteneinsparungen profitieren, indem zunächst einzelne Komponenten lizenziert wurden, bis der Break-Even-Punkt erreicht war.
Zahlen
• Automatisierte Investigation Count
• Microsoft Secure Score Verbesserung von 40% bis 60%+
• Azure Secure Score
• Ausschöpfung des vollen Potenzials der Lizenz (Nutzung der Lizenz)
Zahlen
• Automatisierte Investigation Count
• Microsoft Secure Score Verbesserung von 40% bis 60%+
• Azure Secure Score
• Ausschöpfung des vollen Potenzials der Lizenz (Nutzung der Lizenz)
Verwendete Microsoft Technologien
- Microsoft Teams
- Microsoft Cloud App Security
- Azure Sentinel
- Microsoft Information Protection
- Office 365 Customer Lockbox
- Microsoft Defender ATP
- Microsoft Intune
- Azure AD Premium
- Azure AD Conditional Access
- Windows 10 E5
- Office 365 Exchange Online
- Azure Infrastructure
