Case Study FFT Produktionssysteme GmbH & Co. KG

Mitwachsendes IT-Security-Konzept bei FFT

FFT erarbeitet in gemeinschaftlicher Kooperation innovative Lösungen für die Herausforderungen der Kunden aus der Automobil- und Luftfahrtindustrie, aber auch vieler anderer Branchen.

Das Unternehmen unterstützt seine Kunden bei der Automatisierung kleiner Teilbereiche sowie großer und komplexer Fertigungsabläufe: von der Konzeptionierung neuer Produktionsideen, über die Optimierung bestehender Systeme, der Detailplanung inklusive virtueller Inbetriebnahme, bis hin zur Realisierung und Ertüchtigung sicherer Prozesse.

Diese Prozesse fordern hohe Sicherheitsstandards bei der Arbeit mit Daten – auch mit Blick auf die wachsende Komplexität von Cybersicherheit.

"Daten gehören zum wichtigsten Kapital eines Unternehmens. Wenn wir Daten verlieren, sind wir auch als Unternehmen verloren. Deshalb müssen wir hohe Sicherheitsstandards erfüllen, um unsere Daten und somit unsere Geschäftsprozesse zu schützen."

Holger Ried
Teamleiter IT Operations, FFT Produktionssysteme GmbH & Co. KG

IT-Security: Erhöhte Anforderungen in der Automobil- und Luftfahrtindustrie

Das IT-Sicherheitskonzept beim Anlagenbauer FFT soll in erster Linie die Daten des Unternehmens schützen und dabei sicherheitstechnisch stetig mitwachsen. Der Grund dafür ergibt sich zum einen aus einer wachsenden Bedrohungslage bezüglich Cyber-Attacken und -Risiken, zum anderen aber auch aus den Sicherheitsvorgaben der Kunden, die hauptsächlich aus der Automobil- und Luftfahrtindustrie kommen. Spezielle Sicherheitsaudits sowie Richtlinien und Vorgaben für die verschlüsselte Ablage und Kommunikation, inkl. dem Schutz vor unberechtigtem Zugriff durch eine Mehrfachauthentifizierung, bestimmen den Sicherheitsstandard, den das Unternehmen liefern muss.

EDR wird zur Herausforderung

Insbesondere im EDR-Bereich (Endpoint Detection and Response) ist dies bei knapp 4000 Clients weltweit sehr komplex und oft schwer zu koordinieren: Das Roll-out von Upgrades inklusive notwendiger Neustarts wird aufgrund von unterschiedlichen Verbindungsgeschwindigkeiten und Zeitverschiebung schnell zu einer echten Herausforderung.Um auch auf Dauer die Systemsicherheit gewährleisten zu können, entschied sich die FFT-IT, das IT-Security-Konzept des Unternehmens zu überarbeiten. Wesentliches Ziel war die Implementierung eines Systems, das aktiv auch im Hintergrund weiterentwickelt wird, um dementsprechend auf die neuesten Bedrohungen reagieren zu können.

Beratung, Implementierung, Managed Service: CrowdStrike und Serviceware als starke Partner

Es musste also eine zentral in der Cloud verwaltete Lösung her, die auch mit KI arbeitet. Vor allem sollte aber auch die Abhängigkeit von der rechtzeitigen Bereitstellung entsprechender „Pattern“ durch den Hersteller gelöst werden – mit einem System, das nicht mehr auf Definitionsbasis arbeitet, sondern verhaltensbasiert agiert.

„Erste Informationen zu CrowdStrike hatten wir schon und auch vom Analystenhaus Gartner wird es als das führende Produkt genannt. Die Entscheidung fiel uns also nicht sehr schwer“, erklärt Ried weiter. „Als größter Partner von CrowdStrike deutschlandweit konnte Serviceware uns diesbezüglich sehr gut beraten und wir haben dann schnell erste Gespräche mit Ideen geführt, wie ein gemeinsames Projekt mit CrowdStrike bei FFT aussehen könnte, um im ersten Schritt den EDR-Bereich mit einem neuen System abzulösen.“

Serviceware setzte aber nicht nur die Implementierung um, sondern unterstützt seit der Umsetzung des Projekts mit dem eigenen Managed Service auch die Detections-Bearbeitung, das IOC-Management oder Freigaben bei falsch-positiven Meldungen für die IT-Abteilung. Die Gründe dafür erklärt Holger Ried so: „Die Gewährleistung der IT-Sicherheit rund um die Uhr über mehrere Kontinente und Zeitzonen hinweg ist nur mit sehr hohem personellem Aufwand möglich. Dank der Unterstützung des Managed Service der Serviceware, die genauso wie unsere eigenen IT-Sicherheitsexperten ihren Sitz in Deutschland haben, können wir gemeinsam schnelle Reaktionszeiten gewährleisten. Erreichbarkeit ist bei allen Sicherheitsthemen generell ein wichtiger Aspekt für uns.“

Ausblick: Auch Netzwerksicherheit auf der Roadmap

Durch eine neue EU-Maschinenverordnung gelten ab 2027 neue Cyber-Security-Anforderungen an Hersteller bzw. Inverkehrbringer von Maschinenprodukten. Um die Anforderungen zu bewerten und zu erfüllen, wurde bei FFT ein Workshop gegründet, welcher Folgen und Maßnahmen für das Unternehmen ableitet.

Bisher wurden Produktionsnetzwerke (OT) beim Kunden grundsätzlich isoliert vom IT-Netzwerk betrachtet. Durch Umstellung vieler Steuerungen auf TCP/IP und der Verschmelzung der OT- und IT-Netzwerke, werden die Security-Anforderungen an Unternehmen wie FFT nochmals deutlich erhöht. Auch die neue EU-Maschinenverordnung, welche ab 2027 verpflichtend ist, nimmt Hersteller, die Anlagen bauen oder verkaufen ab 2025 stärker in die Pflicht und fordert die Erfüllung weiterer Sicherheitskriterien für ein CE-Prüfzeichen. Das Unternehmen plant deshalb ein zusätzliches NDR-System (Network Detection and Response) für die Bereiche, die nicht über CrowdStrike abgedeckt werden können sowie ggf. die Verknüpfung mit einem zentralen SIEM (Security Information and Event Management), um der zunehmenden Komplexität in Sachen IT-Sicherheit gerecht zu werden.
 

 

Informieren Sie sich jetzt darüber, wie Sie die richtige Lösung für Ihr Security Management finden.

Die wichtigsten Ergebnisse auf einen Blick

  • Wechsel zu einem cloudbasierten System im EDR-Bereich
  • Transparente Darstellung korrelierter Daten vom Endpoint
  • Verbesserte Reaktionsmöglichkeiten auf eine Bedrohungslage
  • Schnelle Reaktionszeiten und kompetente Unterstützung bei der Bewertung von Erkennungen durch den Serviceware Managed mit Sitz in Deutschland
  • Unterstützung auch bei spezifischen Problematiken durch Eigenentwicklungen

Zusammenarbeit von FFT und Serviceware

Für Holger Ried, Teamleiter IT Operations bei FFT, ist die bisherige Umsetzung des Projekts ein voller Erfolg: „Vom Managed Service bin ich vollkommen überzeugt. Wenn Probleme auftreten, wende ich mich an Serviceware. Selbst bei Fragestellungen zu komplexen, individuellen Anpassungen unterstützt Serviceware uns sehr. Außerdem kannten wir Serviceware und das Team dahinter bereits, aufgrund diverser Wartungsverträge. Das schafft natürlich auch Vertrauen. Meine Erfahrungen waren bisher durchweg positiv und ich freue mich deshalb auf alle weiteren Projekte.“

Serviceware Security Framework 2.0

Wussten Sie schon, dass CrowdStrike ein wichtiger Bestandteil unseres Serviceware Security Framework 2.0 ist. In Kombination mit weiteren Komponenten, hilft CrowdStrike Ihre Sicherheitsherausforderungen mit innovativen Endpoint-Lösungen sowie mit Dienstleistungen zur Erkennung und Abwehr von Bedrohungen zu lösen. Hierbei nutzt CrowdStrike künstliche Intelligenz, um eigene Sicherheitslösungen zu stärken und proaktiv auf Bedrohungen zu reagieren.