Wie die ALDO Group mit CrowdStrike vollständige Transparenz und eine KI-fähige Abwehr erreichte

Als Richard Lee als Director of Cybersecurity and Privacy zur ALDO Group kam, waren die Sicherheitsvorkehrungen des Einzelhandelsriesen noch sehr einfach und uneinheitlich. Sein kleines Team aus vier Mitarbeitenden war für den Schutz von Hunderten von Filialen in 110 Ländern und Tausenden von Mitarbeitenden weltweit verantwortlich – und das alles mit begrenzten Mitteln und ohne zentrale Übersicht.

„Eine einheitliche Sicherheitslösung war kein Wunsch, sondern eine Notwendigkeit“, sagt Lee. „Fast jede Woche wird ein Einzelhändler kompromittiert. Wir wollten nicht zu dieser Statistik gehören.“

In nur drei Jahren hat die ALDO Group ihre Cybersicherheitsstrategie durch die Konsolidierung auf der CrowdStrike Falcon®-Plattform grundlegend verändert. Was als Proof-of-Concept für den Endgeräteschutz begann, hat sich zu einer einheitlichen Verteidigungslösung entwickelt, die nahezu die gesamte Angriffsfläche abdeckt. Das Ergebnis: weniger falsch positive Erkennungen, schnellere Untersuchungen, ein priorisiertes Risikomanagement sowie Transparenz in Bezug auf sensible Daten und KI-Workloads – alles über eine einzige Plattform und Konsole.

Die Zusammenarbeit der ALDO Group mit CrowdStrike begann im Bereich Endgerätesicherheit. Dem Team wurde schnell klar, wie weit es durch die veralteten Virenschutzprogramme ins Hintertreffen geraten war. Der verhaltensbasierte, KI-gestützte Ansatz von CrowdStrike Falcon® Insight XDR führte zu einer deutlichen Verbesserung der Erkennungsgenauigkeit und senkte gleichzeitig die Anzahl der falsch positiven Erkennungen um mehr als 30 %.

Auch die Bereitstellung erfolgte zügig. 

Um die Abdeckung ihres Sicherheitsteams zu verbessern, führte die ALDO Group schon bald CrowdStrike Falcon® Complete Next-Gen MDR ein, den rund um die Uhr verfügbaren Managed Detection and Response-Dienst von CrowdStrike. Nur vier Ingenieure waren für Endgeräte, Incidents und Untersuchungen zuständig, weshalb Falcon Complete Next-Gen MDR zu einem unverzichtbaren Faktor für die Leistungssteigerung wurde.

„Mein Team übernimmt alle möglichen Aufgaben, daher können wir uns durch die Auslagerung von Erkennungen und Warnmeldungen an Falcon Complete auf Projekte konzentrieren, die einen Mehrwert für das Unternehmen schaffen“, sagt Lee. „Das Unternehmen ist nicht nur ein Anbieter, sondern Teil unseres Teams.“

Die Schwachstellenverwaltung war lange Zeit ein Problem. Angesichts Tausender Probleme in ihrem weltweiten Einzelhandelsnetzwerk benötigte die ALDO Group eine Möglichkeit, zwischen irrelevanten Meldungen und echten Risiken zu unterscheiden. CrowdStrike Falcon® Exposure Management sorgte dank seiner ExPRT.AI-Bewertungsfunktion für Klarheit, da diese Schwachstellen danach priorisiert, ob sie in der Praxis aktiv ausgenutzt werden, und nicht nur anhand von CVSS-Werten.

„Vor der Schwachstellenverwaltung fragte mein Team immer: ‚Wo sollen wir anfangen?'“, erzählt Lee. „Jetzt gibt es einen Plan. Die Plattform führt uns zu den wichtigsten Schwachstellen.“

Durch diese Umstellung wurde die Schwachstellenverwaltung von einem endlosen Rückstand zu einem strukturierten, datengestützten Prozess. Falcon Exposure Management unterstützt das Team dabei, in kritischen Fällen schnell zu handeln, risikoarme Aufgaben zurückzustellen und die Fortschritte bei der Risikominderung kontinuierlich zu messen. „Das ist ein echter Wendepunkt“, so Lee. „Endlich haben wir einen klaren Fokus und eine klare Richtung.“

Bis vor Kurzem hatte die ALDO Group noch nie ein SIEM-System im Einsatz. Doch im Zuge der Weiterentwicklung ihres Cybersicherheitsprogramms wurde eine zentralisierte Übersicht unverzichtbar. Nach einer Evaluierung der wichtigsten Anbieter, darunter Splunk und Microsoft, stand die Entscheidung fest: Da bereits fast 80 % der Telemetriedaten der ALDO Group in CrowdStrike gespeichert waren, würde die Einführung von CrowdStrike Falcon® Next-Gen SIEM zu einer Konsolidierung der Daten, einer Verringerung der Komplexität und schnelleren Erkenntnissen führen.

Die Integration dauerte weniger als zwei Monate. „Die integrierten Schnittstellen funktionierten reibungslos, und das Implementierungsteam von CrowdStrike hat uns von A bis Z begleitet“, berichtet Lee. „Selbst wenn die Falcon-Plattform noch nicht bei uns im Einsatz gewesen wäre, hätten wir uns dennoch dafür entschieden.“

Die Ergebnisse übertrafen die Erwartungen. Analysten bezeichneten Falcon Next-Gen SIEM als „blitzschnell“ und sagten, es sei im Vergleich zu anderen Plattformen, die sie genutzt hatten, ein Unterschied „wie Tag und Nacht“. Suchvorgänge, die früher Minuten dauerten, liefern nun innerhalb von Sekunden Ergebnisse. Das Team kann Daten aus Drittanbieterquellen wie Cisco-Firewalls und E-Mail-Gateways einbinden und so einen einheitlichen Überblick über die gesamte Umgebung schaffen.

„Next-Gen SIEM hat die Arbeitsweise meines Teams verändert“, sagt Lee. „Wir verfügen nun über umfassende Telemetriedaten, eine schnellere Erkennung und einen einheitlichen Überblick über das gesamte Unternehmen.“

Als sich KI-Tools in den verschiedenen Geschäftsbereichen der ALDO Group zunehmend verbreiteten, erkannte Lee ein neues Risiko: dass sensible Informationen der Kontrolle des Unternehmens entgleiten könnten. CrowdStrike Falcon® Data Protection bot die nötige Transparenz, um dieses Risiko direkt anzugehen.

„Wir hatten einen Vorfall, bei dem ein Mitarbeiter versuchte, eine sensible Datei in ChatGPT hochzuladen“, erinnert sich Lee. „Dank Falcon Data Protection haben wir sie sofort abgefangen.“

Mit Falcon Data Protection kann die ALDO Group den Umgang mit sensiblen Daten in Echtzeit überwachen, Verstöße erkennen und Mitarbeitende schulen, bevor Schaden entsteht. Das Team erarbeitet derzeit Richtlinien, um abteilungsübergreifend Kontrollen für KI-bezogene Daten durchzusetzen.

„Falcon Data Protection hat uns einen Überblick verschafft, den wir zuvor nie hatten“, sagt Lee. „Es hilft uns bei der Vorbereitung auf die Zukunft … nicht nur beim Schutz von Daten, sondern auch beim Schutz der Integrität unserer KI-Initiativen.“

Heute nutzt die ALDO Group eine nahezu vollständige Falcon-Plattform mit Modulen für Endgerätesicherheit, SIEM, Schwachstellenverwaltung, Identitätsschutz, Cloud-Sicherheit und Datenschutz. Alle sind über eine zentrale Oberfläche zugänglich. Für Lee hat dies sowohl operative als auch strategische Auswirkungen.

„Was mir am besten gefällt, ist, dass ich eine einzige Konsole habe, auf der alle meine Telemetriedaten angezeigt werden“, sagt er. „Der Übergang von einem einfachen Stack zu einer robusten, integrierten Plattform war bisher ein Wunschtraum. Jetzt ist er Realität.“

Ebenso wichtig ist die Partnerschaft, die dahintersteht. „In meinen über 25 Jahren in der Cybersicherheit habe ich noch nie mit einem Anbieter zusammengearbeitet, der so reaktionsschnell ist wie CrowdStrike“, sagt Lee abschließend. „Die Mitarbeitenden hören zu, reagieren auf Rückmeldungen und teilen unser Ziel, Kompromittierungen zu verhindern. Deshalb vertrauen wir darauf, dass sie unser Unternehmen und unsere Marke schützen.“