Die LGI Logistics Group International GmbH (LGI) mit Hauptsitz in Böblingen bei Stuttgart ist spezialisiert auf branchenspezifische End-to-End Supply Chain-Lösungen. Sie gehört zu den führenden Kontraktlogistikern in Europa und deckt mit ihren Dienstleistungen die gesamte Supply Chain von der Beschaffung über die Lagerung bis zur Auslieferung und Rückholung ab. 

Mit rund 5.000 Mitarbeitenden an über 50 Standorten verfügt das Logistikunternehmen nicht nur über eine dezentrale IT-Struktur, sondern auch über eine sehr heterogene Applikationslandschaft. Um diese bestmöglich schützen zu können, vertraut LGI auf die KI-native CrowdStrike Falcon®-Cybersicherheitsplattform und den Managed Service von CrowdStrike, Falcon® Complete Next-Gen MDR.

Als Christoph Frank 2020 Head of Process & Technology Solutions and Strategy bei LGI wurde, begann LGI einen umfassenden Transformationsprozess, der auch die IT-Sicherheit umfasste. Frank erkannte schnell, dass die herkömmliche Antivirenlösung, die bis dahin im Einsatz war, den heutigen Bedrohungen nicht mehr gewachsen war. Er startete umgehend eine ausführliche Suche nach einer modernen Sicherheitsplattform, die sowohl einen umfassenden Schutz als auch eine hohe Benutzerfreundlichkeit bieten sollte. 

„Angesichts der bestehenden komplexen IT-Landschaft war die Schaffung einer vollständigen Visibilität und eines umfassenden Endpunktschutzes ganz oben auf meiner Prioritätenliste“, sagte Frank.  

Beschleunigt wurde die Suche durch eine große Cyberattacke im Umfeld der LGI: „Wir sind damals glimpflich davongekommen, aber es war klar, dass wir angesichts des raffinierten Angriffs unser Sicherheitsniveau deutlich erhöhen mussten. Gemeinsam mit der Geschäftsführung haben wir die Einführung einer NextGen-Securitylösung forciert”, erklärt Frank. 

LGI führte eine umfassende Marktanalyse mit verschiedenen Anbietern durch und testete unterschiedliche Lösungen. Überzeugt war LGI letztendlich von der Falcon-Plattform mit seinem Single-Agent-Ansatz.

„Uns war es wichtig, mit unserer Wahl zukunftssicher aufgestellt zu sein. Daher haben wir uns für die Falcon-Plattform entschieden. Dank verschiedener CrowdStrike-Module und -Services können wir unsere Lösung individuell anpassen, um effektiv auf die sich ständig verändernde Bedrohungslandschaft zu reagieren”, sagt Frank. 

Der Rollout der Falcon-Plattform dauerte nur wenige Tage.

„Ich habe noch nie einen so reibungslosen Rollout in dieser Größenordnung erlebt. Unsere 1.500 Clients und 500 virtuellen Server waren innerhalb kürzester Zeit über den Single-Agent abgesichert. Es gab keinerlei Performanceprobleme – was im Vergleich zu anderen Lösungen nicht selbstverständlich ist“, sagt Frank.

Um rund um die Uhr geschützt zu sein, hat sich LGI für Falcon Complete Next-Gen MDR entschieden. Der preisgekrönte Service bietet unübertroffenen 24/7-Schutz, um Sicherheitsverletzungen mithilfe von erfahrenen Managed Detection and Response-Experten zu verhindern. 

„Bei unserer Unternehmensgröße ist ein guter Cybersicherheitsschutz unerlässlich, aber wir stießen mit unseren internen Ressourcen vor der Implementierung an natürliche Grenzen. Falcon Complete MDR sorgt für operative Effizienz und ergänzt unsere internen Sicherheitsprozesse mit einer 24/7-Abdeckung, Reaktionsfähigkeit und einem Grad an Transparenz, den wir zuvor nicht hatten”, sagt Frank. „Ohne die MDR-Unterstützung von CrowdStrike hätten wir deutlich mehr IT-Spezialisten mit hochspezialisiertem Know-how benötigt. Dank Falcon Complete konnten wir intern Kapazitäten für andere wichtige IT-Aufgaben schaffen, was für uns eine Win-Win-Situation ist.”

Die Falcon-Plattform wurde später von LGI um CrowdStrike Falcon® Exposure Management erweitert, um das Schwachstellenmanagement zu optimieren.

„Für uns war es wirklich interessant und überraschend zu sehen, wie leistungsfähig Exposure Management in der Praxis ist. Dieses Modul zeigt uns Schwachstellen in Echtzeit und sehr schonungslos auf. Das hat uns sehr geholfen, das Sicherheitsniveau und den Schutz vor Datendiebstahl und Sicherheitsverletzungen zu verbessern“, ergänzt Frank.

Identitätsschutz wird auch bei LGI groß geschrieben, weshalb das Logistikunternehmen CrowdStrike Falcon® Identity Protection zu seiner Falcon-Plattform hinzugefügt hat.

„Die Bedrohungslandschaft wird immer komplexer und die Angreifer immer raffinierter. Wir wollten uns auch gegen diesen immer häufiger werdenden Angriffsvektor optimal schützen”, sagt Frank. 

Mit Falcon Identity Protection kann LGI identitätsbezogene Kompromittierungen in einer komplexen hybriden IT-Umgebung in Echtzeit erkennen und stoppen. Ermöglicht wird dies durch den Single-Agent-Ansatz und die zentrale Konsole, die einen umfassenden Überblick über alle Angriffe auf Endgeräte, Workloads und Identitäten ermöglicht.

„Insgesamt hat uns CrowdStrike ein sehr viel besseres Verständnis dafür gegeben, was  in unserer IT-Umgebung passiert und hilft uns dabei, jeden Tag besser zu werden. Früher passierten Dinge, die wir nicht sehen und kontrollieren konnten. Jetzt haben wir Transparenz auf Knopfdruck, was uns im Alltag und auch bei der Zertifizierung nach ISO 27001 enorm geholfen hat.“ 

Mit dem Falcon Complete MDR-Team erhielt LGI zudem ein unglaublich reaktionsschnelles 24/7-SOC, das zu jeder Tages- und Nachtzeit jede neue Meldung schnell analysiert und bearbeitet. 

„Cybersicherheit muss sich ständig weiterentwickeln, gerade angesichts der sich ständig verändernden Bedrohungslandschaft. Mit CrowdStrike haben wir für jede Herausforderung eine passende Lösung, die technologische Exzellenz mit menschlicher Expertise verbindet – für uns eine erstklassige Kombination“, resümiert Frank.