Internationales Pharmaunternehmen setzt auf die KI-gestützte CrowdStrike Falcon Cybersecurity-Plattform

Die medac group ist ein global agierendes Pharmaunternehmen mit Hauptsitz in Deutschland. Es bietet qualitativ hochwertige Arzneimittel für Patient*innen weltweit in über 91 Ländern an. Mit über 2.000 Mitarbeitenden arbeitet medac kontinuierlich an der Verbesserung zugelassener Arzneimittel und der Entwicklung innovativer Therapieoptionen in den vier Bereichen Rheumatologie, Urologie, Hämatologie und Onkologie.

Als medizinisch-pharmazeutisches Unternehmen sind für die medac Gruppe die Einhaltung strenger, weltweiter Auflagen und klarer Regeln sowie höchste Sicherheitsstandards unabdingbar − auch im Bereich der Cybersicherheit.  Daher setzt medac auf die KI-native CrowdStrike Falcon®-Cybersicherheitsplattform für umfassenden Endpunkt- und Identitätsschutz und nutzt Falcon Insight™ EDR, CrowdStrike Falcon® Identity Protection, CrowdStrike Falcon® For Mobile, CrowdStrike Falcon® Exposure Management und CrowdStrike Falcon® LogScale™.

Um den Angreifern immer einen Schritt voraus zu sein, suchte Alexander Grimm, Head of IT-Security & Cloud bei medac, nach einer NextGen-Securitylösung, die größtmögliche Visbilität über die gesamte IT-Infrastruktur des Unternehmens schafft und sich zudem flexibel an die Herausforderungen der modernen Bedrohungslandschaft anpassen lässt. 

„Die Bedrohungslandschaft verändert sich permanent und die Angreifer werden immer raffinierter“, erklärt Grimm. „Als IT-Sicherheitsteam müssen wir mehr denn je auf innovative Sicherheitslösungen setzen, um maximalen Schutz zu gewährleisten und moderne Cyberbedrohungen effektiv zu bekämpfen.”

Während des Evaluierungsprozesses war medac besonders beeindruckt von der einheitlichen Plattformarchitektur von CrowdStrike, die einen leichtgewichtigen Agenten und eine Konsole umfasst und damit eine Vielzahl von Schutzfunktionen bereitstellen kann. Dieser Ansatz bietet dem internen IT-Sicherheitsteam nicht nur den gewünschten zentralen Überblick, sondern auch die Möglichkeit, Altlasten in der gesamten Applikations- und Systemwelt zu analysieren und zu beseitigen.

Die endgültige Entscheidung, auf CrowdStrike zu wechseln, wurde durch die globale Schwachstelle in Log4j beschleunigt, die im Dezember 2021 entdeckt wurde. 

„Zu diesem Zeitpunkt war schnelles Handeln gefragt,” sagte Grimm. „Basierend auf unseren vorherigen internen Analysen und Erfahrungen gab es nur eine Lösung, die schnell und einfach die erforderliche Sichtbarkeit und Transparenz bieten konnte.“  

Die Falcon-Plattform war die erste Wahl, da sie alle gewünschten Kriterien erfüllte und zudem in der Lage war, die Log4j-Sicherheitslücke sofort zu schließen ohne den laufenden Produktionsbetrieb zu unterbrechen, da der Rollout dank des intelligenten, leichtgewichtigen Agenten reibungslos und effizient verlief.

Insgesamt verlief der Rollout auf die 3.000 Endpunkte schnell und reibungslos, was die einfache Bereitstellung und sofortige Einsatzfähigkeit der CrowdStrike-Lösungen beweist.

„Beeindruckend war die Schnelligkeit der Implementierung, die wir dank der Cloud-basierten Architektur der Plattform und dem dazugehörigen schlanken Agenten innerhalb von drei Tagen durchführen konnten, sodass wir umfassend geschützt waren − und das alles kurz vor Weihnachten“, ergänzte Grimm.  

Mit CrowdStrike Falcon® Insight für Endpoint Detection und Response (EDR) sorgte medac zunächst für umfassende Visibilität über die gesamte IT-Infrastruktur. Heute nutzt das globale Pharmaunternehmen weitere Module der Falcon-Plattform, darunter CrowdStrike Falcon® Identity Protection, CrowdStrike Falcon® For Mobile, CrowdStrike Falcon® Exposure Management und CrowdStrike Falcon® LogScale™.

Im Rahmen seiner Cybersicherheitsstrategie legte medac besonderen Wert auf den Identitätsschutz. „Immer mehr Angreifer versuchen, Unternehmen durch identitätsbasierte Angriffe zu infiltrieren”, sagt Grimm. „Mehr Transparenz ist der Schlüssel, um versteckte, identitätsbasierte Bedrohungen aufzudecken. Durch den Einsatz von CrowdStrike EDR und Identity Protection auf derselben Plattform und demselben Sensor sparen wir wertvolle Zeit und schließen gleichzeitig Sicherheitslücken. Darüber hinaus hat uns CrowdStrike sofortige Einblicke in unsere Identitäten und unser Benutzerverhalten gegeben, sodass wir gefährdete Benutzerkonten, Administratorkonten und kompromittierte Passwörter erkennen können.“

Wichtig war medac zudem ein umfassender Schutz für die mobilen Endgeräte des Unternehmens. Falcon® For Mobile basiert auf CrowdStrikes bewährter EDR-Technologie für Firmen-Devices und bietet beispiellose Transparenz in Bezug auf böswillige, unbefugte oder versehentliche Zugriffe auf sensible Unternehmensdaten, indem es automatisch eine Vielzahl von gegnerischen Taktiken und Techniken auf iOS- und Android-Geräten erkennt.

„Mit Falcon For Mobile können wir nun alle Aktivitäten und Warnmeldungen geräteübergreifend in einer einzigen Konsole konsolidieren und so einen klaren Überblick über die gesamte Ereigniskette erhalten“, sagt Grimm. 

Dank der Erweiterung der Falcon-Plattform um Falcon Exposure Management kann das Sicherheitsteam von medac zusätzlich den gesamten Lebenszyklus von Schwachstellen verwalten. „Wir freuen uns, dass wir mit der KI-nativen Plattform von CrowdStrike nun ein gezieltes Schwachstellenmanagement durchführen können. Die verbesserte Sichtbarkeit in Kombination mit dem Exposure Management ermöglicht es uns, Sicherheitsprobleme proaktiv anzugehen.  Das Schwachstellenmanagement ersetzt zwar keine Penetrationstests, hilft uns aber erheblich bei der Verwaltung interner und externer exponierter Assets”, sagt Grimm.

Da medac auch über eine Vielzahl von Produkten und Services verfügt, die Log-Dateien erzeugen, war schnell klar, dass auch in diesem Bereich eine neue Log Management-Lösung implementiert werden sollte.

„Wir brauchten eine Lösung, mit der wir Logfiles sammeln, abrufen und auswerten können. Uns war vor allem eine einfache und flexible Implementierung wichtig, auf die unser gesamtes IT-Team zugreifen kann, um Protokolldaten zu extrahieren und in benutzerdefinierten Dashboards darzustellen“, erklärt Grimm. „Falcon LogScale hat uns von Anfang an überzeugt und uns enorm beim Troubleshooting geholfen. Jetzt können wir unstrukturierte Ereignisprotokolle effizient durchsuchen, die Anzahl der Ereignisse vergleichen und Daten analysieren – alles innerhalb der Falcon-Konsole. Ich persönlich halte es für eine elegante und vielversprechende Lösung.“

Mit der Implementierung der Falcon-Plattform hat medac vollständige Transparenz über alle Endpunkte und Identitäten erlangt, sodass verdächtige Aktivitäten sofort erkannt und abgewehrt werden können.

„Durch die Konsolidierung der für uns wichtigen Sicherheitslösungen auf der Falcon-Plattform konnten wir unseren Zeit- und Arbeitsaufwand erheblich reduzieren. So können wir uns auf die dringendsten und sichtbarsten Sicherheitsbedrohungen konzentrieren und diese effizient angehen“, betont Grimm. 

Mit dem Wechsel zu CrowdStrike war medac auch in der Lage, blinde Flecken zu beseitigen, da mit der Single-Agent-Lösung Bereiche sichtbar wurden, die zuvor im Verborgenen lagen. Gleichzeitig konnte die Zahl der aufgedeckten und behobenen Sicherheitslücken deutlich erhöht und die potenzielle Angriffsfläche des Unternehmens reduziert werden.

Die IT-Umgebung eines Unternehmens entwickelt sich ständig weiter und erfordert kontinuierliche Anpassungen und Verbesserungen – einschließlich der Integration von Sicherheitsplattformen und der Verfeinerung der Architektur.