19.11.2024

Case Study Thalia: „Dank MXDR können wir uns auf wesentliche IT-Aufgaben konzentrieren.“

„Dank MXDR können wir uns auf wesentliche IT-Aufgaben konzentrieren.“ IT-Security im Mittelstand

Welche Rolle spielt IT für euer Business?

Moundji Merabet: Mit unserer Omnichannel-Strategie ermöglichen wir bei Thalia unseren Kundinnen und Kunden den Einkauf zu jeder Zeit über alle Kanäle hinweg. Für die enge Verzahnung von klassischem Buchhandel und Digitalgeschäft haben wir dafür eine umfangreiche IT-Infrastruktur aufgebaut. Das digitale Herz dieser Infrastruktur schlägt in einem hybriden Rechenzentrum und einer Cloud-Umgebung. Jede Bestellung im Onlineshop oder in einer Buchhandlung sowie die Anbindung der Kassensysteme laufen hier zusammen. Die hochverfügbare digitale Umgebung ist ein maßgeblicher Erfolgsfaktor für Thalia.

Welche Bedeutung kommt in diesem Zusammenhang der IT-Sicherheit zu?

Moundji Merabet: Bei uns steht die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen an erster Stelle. Wir müssen sicherstellen, dass unsere Systeme rund um die Uhr verfügbar sind und insbesondere die Daten unserer Kundinnen und Kunden. Eine Unterbrechung oder ein Ausfall der IT-Infrastruktur kann weitreichende Folgen haben – von finanziellen Einbußen bis hin zum Verlust von Kundinnen und Kunden und dem Ruf des Unternehmens.

Wie schützt ihr eure IT angesichts der hohen Gefährdungslage?

Moundji Merabet: Uns war klar, dass eine rein technologische Aufstockung nicht zum gewünschten Ziel führt, sondern wir eine neue Lösung brauchen. Wir wollten einen Managed-Security-Service einsetzen. Mit einem Security-Team, das an sieben Tage in der Woche rund um die Uhr die Systeme von Thalia überwacht. Damit wir bei Verdachtsfällen direkt und schnell reagieren können. Denn wir orientieren uns sehr stark am BSI-Grundschutz und der ISO 27001, um den Schutz unserer Daten und Prozesse zu gewährleisten. Für uns war es wichtig, dass wir mit einem erfahrenen IT-Security-Unternehmen zusammenarbeiten, das auch entsprechende Ressourcen für uns vorhält.

Welche Vorteile habt ihr euch davon versprochen?

Moundji Merabet: Gerade kleinere und unauffällige Anomalien im Netzwerk infolge unterschiedlichster Angriffe lassen sich von Fachleuten besser und schneller aufdecken. Aber auch Social-Engineering-Versuche oder Ransomware-Attacken erkennen Security Analystinnen und Analysten frühzeitig.

Wie ist die Suche nach einer neuen Lösung abgelaufen?

Moundji Merabet: Erster Ansprechpartner war die G DATA CyberDefense AG in Bochum, deren Sicherheitslösung wir bereits seit mehr als 20 Jahren nutzen. Wir haben ein jahrelanges und vertrauensvolles Verhältnis zu G DATA. Daher war es naheliegend, nachzufragen, ob unser langjähriger Partner eine Lösung im Portfolio hat. Außerdem waren unsere Ansprechpersonen mit unseren Anforderungen und auch mit den Besonderheiten des Netzwerkes vertraut. Und tatsächlich traf G DATA mit seinem Managed-Extended-Detection-and Response-Angebot G DATA 365 | MXDR genau unsere Vorgaben. Daher ist uns die Entscheidung leichtgefallen, die Zusammenarbeit nicht nur fortzusetzen, sondern auch auszubauen.

Gab es im Vorfeld der Installation Herausforderungen, die ihr lösen musstet?

Moundji Merabet: Ja, es gab eine zentrale Vorgabe: Da sämtliche Kommunikation im Netz und zu den Läden über gesicherte Verbindungen laufen, brauchte es eine ressourcenschonende Verteilung der Updates für MXDR, die auf jedem der insgesamt 6.000 Rechner installiert sind. Im Normalfall lädt jeder einzelne Agent die Updates für die Anwendung, die Signaturen oder die Regeln der Schutzkomponenten direkt von G DATA Servern herunter. Konkret bestand die Herausforderung darin, die Updates zu verteilen, ohne den Web-Traffic der Buchhandlungen oder des Onlineshops zu beeinträchtigen.

Wie habt ihr diese Herausforderung lösen können?

Moundji Merabet: Hier konnte G DATA einen bereits bestehenden Caching-Prozess von uns zur Verteilung von Updates nutzen, für den dedizierte Server bereitgestellt wurden. So muss jedes Update nur einmal ins Rechenzentrum von Thalia hochgeladen werden. G DATA hat die alternative Datenquelle entsprechend hinterlegt. Sämtliche Agents fragen die festgelegte interne Downloadquelle an, die den größten Anteil der Anfragen aus dem Cache beantworten kann. Nur wenn eine Datei noch nicht vorliegt, ist Download-Kommunikation mit den G DATA Servern im Internet notwendig. Basis dafür ist die Open Source Software HA-Proxy. Es war von Vorteil, dass G DATA eine Lösung zur Updateverteilung mit uns entwickelt hat, die in unseren bereits etablierten Patching-Prozessen integriert ist.

Wie lief die Installation von MXDR ab?

Moundji Merabet: Da wir zwischen November und Januar, in der sogenannten Frozen-Zone, nur geringe Änderungen vornehmen, um die Verfügbarkeit und Performance der Systeme im Weihnachtsgeschäft sicherzustellen, haben wir uns zunächst auf die Projektplanung konzentriert und den Roll-out der neuen Agents geplant. Unmittelbar nach der Frozen-Zone begann dann der Roll-out von MXDR auf mehr als 6.000 Clients. Das Implementieren der Software gelang ohne größere Probleme. Ein wesentlicher Grund dafür war der praxisbewährte Implementierungsprozess von G DATA. Dabei wurde uns ein Skript zur Verfügung gestellt, welches die Kompatibilität der Systeme mit dem MXDR-Agent überprüft. Das Tool prüft automatisiert, ob der Rechner einen festgelegten Patch-Status hat. Auf diesem Weg konnten alle Systeme mit alten Windows-Patch-Ständen identifiziert werden.

Wie fällt ein erstes Fazit aus?

Moundji Merabet:Nach mehr als sechs Monaten fällt das Fazit positiv aus. Die Systeme werden 365 Tage im Jahr von G DATA mit einem Experten-Team überwacht, die bereits bei geringen Verdachtsfällen umgehend reagieren und verdächtige Systeme vom Netz trennen. Wenn die Mithilfe unserer Mitarbeitenden erforderlich ist, erhalten wir klare Handlungsanweisungen und wissen, was zu tun ist. Das Security-Team von G DATA nimmt uns sehr viel Arbeit ab. Wir können uns auf wesentliche IT-Aufgaben konzentrieren und wissen, dass ein versierter Partner für die IT-Sicherheit sorgt. Ein großer Pluspunkt ist der direkte Kontakt zum Support-Team von G DATA in Bochum.

Über Thalia

Die Thalia Bücher GmbH ist der marktführende Buchhändler im deutschsprachigen Raum. Rund 6.500 Mitarbeiterinnen und Mitarbeiter arbeiten an den zentralen Standorten in Hagen, Münster, Berlin, Aachen und Linz sowie in den aktuell 394 Buchhandlungen in Deutschland und Österreich. Durch einen Onlineshop und die eigene App ist Thalia zudem digital stark vertreten.



IT Security ist Teamplay

IT Security ist Teamplay

Erweitern Sie Ihr Team mit unserem 24/7-Service für Managed Extended Detection and Response (MXDR). Ihre neuen Security-Analysten stoppen Cyberangriffe für Sie – rund um die Uhr.

Stefan Karpenstein

Stefan Karpenstein

Public Relations Manager

Mehr erfahren

Artikel teilen

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren und Schutz-Tipps
  • Speziell für Unternehmen