Die GDR Group verbessert den Kundenschutz durch mehrschichtige Cybersicherheit

• Die Umstellung von reaktivem IT-Support auf ein MSP-Modell, bei dem Sicherheit an erster Stelle steht und das auf einem mehrschichtigen, proaktiven Schutzkonzept basiert.
• Wir haben für alle Kunden eine einheitliche Basis für die Cybersicherheit eingeführt, wodurch Lücken geschlossen und Risiken verringert wurden.
• Einführung eines rund um die Uhr verfügbaren, SOC-gestützten MDR-Systems zur Erkennung und Eindämmung von Bedrohungen in Echtzeit, ohne den internen Personalbestand aufzustocken.
• Durch den Einsatz von Automatisierung und integrierten Sicherheitstools konnten Vorfälle reduziert und gleichzeitig die Effizienz und Konzentration der Techniker gesteigert werden.
• Verstärkte Marktdifferenzierung und Wachstum durch die Bereitstellung von Sicherheitslösungen auf Unternehmensniveau in großem Maßstab.

Als „ausreichende“ Sicherheit nicht mehr ausreichte

Jahrelang war die GDR Group in einem Umfeld tätig, in dem herkömmliche Schutzmaßnahmen als ausreichend galten. Antivirenlösungen und grundlegende Sicherheitsvorkehrungen erfüllten die Erwartungen der Kunden, und Cybersicherheit wurde oft als optionales Zusatzangebot betrachtet.

„Vor Jahren reichte es noch aus, lediglich ein Antivirenprogramm auf dem Computer zu haben, um das Unternehmen zu schützen“, sagte David Bell, Leiter des Bereichs Managed Services. Doch dieser Ansatz ist heute nicht mehr zeitgemäß.

Da die Bedrohungen immer raffinierter wurden, wurde klar, dass jedes Unternehmen, unabhängig von seiner Größe, zur Zielscheibe wurde. Das Risiko war nicht nur theoretischer Natur, sondern beständig und entwickelte sich ständig weiter. Für GDR bedeutete der Schutz der Geschäftsabläufe seiner Kunden nun, weit über grundlegende Abwehrmaßnahmen hinauszugehen.

Das Unternehmen erkannte, dass Cybersicherheit zu einer Grundvoraussetzung – und nicht nur zu einer Option – werden musste und dass der Schutz der Kunden einen grundlegend anderen Ansatz erforderte.

Aufbau eines mehrschichtigen Verteidigungsmodells

Die DDR reagierte darauf mit einer Neugestaltung ihrer gesamten Sicherheitsstrategie nach einem mehrschichtigen Ansatz. Anstatt sich auf einen einzigen Kontrollpunkt zu verlassen, kombinierte das Team Kaseya MDR für den Endgeräteschutz, SaaS Alerts die Cloud- und Identitätsüberwachung, Inky für die E-Mail-Sicherheit und die einheitliche Kaseya-Plattform für zentrale Transparenz und Reaktionsmöglichkeiten.

Dieses Modell stellt sicher, dass Bedrohungen in mehreren Phasen erkannt und abgewehrt werden können. Sollte eine Schutzebene umgangen werden, greift eine weitere ein, um die Bedrohung abzufangen. Ebenso wichtig ist, dass GDR dadurch verdächtiges Verhalten erkennen kann, bevor es zu einem voll ausgebrochenen Vorfall kommt.

Durch die Konsolidierung der Tools mit Kaseya erhielt das Team einen vollständigen Überblick über alle diese Ebenen. Warnmeldungen, Protokolle und Reaktionsmaßnahmen sind nicht mehr über verschiedene Systeme verstreut. Sie sind nun zentralisiert, was schnellere und besser koordinierte Reaktionen ermöglicht.

Und die Bearbeitungszeit für ihre Tickets sank um 20 %.

Von der Reaktion zur Prävention

Mit der Etablierung des mehrschichtigen Modells begann sich das gesamte Betriebsmodell der DDR zu wandeln.

Während Techniker früher ihre Zeit damit verbrachten, auf Vorfälle zu reagieren – Sicherheitsverletzungen nachzuverfolgen, Systeme zu isolieren und die Folgen zu bewältigen –, konzentrieren sie sich heute darauf, solche Szenarien von vornherein zu verhindern.

„Jetzt drehen sich die Gespräche eher darum, was verhindert wurde und was nicht passiert ist“, erzählt uns Bell.

Bedrohungen werden häufig abgefangen, bevor sie Auswirkungen auf die Nutzer haben, was nicht nur den technischen Arbeitsablauf, sondern auch das Kundenerlebnis verändert. Anstatt mit Störungen konfrontiert zu sein, können die Kunden ihren Betrieb ohne Unterbrechung fortsetzen.

Für Techniker ist der Unterschied deutlich spürbar.

„Seit wir all diese Änderungen vorgenommen haben, habe ich einen drastischen Rückgang festgestellt … meistens merken die Leute gar nicht, was passiert ist“, sagt Kameron Parniani, Support-Techniker.

Diese Umstellung hat zu mehr Stabilität im Tagesgeschäft geführt und die Unvorhersehbarkeit verringert, die früher mit Sicherheitsvorfällen einherging.

Schutz auch außerhalb der Geschäftszeiten

Eine der größten Herausforderungen in der Cybersicherheit ist das Timing. Angriffe finden nicht nach einem festen Zeitplan statt und halten sich nicht an Geschäftszeiten. Tatsächlich ereignen sie sich meist dann, wenn die Teams nicht online sind.

Um diesem Problem zu begegnen, hat GDR die Lösung Managed Detection and Response von Kaseya eingeführt, die von einem rund um die Uhr besetzten Security Operations Center Managed Detection and Response . So wird sichergestellt, dass Bedrohungen kontinuierlich überwacht, untersucht und eingedämmt werden – auch wenn niemand im Büro ist.

Dieser rund um die Uhr verfügbare Schutz schließt eine kritische Lücke und ermöglicht es GDR, Sicherheit auf Unternehmensniveau zu bieten, ohne den Betriebsaufwand zu erhöhen oder zusätzliches IT-Personal einzustellen.

Praktischer Nachweis der Wirksamkeit

Der Wert des mehrstufigen Ansatzes von GDR zeigt sich am deutlichsten bei Vorfällen in der Praxis. Bei der Einbindung eines neuen Kunden stellte SaaS Alerts fest, dass dieser bereits kompromittiert war.

„Nach Auswertung der Protokolle konnten wir feststellen, dass sich der Angreifer seit etwa zwei Monaten in ihrem E-Mail-System befand“, sagt Bell.

Der Angreifer hatte bereits Zahlungen umgeleitet und finanziellen Schaden angerichtet, doch dank der frühzeitigen Erkennung konnten weitere Verluste verhindert und GDR in die Lage versetzt werden, rasch zu handeln. Das Unternehmen ging sofort daran, Zugangsdaten zurückzusetzen, den Zugriff zu sperren und die Umgebung zu sichern.

In einem anderen Fall lösten verdächtige Aktivitäten auf einem Webserver einen Alarm in Kaseya MDR aus. Das Team konnte schnell reagieren, und das System wurde umgehend isoliert. Was zu einer weitreichenderen Kompromittierung des Netzwerks hätte führen können, wurde innerhalb weniger Minuten eingedämmt.

Diese Szenarien verdeutlichen, wie wichtig es ist, dass mehrere Ebenen zusammenwirken – um Bedrohungen zu erkennen, miteinander in Zusammenhang zu bringen und zu stoppen, bevor sie sich ausbreiten.

Wir setzen neue Maßstäbe für unsere Kunden

Das vielleicht wichtigste Ergebnis dieses Wandels ist die Art und Weise, wie die DDR mit Cybersicherheit umgeht. Was einst optional war, ist heute eine Pflicht.

Jeder Kunde wird mit denselben strengen Sicherheitsstandards aufgenommen, darunter MDR, SaaS Alerts E-Mail-Schutzmaßnahmen. Auf diese Weise wird ein einheitlicher Schutz gewährleistet und Sicherheitslücken geschlossen, die Angreifer ausnutzen könnten. Diese Standardisierung vereinfacht zudem die internen Abläufe und bietet Technikern einen klaren, wiederholbaren Rahmen für die Überwachung und Reaktion.

Gleichzeitig stärkt dies die Marktposition von GDR und trägt dazu bei, dass sich das Unternehmen als zuverlässiger Sicherheitspartner profiliert.

„Wir können nicht nur bessere Dienstleistungen anbieten, sondern dank dieses soliden Sicherheitspakets auch mehr Kunden gewinnen“, sagt Bell.

Risiken minimieren und gleichzeitig die Effizienz steigern

Die Umstellung wurde zwar durch die Notwendigkeit höherer Sicherheit vorangetrieben, hat aber auch zu erheblichen betrieblichen Verbesserungen geführt.

Automatisierung, integrierte Überwachung und zentralisierte Arbeitsabläufe reduzieren die Anzahl der Vorfälle, die ein manuelles Eingreifen erfordern. Tools wie Autotask und IT Glue einen nahtlosen Datenfluss im gesamten Unternehmen und ermöglichen so eine schnellere Problemlösung und bessere Zusammenarbeit. Und da alles überwacht wird, können sich die Techniker darauf konzentrieren, Mehrwert zu schaffen und die Kundenbedürfnisse zu erfüllen, anstatt ständig auf Warnmeldungen und Benachrichtigungen reagieren zu müssen.

Wie Parniani sagt: „Unsere MDR- und SaaS Alerts gegenseitig und reduzieren unseren Arbeitsaufwand erheblich.“

Dieses Gleichgewicht – besserer Schutz bei geringerem betrieblichen Aufwand – war entscheidend dafür, dass GDR trotz der Expansion seines Geschäfts ein hohes Serviceniveau aufrechterhalten konnte.

Sichere Skalierung für die Zukunft

Dank eines mehrschichtigen Cybersicherheitsmodells und einer einheitlichen Plattform ist GDR nun in der Lage, zuversichtlich zu wachsen. Das Unternehmen kann mehr Kunden betreuen, mehr Endgeräte verwalten und die zunehmende Komplexität bewältigen, ohne dabei Kompromisse bei der Sicherheit einzugehen.

„Wir können mit dem gleichen Personalbestand, den wir derzeit haben, mehr Kunden betreuen“, sagt Bell. Das wirkt sich unglaublich positiv auf das Geschäftsergebnis aus.

Indem GDR Sicherheit fest in die Grundlagen seiner Dienstleistungen integriert hat, hat das Unternehmen nicht nur die Art und Weise verändert, wie es seine Kunden schützt, sondern auch seine gesamte Geschäftsführung.

Blick nach vorn

Angesichts der sich ständig weiterentwickelnden Bedrohungen konzentriert sich GDR weiterhin darauf, seinen mehrschichtigen Ansatz zu stärken und sicherzustellen, dass jeder Kunde vor allen Angriffsvektoren geschützt ist.

„Sicherheit bedeutet, dass man einen mehrschichtigen Ansatz verfolgt und alle Zugangswege geschützt sind“, sagt Bell. Und genau diese Rundum-Perspektive macht sie so erfolgreich und ihre Kunden so zufrieden.

Durch diese Transformation hat sich GDR vom reaktiven IT-Support weiterentwickelt und bietet nun etwas Leistungsstärkeres: kontinuierlichen, proaktiven Schutz, der den sicheren Betrieb von Unternehmen gewährleistet – ganz gleich, welche Bedrohungen auftauchen.