Der Kunde ist ein Schweizer Unternehmen mit fünf internationalen Tochtergesellschaften. Sie vertreiben weltweit ihre Messgeräte und sind Marktführer in ihrem Bereich. Sie standen vor der Herausforderung, unterschiedliche globale Erkennungsmassnahmen für Malware und Ransomware auf OT-bezogenen Endpunkten zu finden und zu implementieren. Mögliche Lösungen reichten von einfachen, signaturbasierten Lösungen bis hin zu EDR-Technologien, die jedoch nicht für Produktionsumgebungen geeignet waren. Eine Lösung musste gefunden werden, welche diese Herausforderungen meistern kann und zudem ein globales Bild der Risikoklassifizierung gibt sowie Reaktionsprozesse für verdächtiges Verhalten definiert. Das Ziel bestand darin, global über alle Unternehmen der Gruppe eine standardisierte und Best-of-Breed-Technologie einzuführen, die gezielt auf OT-Umgebungen und -Prozesse zugeschnitten werden konnte. Um dies zu erreichen, wurde ein Service ausgewählt, der speziell auf die Voraussetzungen im OT-Bereich eingeht: Betrieb auch bei veralteten Betriebssystemen, AirGaped Manage-ment, Analyse direkt auf den Endpunkten und nicht nur in Cloud Umgebungen sowie exzellente Lernfähigkeiten. Es war auch wichtig, eine standardisierte Implementierung und kontinuierliche Unterstützung durch einen Partner mit tiefem Verständnis für OT-Prozesse und die Fähigkeit zur Durchführung genauer Risikobewertungen zu haben.

Johannes Raff, CEO und Gründer von Clue Security Services AG. Johannes hat über 15 Jahre Erfahrung im Cybersecurity-Bereich. Im Jahr 2015 hat er Clue Security Services AG in der Schweiz gegründet mit dem Ziel, als Managed Security Service Provider Cybersecurity für KMUs und Grossunternehmen zugänglich zu machen. Clue setzt schon seit mehreren Jahren einen Fokus auf Kunden im OT-Bereich und konnte sich dort erfolgreich als wichtiger Anbieter von Cybersecurity-Lösungen im DACH-Markt positionieren.

Brian de la Vega ist seit mehr als 10 Jahren im IT-Bereich tätig und konnte durch verschiedene Rollen eine Fülle an Erfahrungen sammeln. Seit er vor vier Jahren bei Endress und Hauser anfing, konnte Brian als Verantwortlicher für Industrial IT erfolgreich zahlreiche Projekte durchführen und neue Technologien implementieren, die den täglichen Betrieb und die Produktionsabläufe verbessern. In Zusammenarbeit mit Clue Security Services AG führte er den Remote Support für Produktionsanlagen ein und implementierte Schutzmassnahmen für Production Endpoint.

Leonat Ajvazi ist ein IT-Experte mit fast 5 Jahren Erfahrung bei der Endress + Hauser Gruppe. Zurzeit ist Leonat als IT-Systemingenieur in der Industrial-IT tätig, wo er an Projekten wie der konzernweiten Standardisierung von Antivirenprogrammen im OT-Bereich beteiligt ist. Dank seiner fundierten Kenntnisse im Bereich IT-Sicherheit und seiner praktischen Projekterfahrung verbessert Leonat kontinuierlich die Sicherheit der Organisation und implementiert fortschrittliche Lösungen zum Schutz wichtiger Systeme.