Internationale Kanzlei HEUKING stärkt Cyberresilienz mit der CrowdStrike-Plattform

Mit über 400 Rechtsanwälten, Steuerberatern und Notaren an acht Standorten in Deutschland ist HEUKING eine der großen wirtschaftsberatenden deutschen Sozietäten. Die Bandbreite der juristischen Beratung reicht von mittelständischen Unternehmen mit Sitz im In- und Ausland bis hin zu internationalen, auch börsennotierten Großunternehmen in allen wirtschaftsrechtlichen Belangen.

Als Kanzlei mit rund 1.200 Mitarbeitenden hat der Schutz sensibler Daten – wie vertraulicher Kundendaten und juristischer Dokumente – für HEUKING höchste Priorität, weshalb das Thema Datenschutz und IT-Sicherheit eine zentrale Rolle spielt.

Aus diesem Grund hat HEUKING 2021 beschlossen, sein Sicherheitsniveau in Zusammenarbeit mit den Experten von CrowdStrike zu verbessern und moderne Schutzmaßnahmen für Endpunkt-, Identitäts- und Datensicherheit zu implementieren, basierend auf der KI-nativen CrowdStrike Falcon® Cybersecurity-Plattform, in Kombination mit einer 24/7-Managed-Detection-and-Response-Lösung von CrowdStrike Falcon® Complete Next-Gen MDR.

Mathias Espeloer, IT Director bei HEUKING, sieht die größte Herausforderung für die IT-Sicherheit darin, der zunehmenden Komplexität der Bedrohungslandschaft immer einen Schritt voraus zu sein, um das Vertrauen der Mandanten und die Integrität der Kanzlei zu wahren.

„Wir haben früh erkannt, dass ein traditionelles Set-up mit einer klassischen signaturbasierten Antivirenlösung nicht mehr zeitgemäß ist. Was wir brauchten, war eine moderne und innovative Plattformlösung, die uns einerseits umfassende Visibilität auf einen Blick ermöglicht und andererseits Schutz vor den unterschiedlichsten Angriffsarten bietet, einschließlich der Abwehr von fortgeschrittenen, identitätsbasierten Angriffen“, sagt Espeloer.

Schon beim ersten unabhängigen Test in einer dedizierten Testumgebung war HEUKING von der Falcon-Plattform beeindruckt. Während dieser Phase arbeitete das IT-Team von HEUKING mit Mitgliedern des SOC-Teams von CrowdStrike zusammen und erhielt so aus erster Hand Einblicke in den realen Betrieb.

„Uns war wichtig, zu sehen, wie effektiv die Kommunikations- und Alarmierungswege sind.  Wir führten Tests durch, um die Reaktionszeiten bei Alarmen und die Kommunikationsabläufe zu bewerten, und simulierten sogar einen realen Penetrationstest mit Isolierungsverfahren. Zu diesem Zeitpunkt war nur CrowdStrike in der Lage, einen Test dieses Umfangs zu unterstützen. Letztendlich hat uns CrowdStrike sowohl technisch als auch mit seinem Single-Agent-Ansatz mit der damit verbundenen KI-basierten Plattform überzeugt“, führt Espeloer aus.

Der Rollout der Falcon-Plattform mittels des schlanken Agenten verlief unkompliziert und sehr zügig. Innerhalb weniger Tage konnte HEUKING nahtlos auf die Falcon-Plattform umstellen und CrowdStrike Falcon Spotlight™ und CrowdStrike Falcon® Insight für die Endgeräteerkennung und -reaktion auf seinen 1.500 Endpunkten implementieren, die von Falcon Complete Next-Gen MDR verwaltet werden.

Der MDR-Service von CrowdStrike hat die IT-Sicherheitsabläufe von HEUKING nachhaltig optimiert und eine Umstellung auf risikobasierte, KI-gesteuerte Warnmeldungen ermöglicht. Zudem konnte sich das Team dank Falcon Next-Gen MDR effizienter aufstellen und hat einen wichtigen Sparringspartner im Kampf gegen moderne Angreifer gewonnen. 

„Cybersicherheit ist eine 24/7-Aufgabe an 365 Tagen. Die Sicherheitsexperten von CrowdStrike immer an unserer Seite zu wissen, ist für uns von unschätzbaren Wert. Mit CrowdStrikes modularer Plattform und dem MDR-Service haben wir unser Sicherheitsniveau auf ein neues Level gehoben“, sagt Espeloer.

Ohne den MDR-Support von CrowdStrike würde Espeloer deutlich mehr IT-Spezialisten mit hochspezialisiertem Fachwissen benötigen. Dank der Nutzung der CrowdStrike-Services kann HEUKING interne Ressourcen effektiver einsetzen und sich auf Bereiche wie Patch-Management, Schwachstellen-Management und Zugriffskontrolle konzentrieren, um das Sicherheitsniveau weiter stetig zu erhöhen.

„Mit dem Falcon-Agenten haben wir einen viel besseren Einblick in unsere IT-Infrastruktur. Die Falcon-Konsole fasst alle Ereignisse klar und strukturiert zusammen und hilft uns, Systeminteraktionen und -abhängigkeiten besser zu verstehen“, sagt Espeloer.

Im Zuge der Modernisierung seines Sicherheitskonzepts setzte HEUKING 2023 einen weiteren Meilenstein, indem es die Falcon-Plattform strategisch um CrowdStrike Falcon® Identity Protection erweiterte.

„Als Anwaltskanzlei arbeiten wir mit unzähligen sensiblen Dokumenten. Da die Identität zu einem Hauptziel für Angreifer wird, war es für uns unerlässlich, den Schutz in diesem Bereich zu verbessern. Herkömmliche Tools haben Schwierigkeiten, identitätsbasierte Angriffe zu erkennen, und ihre Analyse ist oft zeitaufwendig. Die Integration von Falcon Identity Protection verschafft uns einen Zeitvorteil und hilft uns, IT-Richtlinien auf der Grundlage individueller Identitäts-, Verhaltens- und Risikoanalysen durchzusetzen”, erklärt Espeloer.

Ein weiterer Vorteil, den dieses Modul im täglichen Betrieb bietet, ist die automatische Aktivierung der MFA-Funktion für den administrativen Zugriff. Dadurch wird es für Angreifer in jeder Phase eines Angriffs noch schwieriger, in das System einzudringen.

Seit der Umstellung auf CrowdStrike hat HEUKING die Falcon-Plattform mit zusätzlichen Modulen weiter konsolidiert, darunter CrowdStrike Falcon® LogScale™, um die Protokollverwaltung und die Compliance-Prozesse zu verbessern. Falcon LogScale wurde aufgrund seiner benutzerfreundlichen Visualisierung, Geschwindigkeit, vorkonfigurierten Parser und nahtlosen SOAR-Integration ausgewählt.

HEUKING hat außerdem CrowdStrike Falcon® Data Protection und CrowdStrike Falcon® Exposure Management implementiert und damit sein Sicherheitskonzept gestärkt. Falcon Data Protection schützt kritische Daten vor Insider-Bedrohungen und Angreifern und gewährleistet die Endpunktsicherheit an der Schnittstelle zwischen Risiko und Produktivität.

Falcon Exposure Management hilft HEUKING, Risiken zu minimieren, indem es mithilfe des vorhandenen Falcon-Agenten vollständige Asset-Transparenz und Echtzeit-Bedrohungsbewertungen bietet.

„Insellösungen funktionieren für uns nicht – wir brauchen volle Transparenz mit benutzerfreundlicher Verwaltung. Dank der Konsolidierung auf der Falcon-Plattform haben wir die Möglichkeit, alle individuellen Security-Needs über einen zentralen Punkt erfolgreich zu begegnen. Auf diese Weise können wir benutzerdefinierte Dashboards erstellen, maßgeschneiderte Analysen durchführen und schnell angemessene Reaktionen auf Vorfälle festlegen. Darüber hinaus können wir neue Module in unserer Umgebung einfach testen, um ihren Mehrwert zu ermitteln. In den letzten Jahren haben wir unsere Cyber-Resilienz erheblich verbessert”, sagt Espeloer.

Durch die Konsolidierung auf der Falcon-Plattform hat HEUKING die Unternehmenssicherheit erhöht und gleichzeitig die Komplexität und den manuellen Arbeitsaufwand reduziert, die zuvor erhebliche IT-Ressourcen in Anspruch genommen haben.

„Mit CrowdStrike haben wir einen IT-Sicherheitspartner gefunden, der uns hilft, aktuelle Bedrohungen zu erkennen und der gleichzeitig eine Plattformarchitektur bereitstellt, die eine schnelle Reaktion auf zukünftige Bedrohungen ermöglicht. Eine starke, kooperative und vertrauensvolle Partnerschaft aufzubauen, ist für uns von entscheidender Bedeutung, und genau das haben wir mit CrowdStrike erreicht“, so Espeloer abschließend.