.webp)
Über den Kunden
IGZ entwickelt Leistungen zur Steuerung und Optimierung von Prozessen in Logistik, Produktion, Distribution und Transport auf Basis von SAP-Standardsoftware. Als SAP-Ingenieure begleitet IGZ Unternehmen in allen Phasen eines Projekts – von der strategischen Einsatzberatung über die Softwareimplementierung bis hin zur Integration modernster Technik.
Der Anspruch von IGZ geht dabei weit über klassische Beratung hinaus: Kunden profitieren von leistungsstarken, maßgeschneiderten Lösungen, die einen messbaren Mehrwert für Logistik- und Produktionsprojekte schaffen. Als Generalunternehmer für Intralogistikanlagen übernimmt IGZ außerdem die vollständige Verantwortung für Planung, Realisierung, Montage, Installation und Nachbetreuung.
Die besondere Stärke des Unternehmens liegt in der Kombination von SAP-Expertise und technischer Umsetzungskompetenz, mit der IGZ innovative Maßstäbe in Produktion und Logistik setzt.
IT Infrastruktur
IGZ betreibt eine hybride Umgebung mit On-Premise- und Cloud-Infrastruktur. Die On-Prem-Umgebung umfasst ca. 1000 Assets, welche in einem hochsegmentierten Netzwerkkonzept separiert worden sind.
Darüber hinaus setzt IGZ auf moderne Cloud-Technologien und integrierte SaaS-Lösungen zur Unterstützung der digitalen Zusammenarbeit und Geschäftsprozesse, aus dem Hause Microsoft.
Security Herausforderungen
Um regulatorischen Anforderungen gerecht zu werden, mussten die Systeme nicht nur gehärtet werden, um regulatorische Anforderungen (DSGVO, ISO 27001) sowie CIS-Benchmarks zu erfüllen, sondern es ist auch eine kontinuierliche Überwachung und Aktualisierung der Härtungsmaßnahmen erforderlich, um die Compliance dauerhaft sicherzustellen. Zudem benötigte IGZ eine Lösung, die überprüft, ob alle Systeme stets mit den neuesten Patches ausgestattet sind.
Die Lösung: Mondoo
Mondoo wurde IGZ von ihrem IT-Dienstleister empfohlen, mit dem sie bereits mehrere Infrastruktur Projekte erfolgreich umgesetzt hatten. Nach einem Proof of Concept entschied sich IGZ für Mondoo - aufgrund der intuitiven Bedienung, vielfältigen Anpassungsmöglichkeiten und der einfachen Implementierung
Einheitliche Sichtbarkeit: IGZ kann nun alle betriebskritischen Assets wie Domänencontroller oder diverser Serversysteme über eine zentrale Plattform überwachen. „Mondoo war die einzige Lösung, die uns eine zentrale, schnelle und effiziente Übersicht über den Reifegrad unserer Härtungsmaßnahmen in allen Systemen bot", sagt Lukas Rosner, IT-Administrator bei IGZ.
Compliance auf Autopilot: Mondoo identifiziert automatisch Abweichungen von Compliance-Standards und CIS-Benchmarks, liefert präzise Lösungsschritte und hält die Vorgaben stets auf dem neuesten Stand. „Besonders hilfreich ist, dass Änderungen an den Frameworks automatisch in Mondoo einfließen und die registrierten IGZ-Systeme gegen die neuesten Versionen geprüft werden", sagt Matthias Schmidt, IT-Administrator bei IGZ.
Detaillierte Handlungsempfehlungen: Mondoo informiert nicht nur über notwendige zusätzliche Härtungsmaßnahmen, sondern liefert Schritt-für-Schritt-Anleitungen zu deren Umsetzung. Das spart viel Recherchearbeit.
Wir haben Mondoo wegen seiner intuitiven Bedienung, Anpassbarkeit und einfachen Einführung gewählt.
Matthias Schmidt, IT Administrator bei IGZ
Implementierung
Die Einführung von Mondoo verlief bei IGZ schnell und unkompliziert. Mondoo stellte passende Installationsskripte für den Rollout auf die Clientsysteme, die IGZ über die bestehende Softwareverteilung ausrollte. Eine spezielle Schulung war nicht erforderlich – die Konfiguration und das Rollout erfolgten intern.
Ergebnisse
Mit Mondoo erreichte IGZ:
Verbesserte Sicherheit: Durch die Systemhärtung konnte die Angriffsfläche zusätzlich stark reduziert werden – neben der bereits strikten Segmentierung, die seit jeher laterale Bewegungen erschwerte.
Kontinuierliche Compliance: Mit Mondoo verfügt IGZ über eine konsistente, transparente und jederzeit auditierbare Sicherheitslage, die die Einhaltung aller relevanten Standards wie DSGVO, ISO 27001 und CIS-Benchmarks sicherstellt.
Schnellere Behebung: Mondoo liefert nicht nur Handlungsempfehlungen, sondern teilweise auch direkt passende PowerShell-Kommandos. Das reduziert manuellen Aufwand erheblich und beschleunigt die Beseitigung von Schwachstellen.
Mondoo hat uns geholfen, das Sicherheitsniveau unserer IT-Infrastruktur deutlich zu erhöhen.
Lukas Rosner, IT Administrator bei IGZ
Fazit
Das Cyberteam von IGZ überprüft regelmäßig das Mondoo-Dashboard, um einen schnellen Überblick über den Sicherheitsstatus zu erhalten. Dazu gehören Sicherheitsbewertungen einzelner Systeme und die Prüfung von Alerts (z. B. neue Schwachstellen oder erforderliche Härtungsmaßnahmen). Falls Anpassungen notwendig sind, werden diese sofort anhand der bereitgestellten Empfehlungen bewertet und umgesetzt.
IGZ plant zudem, Mondoo so einzusetzen, dass der Information Security Officer (ISO) jederzeit unkompliziert auf auditrelevante Daten zugreifen kann..
Matthias Schmidt: “Wir empfehlen Mondoo jeder Organisation, die Wert auf IT-Sicherheit und Resilienz legt - unabhängig von Größe oder Branche. Mit klarer Transparenz, konkreten Handlungsempfehlungen und intelligenter Automatisierung reduziert Mondoo Angriffsflächen und stärkt die gesamte Sicherheitsarchitektur.”
Lukas Rosner: “Wir sind sehr zufrieden mit dem Kundensupport von Mondoo. Besonders schätzen wir den direkten Austausch mit dem Team, zum Beispiel bei Feature-Anfragen. Bisher wurden alle Anliegen innerhalb weniger Stunden bearbeitet – teils sogar sofort gelöst.”
Wir empfehlen Mondoo jeder Organisation, die Wert auf IT-Sicherheit und Resilienz legt - unabhängig von Größe oder Branche.
Matthias Schmidt, IT Administrator bei IGZ
Lesen Sie weitere Anwenderberichte:
