Kardex ist ein weltweit führender Partner für Intralogistiklösungen in einem attraktiven und wachsenden Markt. Die Gruppe bietet automatisierte Premium-Produkte, standardisierte Systeme und Life-Cycle-Services, die eine hohe Verfügbarkeit und niedrige Total Cost of Ownership garantieren. Mit dynamischen Regalbediengeräten ermöglicht Kardex einen intelligenten Einstieg in die Automatisierung, bietet integrierte Materialflusssysteme, Kleinteilelager und automatisierte Hochregallager und agiert als globaler AutoStore-Partner™ mit flexiblen und modularen Lager- und Fulfillment-Lösungen. Die Gruppe beschäftigt rund 2.500 Mitarbeiter in über 30 Ländern. Die Kardex Holding AG ist seit 1989 an der SIX Swiss Exchange kotiert.
Die Situation vor baseVISION
Den Wandel der Sicherheitslandschaft meistern.
Die Sicherheitslandschaft entwickelt sich rasant und es entstehen ständig neue Herausforderungen und Bedrohungen. Kardex hat erkannt, dass Sicherheitsmassnahmen nicht statisch sein können, sondern ständig weiterentwickelt werden müssen, um neuen Bedrohungen einen Schritt voraus zu sein. Kardex erkannte die Komplexität dieser sich ständig verändernden Landschaft und die Notwendigkeit eines strategischeren und umfassenderen Ansatzes. Es wurde deutlich, dass Cybersicherheit nicht nur eine kleine Aufgabe ist, sondern eine wichtige Priorität haben sollte. Aus diesem Grund suchte Kardex Unterstützung bei der Entwicklung einer ganzheitlichen Strategie zur effektiven Risikominimierung und Absicherung seiner Betriebsabläufe.
Die Vision
- 24/7 Security Monitoring: Unsere Vision ist eine kontinuierliche Sicherheitsüberwachung rund um die Uhr. Damit wird sichergestellt, dass potenzielle Bedrohungen sofort erkannt und entschärft werden, um Schaden abzuwenden, bevor er entsteht.
- Entwicklung eines detaillierten Security Roadmaps über mehrere Jahre: Wir entwickeln eine umfassende Security-Roadmap, die sich über mehrere Jahre erstreckt. Diese Roadmap dient als strategischer Leitfaden, um sicherzustellen, dass alle Sicherheitsmassnahmen systematisch und nachhaltig umgesetzt werden.
- Profitieren von fokussierter Sicherheitsexpertise: Profitieren von unserer Sicherheitsexpertise. Unser Expertenteam verfügt über fundierte Kenntnisse und Erfahrungen, um massgeschneiderte Sicherheitslösungen zu entwickeln, die genau auf Ihre Bedürfnisse abgestimmt sind.
«Es war eine Freude, mit dem baseVISION-Team zusammenzuarbeiten. Sie haben uns immer wieder neue Einsichten und aktuelles Wissen über Microsoft-Technologien vermittelt, was unsere Zusammenarbeit sowohl lehrreich als auch produktiv gemacht hat. Ihr strukturierter und dennoch agiler Ansatz bei der Entwicklung der Roadmap stellte sicher, dass wir effizient auf unsere Ziele hinarbeiten und uns gleichzeitig an die sich ändernden Bedürfnisse und Herausforderungen anpassen konnten.»
Die Transformation
Eine Reise zu mehr Ressilienz
Gemeinsam mit Kardex haben wir eine ganzheitliche Roadmap erstellt. Das Gesamtprojekt startete 2018 mit der Einführung wichtiger Basistechnologien zur Verbesserung der Sicherheit bis hin zur Integration in unser Security Operations Center.
Erstkonfiguration und Basis-Settings
Erstkonfiguration und Basis-Settings
Im Jahr 2018 begann alles mit der Konfiguration von Microsoft Defender für Office 365. Diese Initiative markierte den Beginn eines schrittweisen Ansatzes zur Stärkung der Cybersicherheit.
Access Management und User Empowerment
Access Management und User Empowerment
Im Jahr 2019 wurden Projekte rund um Entra ID Conditional Access und Self-Service Password Reset gestartet.
Start der Initiative für Sicherheitshärtung und Cybersecurity
Start der Initiative für Sicherheitshärtung und Cybersecurity
Im Jahr 2020 wurde ein doppelter Schwerpunkt auf die Sicherheitshärtung und den Start einer Cybersicherheitsinitiative gelegt, die auf eine übergreifende Verbesserung der Sicherheit abzielt. Ein zentrales Element dieser Initiative war eine Sicherheitsbewertung auf der Grundlage der 18 kritischen Sicherheitskontrollen des CIS, die zur Formulierung einer Roadmap zur Verbesserung der Sicherheit führte, in der die identifizierten Lücken nach Prioritäten geordnet wurden.
Umfassender Einsatz von Sicherheitslösungen
Umfassender Einsatz von Sicherheitslösungen
Die Implementierung von Microsoft E5 Security-Lizenzen im Jahr 2021 ermöglichte den Einsatz umfassender Sicherheitslösungen in der Kardex-Infrastruktur, darunter Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps, Microsoft Sentinel und Microsoft Entra ID Protection and Password Protection. Während dieser Zeit wurden diese Lösungen ständig weiterentwickelt und verbessert, was das Engagement für eine sich entwickelnde Sicherheitsstrategie zeigt.
Fortgeschrittene Sicherheitsprojekte und -initiativen
Fortgeschrittene Sicherheitsprojekte und -initiativen
Die Reise ging weiter durch die Jahre 2023-2024 mit Projekten wie dem Enterprise Access Model, das sich auf Active Directory Tiering und Hardening konzentriert, und der Implementierung von Microsoft External Attack Surface Management, Entra ID Identity Governance und Lifecycle mit Workday-Integration. Das baseVISION SOC Onboarding und die Einführung von Microsoft Data Security (Purview) sind weitere Beispiele für den ganzheitlichen Cybersicherheitsansatz.
Auf kontinuierliche Verbesserung und Expansion ausgerichtet
Auf kontinuierliche Verbesserung und Expansion ausgerichtet
Die Geschichte der Sicherheitsentwicklung von Kardex setzt sich 2024 mit einem Fokus auf kontinuierliche Sicherheitsverbesserung fort.
«Die CIS-Checks boten einen klaren Rahmen für die Identifizierung und Behandlung von Sicherheitsprioritäten für Kardex und stellten einen zielgerichteten und strategischen Ansatz für die Cybersicherheit sicher.»
Zusammenfassung
Sicherheit ist ein Marathon, kein Sprint – Die 2018 gestartete Kardex Reise konzentriert sich auf die Verbesserung der Sicherheit über einmalige Projekte hinaus und betonte die Notwendigkeit kontinuierlicher Verbesserungen. Gemeinsam haben wir eine Vision entwickelt, um die konventionellen Grenzen der Cybersicherheit zu überwinden und einen umfassenden Schutz für die digitale Landschaft von Kardex zu erreichen. Es wurde ein detaillierter Sicherheitsfahrplan entwickelt, der fortschrittliche Microsoft-Technologien und eine umfassende Cybersicherheitsstrategie umfasst. Die schrittweise Einführung von Lösungen wie Microsoft Defender und Azure Security bis hin zum baseVISION MXDR Service im Jahr 2023 unterstreicht die Notwendigkeit, sich an neue Bedrohungen anzupassen und KI für eine effizientere und effektivere Reaktion auf Vorfälle zu nutzen.
Führende Unternehmen verlassen sich auf uns.
