Eines Abends um 23 Uhr erhielt Serge Groven, leitender IT-Manager bei StepStone, eine dringende Mitteilung vom CrowdStrike OverWatch-Team, in der er auf eine mögliche Bedrohung aufmerksam gemacht wurde. Das Unternehmen hatte es versäumt, CrowdStrike mitzuteilen, dass ein routinemäßiger Penetrationstest durchgeführt wurde. „Es war großartig zu wissen, dass der CrowdStrike OverWatch-Service so effektiv funktioniert“, sagte Groven. „Ich wurde nicht nur auf den Vorfall aufmerksam gemacht, sondern mir wurde auch gesagt, dass es sich um einen Test handelt. Dies zeigt, wie CrowdStrike Automatisierung mit menschlicher Intelligenz verbindet, um effektive Bedrohungsabwehr in Echtzeit zu bieten.“

StepStone wurde 1996 gegründet und ist eine der weltweit führenden Online-Jobplattformen. Das Unternehmen ist ideal positioniert, um in einem Umfeld mit dramatisch zunehmender Talentknappheit Werte zu schaffen. Durch die Kombination von KI-gestützten Einstellungsplattformen und digitalem Recruitment erweitert StepStone die Grenzen der Technologie, um Unternehmen zu helfen, die richtigen Talente einzustellen und Menschen dabei zu unterstützen, den richtigen Job zu finden. StepStone ist in mehr als 20 Ländern mit mehr als 20 Marken (StepStone, Totaljobs, Appcast und andere) tätig und beschäftigt rund 3.700 Mitarbeiter. Das Unternehmen hat seinen Sitz in Düsseldorf, Deutschland.

Endpunkte sind typische Eingangspunkte

StepStone ist ein schnell wachsendes Unternehmen mit einer zunehmenden Präsenz in den USA und plant den Eintritt in neue Märkte, wie z. B. dem der Industriearbeiter. Angesichts der immer raffinierteren und zahlreicheren Cyberangriffe ist Sicherheit für so ein hochrangiges Online-Unternehmen wichtiger als je zuvor.

„Sicherheit ist für StepStone von größter Bedeutung, da unsere Bewerber darauf vertrauen, dass wir ihre Daten, insbesondere sehr persönliche Lebenslaufinformationen, schützen“, so Groven. „Neben verschiedenen anderen Sicherheitsmaßnahmen konzentrieren wir uns vor allem auf den Schutz der Endpunkte, da dies in der Regel die Eintrittspfade sind.“ 

Das Unternehmen hat eine der führenden Online-Jobplattformen aufgebaut, die jährlich mehr als 100 Millionen Bewerbungen an über 150.000 Arbeitgeber übermittelt. In einem typischen Monat verzeichnet StepStone durchschnittlich drei Millionen Seitenaufrufe und eine Million Website-Besuche.

Angesichts der zunehmenden Bedrohungslage und der immer ausgefeilteren Phishing- und Malware-Angriffe erkannte das Unternehmen, dass seine bestehenden Antivirenprodukte nicht mehr ausreichten. StepStone führte eine umfassende Prüfung von Lösungen durch, um das Problem zu beheben, und erstellte eine Auswahlliste mit drei Lösungen, zu denen auch CrowdStrike gehörte.

Jeder der Finalisten war effektiv, aber einige hatten entscheidende Nachteile, darunter die Abhängigkeit von der Zulassungsliste (eine vorab genehmigte Liste von Unternehmen), zu viel Mikromanagement und mehrere Dashboards. StepStone entschied sich für CrowdStrike, weil es das umfassendste und benutzerfreundlichste Lösungspaket anbietet. CrowdStrike verfügt insbesondere über ein einziges, einheitliches Dashboard, bietet Antivirenschutz der nächsten Generation und ist cloudbasiert, was während des Lockdowns aufgrund der Pandemie ein besonders wichtiger Vorteil war.

Unkomplizierte globale Implementierung

StepStone hat die CrowdStrike-Lösungssuite auf 3.600 Client- und Server-Endpunkten im gesamten Unternehmen ausgerollt.

„Die Einführung von CrowdStrike war ein sehr reibungsloser Prozess ohne jegliche Probleme. Insgesamt dauerte es nur sechs Wochen. Die Bereitstellung war sehr schnell und einfach, unter anderem, weil die kundenseitige Installation so wenig Platz beansprucht, keinen vollständigen Endpunkt-Scan erfordert und fast unbemerkt von den Benutzern installiert werden kann.“

Darüber hinaus konnte StepStone dank des ausgezeichneten Pre-Sales-Supports von Crowdstrike potenzielle Hürden bei der Implementierung identifizieren und beseitigen. So ermöglichte CrowdStrike beispielsweise eine reibungslose Deinstallation des alten Clients, einschließlich dem Entfernen mehrerer Softwarefehler, die StepStone nicht erkennen konnte. 

„Wirkliche Lösung der nächsten Generation für den Schutz von Endpunkten“, sagt Groven „Einfach ausgedrückt: Andere Lösungen und Antivirenprodukte arbeiten mit dem ‚Fahndungsfoto‘ einer bekannten Bedrohung, anstatt verdächtige Aktivitäten zu verfolgen. Da CrowdStrike ein heuristisches System ist, betrachtet es sowohl das Verhalten als auch das Fahndungsfoto.“

StepStone testete dies während des Lösungsauswahlprozesses, indem es einer bekannten bösartigen Datei eine kleine Variation hinzufügte. Standard-Sicherheitsprodukte erkannten die Datei, aber nicht die Variante. CrowdStrike war in der Lage, die Änderung zu erkennen und die Datei zu blockieren. „Die heuristische Fähigkeit von CrowdStrike ist von entscheidender Bedeutung, denn bei den heutigen schnelllebigen und sich verändernden Bedrohungslagen lassen sich dadurch Angriffe viel einfacher und schneller identifizieren“, erklärt Groven.

„CrowdStrike achtet auch auf Verhaltensweisen wie seitliche Bewegungen und Prozesse, um unsere Abwehr weiter zu stärken.“

StepStone verlagert seine IT-Infrastruktur fast vollständig in die Cloud, hauptsächlich auf AWS für die Anwendungen auf der Jobbörse, während die Unternehmenssysteme auf Azure laufen. Die IT-Umgebung umfasst sowohl Microsoft- als auch Apple-Plattformen. Die Unterstützung von CrowdStrike sowohl für lokale als auch für virtuelle Domänen ist von entscheidender Bedeutung, da 15 % der Mitarbeiter Apple-Geräte verwenden und Aktualisierungen des Apple-Betriebssystems oft Auswirkungen auf andere Anwendungen haben können. Jedes Mal, wenn es ein Mac OS-Update gibt, wird es automatisch von CrowdStrike unterstützt. Dadurch hat StepStone mehr Möglichkeiten, einige der am besten ausgebildeten Kandidaten anzuziehen, die oft sagen, dass sie nur mit Apple-Geräten arbeiten wollen.

StepStone hat die Fähigkeit von CrowdStrike zur einfachen Integration mit anderen Sicherheitstools und verwandten Funktionen genutzt, um Falcon Firewall Management™ und Falcon Device Control™ zur Verwaltung von USB-Geräten einzusetzen.

Als nächstes wird StepStone CrowdStrike Falcon Spotlight™ implementieren, um das Schwachstellenmanagement im gesamten Unternehmen zu optimieren. „Ich bin gespannt, was mit CrowdStrike noch alles möglich ist, denn es verfügt über so viele Informationen und bietet einen unglaublichen Einblick in das, was vor sich geht“, so Groven. „Ich bin gespannt, welche intelligenten, kosteneffizienten Lösungen CrowdStrike in Zukunft entwickeln wird, und wie sie mir das Leben erleichtern werden.“

CrowdStrike ist ein unsichtbarer Wegbereiter

StepStone betrachtet CrowdStrike als einen wichtigen Bestandteil seiner Sicherheits- und Bedrohungsabwehrstrategie, insbesondere für die Verwaltung, Überwachung und Kontrolle von Endpunkten.

„Wenn Sie fragen, was CrowdStrike leistet, dann, dass ich nachts ruhiger schlafen kann, weil ich mir nicht so viele Gedanken über die Sicherheit machen muss. 

„CrowdStrike bietet dem Unternehmen umfassenden Schutz: Dies war besonders während COVID-19 wichtig. Wir freuen uns, dass wir unseren Kunden dadurch mehr Sicherheit bieten können.“

Einer der Hauptvorteile der CrowdStrike Falcon-Plattform ist die geringe Belastung für das Unternehmen bei gleichzeitiger Gewährleistung der Betriebskontinuität. StepStone führt dies auf zwei Gründe zurück. Der erste ist die geringe Auswirkung auf die Geräteleistung (z. B. beträgt die Beanspruchung der CPU-Leistung in der Regel weniger als 1 %). Eine weitere wichtige Funktion für das Sicherheitsteam ist das einheitliche Dashboard, das übersichtlich ist und eine Fülle von Informationen und Schwachstellenanalysen in Echtzeit liefert.

Neben den Lösungen war die Partnerschaft von StepStone mit CrowdStrike ein weiterer wichtiger Vorteil. „Was uns wirklich hilft, ist die monatliche Auswertung mit CrowdStrike“, so Groven. „Wir haben einen uns zugewiesenen CrowdStrike-Experten, der jeden Status überprüft, neue Funktionen kennzeichnet und erklärt, ob sie in unserer Umgebung von Nutzen sind. Das reduziert den Wartungsaufwand und bedeutet, dass wir viel weniger Zeit für das Sicherheitsmanagement aufwenden müssen.“

Mit der Partnerschaft verbunden ist der Zugang zum CrowdStrike-Ökosystem, einschließlich Software-Integrationen von Drittanbietern, die im CrowdStrike Store erhältlich sind. 

Groven wies auf zwei weitere Vorteile hin, die StepStone seit dem Einsatz von CrowdStrike realisiert hat: Das Team musste keine Clients neu aufbauen, weil die Falcon-Plattform Angriffe abgewehrt hat, und qualifizierte IT-Mitarbeiter, die nun weniger Zeit mit banalen Sicherheitswartungsaufgaben verbringen, können sich mehr Zeit für die Entwicklung und Verbesserung von geschäfts- und kundenorientierten Systemen und Dienstleistungen nehmen.

„Wie wichtig CrowdStrike für StepStone und die Dienstleistungen für Bewerber und Arbeitgeber ist, zeigt die Tatsache, dass unsere Führungskräfte nicht über CrowdStrike nachdenken, weil es im Hintergrund schützt“, so Groven. „Natürlich ist die Sicherheit entscheidend, aber CrowdStrike ist ein unsichtbarer Wegbereiter. Es geht darum, das Vertrauen zu haben, dass man die richtige Lösung hat. Auch wenn nichts perfekt ist, können wir ehrlich sagen, dass wir mit CrowdStrike eine gute Wahl getroffen haben.“