Gemeinsam mit den IT-Experten von NetPlans arbeitet ein firmeninternes Kernteam seit mehreren Jahren an der kontinuierlichen Verbesserung und Stärkung der IT-Sicherheit und kombiniert somit lokales Unternehmenswissen mit externer Expertise. Das Team unter der Leitung von Christof Peikert kennt sich aus mit den über die Jahre gewachsenen Netzwerkstrukturen sowohl im Office, als auch im Produktionsnetzwerk. Eine Herausforderung, der viele Unternehmen gegenüberstehen: Überwachungs- und Steuerungssysteme sind über viele Jahre im Einsatz, ohne kontinuierliche Sicherheitsupdates. Entweder sind solche Patches nicht verfügbar, eine Änderung der Software nicht ohne Risiken oder kann bestehende Zertifizierungen ungültig machen. Mit der Anbindung an ein IP-Netz stellen diese Maschinen ein Sicherheitsrisiko dar. Hinzu kommen unsichere Verbindungen sowie eine eingeschränkte Sichtbarkeit. Das macht IT-Sicherheit für OT-Systeme zu einer Herausforderung. Außerdem ersetzen Unternehmen zunehmend proprietäre Kommunikationsprotokolle durch die weltweit verbreiteten und akzeptierten Netzwerk- protokolle Ethernet und TCP/IP. Diese verbesserte Vernetzung bedeutet jedoch, dass Industrieanlagen eine größere Angriffsfläche für Cyberkriminelle bieten.
Zentrales Sicherheits- und Management-System
Der grundlegende Schritt für die Bereitstellung einer sicheren IT-Infrastruktur war bei Stego die Implementierung des Network Bundle von Macmon. Für den Schutz der Netzwerkzugänge bietet das System die Funktionen Topology, Advanced Security, Network Access Control, VLAN, 802.1X und Guest Service. Es schützt damit Netzwerke vor dem Eindringen unerwünschter Geräte durch eine zentrale Sicherheitsinstanz, ermöglicht deren gezielte Abwehr und gewährleistet eine schnelle und komplette Übersicht aller Geräte für ein transparentes und effizientes Netzwerkmanagement. Die erzielbaren Zeitersparnisse durch reduzierte administrative Aufgaben erfreuen zudem das IT-Team. Christof Peikert ergänzt: „Wir sind ein global operierendes Unternehmen und u.a. auch in China aktiv. In den letzten Jahren stiegt die Zahl der Angriffe auf unser Netzwerk, die wir zufriedenstellend abwehren konnten. Bei der Konzipierung und Implementierung unserer IT-Security-Strategie müssen wir dabei immer Wert legen auf die Balance zwischen einem Maximum an Sicherheit und der Usability für unsere Mitarbeitenden. Wir haben uns für Macmon entschieden, da wir vom Preis-Leistungsverhältnis des Network Bundle überzeugt sind. Außerdem bieten sich durch die zahlreichenden Technologiepartnerschaften viele Synergien, z.B. durch den Informationsaustausch mit Baramundi.“
Ende der doppelten Datenpflege
Eine der gefährlichsten und zugleich unbeliebtesten Aufgaben ist die doppelte Datenpflege. Informationen, die von mehreren Systemen benötigt und verarbeitet werden, müssen konsistent sein, um Fehler und Vorfälle zu vermeiden. Dazu Christof Peikert: „Ein wesentlicher Faktor bei der Auswahl von Macmon war die Schnittstelle zu Baramundi. Endgeräte, die in unserer Management Suite verwaltet werden, benötigen einen sicheren Zugang zum Firmennetzwerk. Über die gemeinsame Schnittstelle werden Informationen zielorientiert innerhalb der Anwendungen ausgetauscht. Das reduziert zahlreiche administrative Prozesse, senkt die Fehlerquote durch Automatisierung und erhöht die Netzwerksicherheit. Dank Automatisierung dieser Prozesse verringert sich der Arbeitsaufwand für unser IT-Team.“ Die Management Suite unterstützt die IT-Abteilung, Aufgaben wie Installieren, Verteilen, Inventarisieren, Schützen oder Sichern von Endgeräten zu managen und zu automatisieren. Mit den modularen Funktionen reduziert sich der Aufwand für bisher manuell erledigte, zeitaufwändige Routineprozesse. Gleichzeitig kann der gesamte Lifecycle aller im Unternehmen eingesetzten Endgeräte betreut werden – vom klassischen Windows-Client bis hin zum mobilen Endgerät. Auf der anderen Seite unterstützt Macmon NAC bei der Kontrolle und Steuerung des Netzwerkes, inklusive der zugehörigen Infrastruktur. Welche Endgeräte wann und wo Zugang erhalten sollen und welcher Art diese Zugänge sind, wird mit einem hohen Automatisierungsgrad realisiert. Die Integration beider Produkte ermöglicht den direkten Datenaustausch sowohl zur automatisierten Pflege als auch zur automatisierten Reaktion auf Geräte, die nicht den Sicherheitsanforderungen des Unternehmens entsprechen.
Fazit
Die Erfassung der gesamten Infrastruktur und aller Endgeräte als Live-Bestandsmanagement zählt zu den Kernkompetenzen von Macmon. Darunter fallen z.B. die grafische Darstellung der Netzwerk-Topologie mit umfangreichen Analysemöglichkeiten und das Reporting der im Netzwerk ermittelten Messdaten. Durch Technologiepartnerschaften mit Anbietern wie Baramundi wird die NAC-Lösung bei Stego als zentrales Sicherheits- und Management-System genutzt.