Controlware sichert interne Netzwerkzugriffe bei Kurtz Ersa Maßgeschneiderte Network-Access-Control-Umgebung
(21.08.14) - Controlware, deutscher Systemintegrator und Managed Service Provider, konzipierte und realisierte für den Technologie- und Zulieferkonzern Kurtz Ersa eine maßgeschneiderte Network-Access-Control-Umgebung. Die Lösung überwacht und analysiert sämtliche interne Zugriffe auf das Unternehmensnetz und garantiert höchste Sicherheit für die schützenswerten Daten und Informationen des international agierenden Konzerns.
Der Mischkonzern Kurtz Ersa entwickelt und produziert ein breites Portfolio von Hightech-Komponenten sowie hochwertige Produktionsanlagen für die Fertigungsindustrie. Im unternehmenseigenen Data Center liegen zahlreiche digitale Prototypen und patentierte Technologien, die einerseits die langfristige Marktführerschaft des forschenden Unternehmens sichern, andererseits aber auch Begehrlichkeiten bei Wettbewerbern und Datendieben wecken. Um diese kritischen Daten zuverlässig zu schützen, implementierte Kurtz Ersa gemeinsam mit den IT-Security-Experten von Controlware eine unternehmensweite Network-Access-Control-Lösung (NAC). Aufsetzend auf die ARP-Guard Appliances der Hagener ISL GmbH ermöglicht die NAC-Lösung "Made in Germany" die durchgehende Überwachung der Netzwerkports sowie der angeschlossenen Endgeräte und leitet gegebenenfalls Abwehrmaßnahmen ein.
Die wichtigsten Merkmale der ARP-Guard Appliances sind: >> Offene Schnittstellen für eine nahtlose Integration in die bestehende Infrastruktur >> Einfache Anbindung aller im Kurtz Ersa-Konzern eingesetzten Switches in die NAC-Architektur via SNMP (Simple Network Management Protocol) >> Völlige Transparenz der ARP-Guard Appliances im Netzwerk – fällt eines der Systeme aus, bleibt der produktive Betrieb unbeeinträchtigt >> Effizienter Rollout an externe Niederlassungen über remote installierte Sensoren >> Zentralisierte Administration aller Appliances über eine einheitliche Konsole
Sichere Gastzugänge und Integritätsprüfungen Über das Port-Monitoring hinaus setzt Kurtz Ersa die NAC-Lösung für die Bereitstellung sicherer Gastzugänge ein: Lieferanten, Partner und Kunden können über die ARP-Guard Appliances sicher auf das Internet oder für sie freigegebene Ressourcen, etwa Drucker-Server, zugreifen, werden dabei aber zuverlässig von vertraulichen internen Systemen abgeschirmt. Die Lösung lässt sich auch für die Integritätsprüfung neu ans Netz gehender Endgeräte nutzen: Bei der Anmeldung überprüft ARP-Guard die Systeme auf richtlinienkonforme Security-Features, zum Beispiel auf das Vorhandensein eines aktuellen Virenschutzes, und blockiert gegebenenfalls den Zugriff.
Weltweiter reibungsloser Rollout Nach reibungslosem Rollout der ARP-Guard in der Kurtz Ersa-Hauptzentrale in Wiebelbach bei Kreuzwertheim wurden schrittweise die fünf deutschen Niederlassungen sowie drei Standorte in Asien und ein Standort in den USA an die neue NAC-Infrastruktur angebunden. In Zukunft sollen nun sukzessive die weiteren Möglichkeiten der Appliances ausgelotet werden: "Wir werden zunächst das Thema Mobile Device Management angehen und die Verwaltung der unternehmensweit eingesetzten Smartphones und Notebooks optimieren", erklärt Tim Eiermann, Team Leader IT-Administration, Corporate Information and Organisation in der Kurtz Holding. "Parallel dazu werden wir den Bereich Netzwerk-Monitoring weiter ausbauen und unsere UCC-Systeme sowie die E-Mail-Archivierung integrieren." (Controlware: ra)
Controlware: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Cohesity hat eine umfassende Datensicherungslösung für die Universität Lausanne in der Schweiz erfolgreich implementiert. Gemeinsam mit dem lokalen Partner Infoniqa wurde die von der Universität eingesetzte Lösung installiert. Sie ist deutlich schneller, automatisierter und skalierbarer als die bislang genutzten Systeme. Ein vollständiges Backup der Microsoft-Exchange-Datenbank dauert nun nur noch acht statt 29 Stunden und das inkrementelle Backup kann in knapp zwei Stunden statt bisher 7,5 Stunden Michel Ruffieux, Storage-Backup Manager der Universität Lausanne. "Als einzige Lösung erfüllte sie unsere Anforderung, kritische Daten in verschlüsselter Form zu sichern - über eine multimandantenfähige Lösung mit privaten Schlüsseln, die auf einem KMS-Server mit dem Protokoll KMIP verwaltet werden."
Das Luxemburgische Cybersecurity Competence Center (C3) und die Analyseplattform "IoT Inspector" gehen im Rahmen einer strategischen Partnerschaft erfolgreich gemeinsame Wege. So bietet das C3 Startups und KMUs mit Sitz in Luxemburg mit dem IoT Inspector ab sofort eine Möglichkeit, Schwachstellen in der Firmware von IoT-Geräten automatisiert und effektiv zu identifizieren. Dass Cybersicherheit unverzichtbar für die wirtschaftliche Entwicklung eines Landes ist, hat Luxemburg bereits vor mehr als 15 Jahren erkannt und seitdem, auch auf Anregung des Wirtschaftsministeriums, vielfältige Initiativen ins Leben gerufen.
One Identity, Unternehmen für die Umsetzung identitätszentrierter Sicherheitsstrategien, unterstützt die Hartmann Group, Anbieterin vom medizintechnischen Geräten und Hygieneartikeln, bei der Verwaltung von über 8.000 digitalen Identitäten rund um den Globus, für unterschiedlichste Anwendungen, einschließlich von SAP. The Hartmann Group setzt den Identity Manager ein und überwacht mithilfe der Lösung das Zuweisen von Berechtigungen und Konten. Gleichzeitig erhält das Unternehmen vollständige Transparenz dazu, wer auf welche Ressourcen im Netzwerk zugreift. Dies senkt das Risiko von Datenschutzverletzungen und sorgt gleichzeitig für einen richtlinienkonformen Betrieb. Dem Unternehmen ist es zusätzlich gelungen, den Zeitaufwand für die Provisionierung von bisher über einem Monat auf nur wenige Stunden zu senken.
Die US-amerikanische Technologieberatung Booz Allen Hamilton berichtet in einer Markteinschätzung, dass Wasserunternehmen zukünftig verstärkt mit professionellen Hackerangriffen rechnen müssen. Laut der Analysten, die auch die US-Regierung zur Cybersicherheit beraten, wird die Wasserbranche nach Energieunternehmen die nächste Zielgruppe teils staatlicher geförderter Hackergruppen. Auch bei deutschen Wasserunternehmen ist dieses Gefahrenbewusstsein längst angekommen. Die Leipziger Wasserwerke haben 2018 ein umfassendes Netzwerk-Sicherheitskonzept erstellt. Dieses sieht u.a. eine strikte Trennung (Segmentierung) zwischen Unternehmens-IT und Leittechnik für die Steuerung der Wasserversorgungs- und Kläranlagensysteme vor. So soll vermieden werden, dass über internetfähige Applikationen auf kritische Komponenten der Anlagensteuerung zugegriffen werden kann.
Nexthink sorgt für adäquate Betreuung und Wartung der mehr als 5.500 Clients bei der schnell wachsenden FEV Gruppe. Mit weltweit 40 Standorten zählt FEV zu den Branchengrößen in der Automobilindustrie. "Nahezu jedes Auto auf der Welt hat mindestens ein von FEV entwickeltes Teil an Bord", erklärt Bernd Kuchenbuch, Department Manager CID bei der FEV Europe GmbH. Die rasant wachsende Anzahl an Clients durch den Zukauf von kleinen Betrieben stellte die IT-Abteilung vor eine Mammutaufgabe. "Manchmal müssen innerhalb von wenigen Tagen 400 zusätzliche End User angebunden werden", berichtet Bernd Kuchenbuch.
