:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Network Box bei der ZEG eG Gemanagte IT-Sicherheit für den deutschen Mittelstand
Die Digitalisierung hat den Mittelstand erreicht. Längst setzen auch KMU auf digitale Systeme, um ihre Arbeits- und Geschäftsprozesse zu optimieren, um so mit der Konkurrenz Schritt zu halten. Der digitale Wandel bedeutet aber gleichzeitig, dass eine umfassende IT-Sicherheitsstrategie Bestandteil der Firmenkultur werden muss, um Cyberangriffe auf die Unternehmensnetze zu verhindern.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Die Anforderungen an die IT-Sicherheit sind von Branche zu Branche unterschiedlich. Zudem spielt auch die Unternehmensgröße bei der Suche nach einer geeigneten Sicherheitslösung eine wesentliche Rolle. Einerseits gilt es, das Netzwerk vor Angriffen von außen und somit vor Cyberspionage zu schützen, andererseits gilt es, eine Vielzahl mobiler Endgeräte im und außerhalb des Unternehmensnetzwerkes sicher zu betreiben. Auch für die ZEG (Zweirad-Einkaufs-Genossenschaft) eG mit Sitz in Köln ist das Thema IT-Sicherheit unausweichlich.
IT als zentraler Erfolgsfaktor für den Handel
Mit insgesamt 960 unabhängigen Fahrrad-Fachhändlern ist die ZEG die größte Zweirad-Einkaufsgenossenschaft Europas und pflegt Geschäftsbeziehungen zu allen renommierten Markenherstellern wie z.B. Hercules und Kettler. Gleichzeitig entwickelt die ZEG in Kooperation mit führenden Herstellern Sonder- und Exklusivmodelle. So ermöglicht der Verbund einzigartig günstige Umsatz- und Einkaufsmöglichkeiten. Gerade für den Handel ist die IT in der Datenverwaltung und bei der Abwicklung von Aufträgen ein entscheidender zeitkritischer Faktor. Aus diesem Grund liegt für die ZEG der Fokus im Rahmen einer umfassenden IT-Sicherheitsstrategie insbesondere auf der Hochverfügbarkeit des Netzwerkes, der Geräte und der Anwendungen. Alle Systeme müssen voll redundant ausgelegt werden. Sie müssen stets verfügbar und funktionstüchtig sein, um die Kontinuität der Geschäftsprozesse zu gewährleisten.
Während der Einführungen neuer Produkte müssen Zulieferer und externe Dienstleister der ZEG über eine Standortvernetzung ins Firmennetzwerk eingebunden werden. Sie sollen jedoch nur Zugriff auf bestimmte Netzwerkbereiche erhalten. Durch den Aufbau der VPN-Tunnel zu den Firewall-Appliances können die Zugriffe sehr einfach in die richtigen Bahnen gelenkt werden. In besonderen Fällen, wie zum Beispiel Ausstellermessen, müssen außerdem temporäre VPN-Zugänge für einzelne Mitarbeiter eingerichtet werden. Die Konfiguration übernimmt dabei der Kölner IT-Sicherheitsexperte, so dass auf Seiten des Kunden keine Konfigurationsarbeit anfällt. Nach einer intensiven Evaluationsphase fiel die Entscheidung auf den Security-Spezialisten Network Box, da dieser mit einem 24/7-Security-Service überzeugte.
Umfassende Sicherheit der Unternehmensnetze
Im Falle der ZEG musste die IT-Landschaft an mehreren Standorten abgesichert werden. Deshalb wurde im Vorfeld entschieden, welche Lösung sich am besten für den jeweiligen Standort eignet.
Am Hauptstandort in Köln verwendet die ZEG seit 2014 zwei Network-Boxen der M-Serie. Die beiden M-395i Hardware-Modelle werden mit identischer Konfiguration in einem Hochverfügbarkeitsmodus betrieben. Fällt die Master-Box aus, übernimmt die Backup-Box in Millisekunden sämtliche Aufgaben. So ist die Erreichbarkeit der Dienste der ZEG weiterhin gesichert. Der Ausfall einer Master-Box wird außerdem umgehend an das Sicherheitszentrum in Köln gemeldet. In diesem Fall erhält die ZEG innerhalb von 24 Stunden eine identisch konfigurierte Ersatzbox. Die Stateful Firewall sorgt mit ihrem Deep Packet Inspection System dafür, dass unerwünschte Verbindungen nicht zustande kommen. Dabei analysiert das Intrusion Detection-Modul den eingehenden sowie den ausgehenden Verkehr, um gefährliche Verbindungen zu verhindern. Das Frontline-Modul identifiziert externe Port-Scans und blockt diese ab. Das Infected LAN-Modul erkennt anhand der Analyse des ausgehenden Verkehrs, ob interne Rechner befallen sind, und grenzt diese bei entsprechender Konfiguration aus. Das UTM+-Paket wird durch einen dynamischen Anti-Malware-Proxy, einen Spam-Proxy sowie einen Content-Filter zur Einschränkung des privaten Surfens ergänzt. Weiterhin bietet der Hersteller eine eigene Zero-Day Anti-Malware Engine. Diese besteht aus 250.000 virtuellen Fallen, die sich rund um die Uhr mit Schadprogrammen infizieren. Erkennt das System einen Angriff, wird dieser sofort analysiert und eine Signatur mit entsprechenden Gegenmaßnahmen in Echtzeit per PUSH-Technologie auf alle Network-Boxen weltweit gepusht. In Verbindung mit dem Security-Paket UTM+ sorgt die Lösung für umfassende Sicherheit der Unternehmensnetze.
Am ersten Nebenstandort bei Hercules sind zwei Boxen des Typs S-68i mit dem UTM+ Security-Paket im Einsatz. Die ZEG nutzt zudem zweimal die VPN-5 für die Absicherung des zweiten Nebenstandorts mit dem Firewall Security-Paket FW+. Am Nebenstandort bei Kettler sorgen die zwei Hardware-Modelle M-295i jeweils in Verbindung mit dem UTM+-Paket für umfassende IT-Sicherheit. Alle Boxen werden redundant betrieben.
Eine Firewall-Umstellung in dieser Größenordnung ist kompliziert und nimmt viel Zeit in Anspruch. Aus diesem Grund standen die Experten von Network Box während des gesamten Planungsprozesses sowie während der Analyse und Bereinigung der Altsysteme unterstützend zur Seite, so dass die Umstellung möglichst schnell und reibungslos vollzogen werden konnte.
Sichere mobile Arbeitsplätze
Für die mobilen Arbeitsplätze der ZEG-Mitarbeiter kommt der Secure Connection Stick zum Einsatz. Mit diesem haben die Mitarbeiter einen einfachen und vor allem sicheren Zugriff von unterwegs auf das Firmennetzwerk und somit alle dort zur Verfügung stehenden Ressourcen. Jeder Anwender erhält einen baugleichen Stick mit identischer Vorab-Konfiguration. In der im Kölner Security Operation Center (SOC) befindlichen zentralen Appliance werden die jeweiligen Konfigurationen der User hinterlegt. Die Mitarbeiter erhalten einen persönlichen Aktivierungscode und wählen ihr eigenes Passwort. Erst dann wird der Stick mit den Userdaten gekoppelt. Bei der Festlegung des Passwortes erfolgt eine Prüfung auf Übereinstimmung mit der Passwort-Policy des Unternehmens. Der Secure Connection Stick stellt eine starke 2-Faktor-Authentifizierung dar. Hierzu befindet sich auf dem Stick kein Zertifikat. Dieses bekommt der Stick bei jedem Verbindungsaufbau vom zentralen Server im Kölner Security Operation Center. Somit kann bei Verlust oder Diebstahl kein Missbrauch erfolgen.
Nach erfolgreicher Authentifizierung stehen den Mitarbeitern Daten und Anwendungen der Netzwerkumgebung in gewohnter Art und Weise über einen sicheren VPN-Tunnel zur Verfügung. So sind sie in der Lage, ohne Sicherheitsbedenken von unterwegs aus zu arbeiten. Dabei entsteht der IT-Abteilung weder im Roll-Out noch im operativen Prozess irgendein Aufwand. Die Nutzung ist in der Folge für den Benutzer völlig konfigurationsfrei.
„Wir haben uns bewusst für Network Box entschieden, da uns der Hersteller eine vollständige und gemanagte Lösung aus einer Hand bietet“, sagt Georg Honkomp, Vorstandsvorsitzender ZEG. „Mit diesem Partner an unserer Seite spüren wir nun ein Maximum an Sicherheit.“
Fazit
Da für die ZEG eG die permanente Erreichbarkeit der Dienste der ZEG insbesondere die Hochverfügbarkeit des Netzwerkes an erster Stelle steht, konnten die IT-Sicherheitslösungen von Network Box mit einem 24/7 verfügbaren Security-Service, einem Flatrate-Preismodell sowie einer schnellen Support-Reaktionszeit überzeugen. Der IT-Sicherheitsexperte agiert dabei wie ein eigener Mitarbeiter, der sich rund um die Uhr um die Sicherheit der Unternehmensnetze kümmert. So wird ein störungsfreier Ablauf sämtlicher Geschäftsprozesse der ZEG garantiert, der gerade in Branchen wie dem Handel unbedingt erforderlich ist.
(ID:45395270)
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951838/original.jpg "Die Rackmount-Firewall UF-760 von Lancom sorgt mit UTM, Sandboxing und Machine Learning für Netzwerksicherheit. (Lancom)")
:quality(80)/images.vogel.de/vogelonline/bdb/1904800/1904816/original.jpg "pfSense ist eine auf FreeBSD und dem Paketfilter pf basierende Firewall-Distribution, die als Open-Source-Edition und als kommerzielle Software erhältlich ist. (gemeinfrei)")