Österreichische Post nutzt Network Access Control-Lösung

NAC-Projekt bei der Post

| Autor / Redakteur: Frank Weisel / Peter Schmitz

Österreichs Post muss ihr über Jahre gewachsenes, heterognes Firmennetzwerk gegen unbefugte Zugriffe schützen. Mit einem IT-Projekt sollte die passende NAC-Lösung gefunden werden.
Österreichs Post muss ihr über Jahre gewachsenes, heterognes Firmennetzwerk gegen unbefugte Zugriffe schützen. Mit einem IT-Projekt sollte die passende NAC-Lösung gefunden werden.

Die Österreichische Post AG auf der Suche nach einer Network Access Control-Lösung, die das Netzwerk in der Zentrale gegen unbefugte Zugriffe schützt, ohne die Mitarbeiterproduktivität oder andere Sicherheitsprozesse zu stören.

Die im Jahr 1999 neugegründete Post AG hatte im Unternehmen eine historisch gewachsene Infrastruktur. Insbesondere die alte Zentrale, ein historisches Gebäude in der Wiener Innenstadt, war dabei den heutigen Sicherheitsanforderungen nicht mehr vollständig gewachsen.

Die Zentrale verfügte über mehrere Eingänge, die sich nur mit erheblichem Aufwand bewachen ließen. Dadurch bestand die Gefahr, dass Unbefugte ins Gebäude eindringen und sich Zugang zur IT-Infrastruktur verschaffen könnten.

Die Post AG machte sich, im Zuge der Einführung weiterer Sicherheitsmaßnahmen, auf die Suche nach einer Network Access Control-Lösung, die das Netzwerk in der Zentrale zuverlässig gegen unbefugte Zugriffe schützen würde, ohne dabei die Mitarbeiterproduktivität oder andere Sicherheitsprozesse zu stören.

Auswahlprozess

Das Netzwerkteam stellte für den Auswahlprozess eine Liste von Anforderungen an das NAC-Produkt zusammen. Unter den Auswahlkriterien waren der Funktionsumfang des Produkts, die zuverlässige Erkennung und dynamische Evaluierung von Endgeräten und deren Verhalten, WLAN und VPN-Support, Netzwerksegmentierung, die Möglichkeit, Policies zu definieren und unerwünschte oder verdächtige Geräte zu isolieren, sowie nicht zuletzt der Kostenaufwand für Implementierung und Total Cost of Ownership. Jedes Kriterium wurde gewichtet und das Team nutzte ein Punktesystem, um eine Handvoll verschiedener Lösungen miteinander zu vergleichen.

Nachdem die Post AG mehrere Angebote evaluiert hatte, fiel die Wahl auf die automatisierte Sicherheitskontrollplattform ForeScout CounterACT. Da kein Testnetzwerk zur Verfügung stand, wurde das Produkt zunächst im ‘Read Only’-Modus ohne definierte Aktionen implementiert und für vier Wochen ausschließlich zur Beobachtung des Netzwerkverkehrs eingesetzt.

Ergänzendes zum Thema
 
Hintergrund Infos zur Österreichische Post AG

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 33810920 / Netzwerk-Security-Devices)