Suchen

Österreichische Post nutzt Network Access Control-Lösung NAC-Projekt bei der Post

| Autor / Redakteur: Frank Weisel / Peter Schmitz

Die Österreichische Post AG auf der Suche nach einer Network Access Control-Lösung, die das Netzwerk in der Zentrale gegen unbefugte Zugriffe schützt, ohne die Mitarbeiterproduktivität oder andere Sicherheitsprozesse zu stören.

Österreichs Post muss ihr über Jahre gewachsenes, heterognes Firmennetzwerk gegen unbefugte Zugriffe schützen. Mit einem IT-Projekt sollte die passende NAC-Lösung gefunden werden.
Österreichs Post muss ihr über Jahre gewachsenes, heterognes Firmennetzwerk gegen unbefugte Zugriffe schützen. Mit einem IT-Projekt sollte die passende NAC-Lösung gefunden werden.

Die im Jahr 1999 neugegründete Post AG hatte im Unternehmen eine historisch gewachsene Infrastruktur. Insbesondere die alte Zentrale, ein historisches Gebäude in der Wiener Innenstadt, war dabei den heutigen Sicherheitsanforderungen nicht mehr vollständig gewachsen.

Die Zentrale verfügte über mehrere Eingänge, die sich nur mit erheblichem Aufwand bewachen ließen. Dadurch bestand die Gefahr, dass Unbefugte ins Gebäude eindringen und sich Zugang zur IT-Infrastruktur verschaffen könnten.

Die Post AG machte sich, im Zuge der Einführung weiterer Sicherheitsmaßnahmen, auf die Suche nach einer Network Access Control-Lösung, die das Netzwerk in der Zentrale zuverlässig gegen unbefugte Zugriffe schützen würde, ohne dabei die Mitarbeiterproduktivität oder andere Sicherheitsprozesse zu stören.

Auswahlprozess

Das Netzwerkteam stellte für den Auswahlprozess eine Liste von Anforderungen an das NAC-Produkt zusammen. Unter den Auswahlkriterien waren der Funktionsumfang des Produkts, die zuverlässige Erkennung und dynamische Evaluierung von Endgeräten und deren Verhalten, WLAN und VPN-Support, Netzwerksegmentierung, die Möglichkeit, Policies zu definieren und unerwünschte oder verdächtige Geräte zu isolieren, sowie nicht zuletzt der Kostenaufwand für Implementierung und Total Cost of Ownership. Jedes Kriterium wurde gewichtet und das Team nutzte ein Punktesystem, um eine Handvoll verschiedener Lösungen miteinander zu vergleichen.

Nachdem die Post AG mehrere Angebote evaluiert hatte, fiel die Wahl auf die automatisierte Sicherheitskontrollplattform ForeScout CounterACT. Da kein Testnetzwerk zur Verfügung stand, wurde das Produkt zunächst im ‘Read Only’-Modus ohne definierte Aktionen implementiert und für vier Wochen ausschließlich zur Beobachtung des Netzwerkverkehrs eingesetzt.

(ID:33810920)