IT SECURITY BY NETPLANS STEGO Elektrotechnik
Das Unternehmen STEGO aus Schwäbisch Hall produziert Produkte für vielfältigste Anforderungen in der Schaltschrankklimatisierung. STEGO Temperatur- und Feuchtigkeitskontrollsysteme sind das anerkannte Original im Markt und somit auch die Referenz für Thermal Management. Im Ergebnis erhalten Kunden ein für die Wertschöpfung innovatives, langlebiges Produkt, das einfach, innovativ und sicher besser ist.
Alles auf einen Blick Welche Maßnahmen sollen ergriffen werden?
Status Quo Die Ausgangsituation
Gemeinsam mit den IT-Experten von NetPlans arbeitet ein firmeninternes Kernteam seit mehreren Jahren an der kontinuierlichen Verbesserung und Stärkung der IT-Sicherheit und kombiniert somit lokales Unternehmenswissen mit externer Expertise. Das Team unter der Leitung von Christof Peikert kennt sich aus mit den über die Jahre gewachsenen Netzwerkstrukturen sowohl im Office, als auch im Produktionsnetzwerk. Eine Herausforderung, der viele Unternehmen gegenüberstehen: Überwachungs- und Steuerungssyteme sind über viele Jahre im Einsatz, ohne kontinuierliche Sicherheitsupdates. Entweder sind solche Patches nicht verfügbar, eine Änderung der Software nicht ohne Risiken oder kann bestehende Zertifizierungen ungültig machen.
Mit der Anbindung an ein IP-Netz stellen diese Maschinen ein Sicherheitsrisiko dar. Hinzu kommen unsichere Verbindungen sowie eine eingeschränkte Sichtbarkeit. Das macht IT-Sicherheit für OT-Systeme zu einer Herausforderung. Außerdem ersetzen Unternehmen zunehmend proprietäre Kommunikationsprotokolle durch die weltweit verbreiteten und akzeptierten Netzwerkprotokolle Ethernet und TCP/IP. Diese verbesserte Vernetzung bedeutet jedoch, dass Industrieanlagen eine größere Angriffsfläche für Cyberkriminelle bieten.
NetPlans Portfolio Unsere Lösungen & Leistungen
macmon als zentrales Sicherheits- und Management-System
Der grundlegende Schritt für die Bereitstellung einer sicheren IT-Infrastruktur war bei STEGO die Implementierung des macmon Network Bundle. Für den optimalen Schutz der Netzwerkgänge bietet macmon die Funktionen Topology, Advanced Security, Network Acess Control, VLAN, 802.1X und Guest Service. macmon schützt damit Netzwerke vor dem Eindringen unerwünschter Geräte durch eine zentrale Sicherheitsinstanz, ermöglicht deren gezielte Abwehr und gewährleistet eine schnelle und komplette Übersicht aller Geräte für ein transparentes und effizientes Netzwerkmanagement. Die erzielbaren Zeitersparnisse durch reduzierte administrative Aufgaben erfreuen zudem das IT-Team.
Christof Peikert ergänzt: ”Wir sind ein global operierendes Unternehmen und unter anderem auch in China aktiv. In den letzten Jahren stieg die Zahl der Angriffe auf unser Netzwerk, die wir zufriedenstellend abwehren konnten. Bei der Konzipierung und Implementierung unserer IT-Security-Strategie müssen wir dabei immer Wert legen auf die Balance zwischen einem Maximum an Sicherheit und der Usability für unsere Mitarbeitenden. Wir haben uns für macmon entschieden, da wir vom PReis-Leistungsverhältnis des macmon Network Bundle überzeugt sind und das Unternehmen, wie wir auch, für seine Kunden ein zuverlässiger und innovativer Partner ist. Außerdem bieten sich durch die zahlreichenden Technologiepartnerschaften viele Synergien, beispielsweise durch den Informationsaustausch mit baramundi.”
baramundi und macmon im Einsatz – Ende der doppelten Datenpflege
Eine der gefährlichsten und zugleich unbeliebtesten Aufgaben ist die doppelte Datenpflege. Informationen, die von mehreren Systemen benötigt und verarbeitet werden, müssen konsistent sein, um Fehler und Vorfälle zu vermeiden.
Dazu Christof Peikert: „Ein wesentlicher Faktor bei der Auswahl von macmon war die Schnittstelle zu baramundi. Endgeräte, die in unserer Baramundi Management Suite verwaltet werden, benötigen einen sicheren Zugang zum Firmennetzwerk. Über die gemeinsame Schnittstelle werden Informationen zielorientiert innerhalb der Anwendungen ausgetauscht. Das reduziert zahlreiche administrative Prozesse, senkt die Fehlerquote durch Automatisierung und erhöht die STEGO-Netzwerksicherheit. Dank Automatisierung dieser Prozesse verringert sich der Arbeitsaufwand für unser IT-Team.“
Die baramundi Management Suite unterstützt die IT-Abteilung, Aufgaben wie Installieren, Verteilen, Inventarisieren, Schützen oder Sichern von Endgeräten zu managen und zu automatisieren. Mit den modularen Funktionen reduziert sich der Aufwand für bisher manuell erledigte, zeitaufwändige Routineprozesse.
Gleichzeitig kann der gesamte Lifecycle aller im Unternehmen eingesetzten Endgeräte betreut werden – vom klassischen Windows-Client bis hin zum mobilen Endgerät. Auf der anderen Seite unterstützt macmon NAC bei der Kontrolle und Steuerung des Netzwerkes, inklusive der zugehörigen Infrastruktur. Welche Endgeräte wann und wo Zugang erhalten sollen und welcher Art diese Zugänge sind, wird mit einem hohen Automatisierungsgrad realisiert.
Die Integration beider Produkte ermöglicht den direkten Datenaustausch
sowohl zur automatisierten Pflege als auch zur automatisierten Reaktion auf Geräte, die nicht den Sicherheitsanforderungen des Unternehmens entsprechen.
Alles auf einen Blick Was wurde umgesetzt?
Das sagt unser Kunde macmon und NetPlans für STEGO
Die Erfassung der gesamten Infrastruktur und aller Endgeräte von STEGO als Live-Bestandsmanagement zählt zu den Kernkompetenzen von macmon. Darunter fallen beispielsweise die grafische Darstellung der Netzwerk-Topologie mit umfangreichen Analysemöglichkeiten und das Reporting der im Netzwerk ermittelten Messdaten. Durch Technologiepartnerschaften mit führenden Anbietern wie baramundi wird die NAC-Lösung bei STEGO als zentrales Sicherheits- und Management-System genutzt.