Alle 14 Tage aktuelle News aus der IT-Szene   >   
Nagarro fördert Digitalisierungsideen 19. 02. 2024
Nagarro sucht erneut innovative Ideen zu digitalen Geschäftsmodellen, Produkten und Services. Als Gewinn winkt ein Realitätscheck durch Expert:innen im Wert von 50.000 Euro.
Einfacher Weg zur Cloud-First-Strategie 12. 02. 2024
SAP präsentiert neue Möglichkeiten für Migration und Modernisierung von Softwaresystemen.
Dätwyler IT Infra übernimmt Seabix 18. 12. 2023
Der IT-Infrastruktur-Anbieter holt sich eine intelligente Kommunikationslösung ins Portfolio.
Bechtle konsolidiert Geschäft in Österreich 18. 12. 2023
Die beiden österreichischen Unternehmen der Bechtle-Gruppe gehen ab 2024 gemeinsame Wege.
hosttech launcht Kl-gestützte Domainsuche 15. 12. 2023
Der Internet Service Provider lanciert mit Domain GPT eine eigens entwickelte Kl-gestützte Domainsuche.
BOLL übernimmt Distribution von WALLIX in Österreich 15. 12. 2023
Der Security-VAD nimmt die Privileged-Access-Management(PAM)-Lösung des französischen Softwareanbieter ins Programm für Österreich.
vshosting expandiert nach DACH 14. 12. 2023
Der europäische Business Cloud Provider bietet seine Dienstleistungen nun auch im deutschsprachigen Raum an.
BestRecruiters 2023: BEKO holt Gold 01. 12. 2023
Der österreichische Technologiedienstleister sichert sich den Sieg in der Kategorie „Arbeitskräfteüberlassung“.
Trusted Access Client: Rundum-Schutz fürs Netzwerk 30. 11. 2023
Mit der Cloud-managed Remote Network Access-Lösung sorgt LANCOM für Sicherheit beim hybriden Arbeiten.
BOLL schließt Distributionsverträge mit Tenable und ALE 30. 11. 2023
Der DACH-IT-Security-VAD BOLL Engineering ist ab sofort Distributor für die Lösungen von Tenable in Österreich und in der Schweiz sowie ab 2024 für Alcatel-Lucent Enterprise in Österreich.
SVS setzt auf SuccessFactors 29. 11. 2023
Die HR-Lösung aus dem Hause SAP sorgt bei der SVS für Datentransparenz und eine aktive Einbindung der Belegschaft in die Geschäftsprozesse.
Trend Micro zeigt KI-gestützten Cybersecurity-Assistenten 28. 11. 2023
Der Companion unterstützt Analysten, um die Erkennung von und Reaktion auf Bedrohungen zu beschleunigen.
Nagarro bringt neue KI-Plattformen auf den Markt 23. 11. 2023
Genome AI, Ginger AI und Forecastra AI ermöglichen einen schnellen Einstieg in die KI-Welt.
Linzer IT-Spezialisten fusionieren 23. 11. 2023
Der neu entstehende Spezialist für Microsoft-Lösungen verfügt über ein Team von rund 150 Spezialist:innen.
Eviden Austria ist „Top-Lehrbetrieb“ 22. 11. 2023
Die Auszeichnung der Sozialpartner wurde kürzlich im Wiener Rathaus an vorbildliche Lehrbetriebe mit Standort Wien vergeben.
Arbeitsmarkt: Nachfragerückgang hält an 14. 11. 2023
Der Abwärtstrend im Expertensegment des Arbeitsmarkts hält auch im Herbst an.
IT-Fachkräftemangel hemmt das Wirtschaftswachstum 08. 11. 2023
Der aktuelle Österreichische Infrastrukturreport zeigt die prekäre Lage bei der Verfügbarkeit von IT-Fachkräften auf.
KI hilft bei der Firmengründung 07. 11. 2023
Ein österreichisches Start-up präsentierte kürzlich eine Lösung, die Businesspläne mithilfe künstlicher Intelligenz erstellt.
weiter
IT-Sicherheit im Fokus

Erfolgreicher Kampf gegen Cyberangriffe

ARKU mit Sitz in Baden-Baden wurde immer öfter Ziel von Cyberattacken. Nun stellte das Produktionsunternehmen seine Netzwerksicherheitsstrategie auf neue Beine – mit durschlagendem Erfolg.

Foto: ARKU Gerade der Mittelstand rückt immer mehr in den Fokus von Cyberkriminellen. Seit einigen Jahren verzeichnet auch der deutsche Maschinenbauer ARKU eine Zunahme von Malware-Angriffen. „Wir sind Weltmarktführer bei Richttechnik und Experten für Blechbearbeitungsmaschinen. Dadurch sind wir ein interessantes Ziel für Cyberkriminelle“, erklärt Felix Pflüger, Teamleiter IT & Digitalisierung bei ARKU. Vor diesem Hintergrund wollten Pflüger und sein Team eine umfassende IT-Security-Strategie umsetzen und machten sich auf die Suche nach Partnern für zuverlässigen und skalierbaren Netzwerkschutz.

Die Wahl fiel – in enger Abstimmung mit dem Systemhaus NetPlans –auf macmon NAC (Network Access Control; dt. Netzwerkzugangskontrolle). Die Lösung schützt Netzwerke vor dem Eindringen unerwünschter Geräte und bietet eine Übersicht aller Geräte in Ihrem Netzwerk. ARKU nutzt im Netzwerkbereich die Firewall Sophos XG und Switches, WLAN-Controller sowie Access Points von Aruba. Auf den Endpoints sind Sophos Intercept X, Baramundi als Clientmanagement-Lösung und Barracuda Mail Security Essentials im Einsatz.

Foto: ARKU Felix Pflüger, IT-Leiter bei ARKU: „Durch macmon NAC behalten wir jederzeit den Überblick über unsere IT-Infrastruktur.“ RADIUS-Authentifizierung sorgt für mehr Sicherheit

Für die Authentifizierung der Endgeräte wird bei ARKU der in macmon integrierte RADIUS-Server miteinbezogen, der die Entscheidung über das Gewähren des Zugangs trifft. Als Ausweis beziehungsweise Authentifizierungsmittel können generell verschiedene Eigenschaften, wie die MAC-Adresse, Benutzername/Passwort oder Zertifikat zum Einsatz gebracht werden. Da der Zugang zum Netzwerk durch den Switch erst nach erfolgter Bestätigung durch den RADIUS-Server erfolgt, gibt es keine ungenutzten oder unsicheren Ports, was die Sicherheit signifikant erhöht.

Mit der Gewährung des Zugangs können vom IT-Team zusätzliche Regeln definiert und mitgegeben werden, die der Switch umsetzt. Ist der Switch technisch dazu in der Lage (Layer 3), können so ein bestimmtes VLAN, definierte ACLs oder nahezu beliebige weitere Attribute vergeben werden.

Eine Access Control List (dt. Zugriffssteuerungsliste) grenzt den Zugriff auf Daten und Funktionen ein. Die ACL legt fest, in welchem Umfang einzelne Benutzer und Systemprozesse Zugriff auf bestimmte Objekte wie Dienste, Dateien oder Registriereinträge haben.

Felix Pflüger ergänzt: „Durch macmon NAC behalten wir jederzeit den Überblick über unsere IT-Infrastruktur. Unsere Switches werden per SNMP und RADIUS administriert, was bedeutet, dass macmon das entsprechende VLAN am Switchport setzt, oder es kommt zu einer Sperrung des Ports bei nicht bekannten Geräten. Das verhindert beispielsweise, dass nicht-autorisierte Endgeräte über Netzwerkdosen einen Zugriff erhalten.“

Foto: ARKU Mit dem macmon-Gästeportal wird der Zugang zu Ressourcen genau kontrolliert. Besuchermanagement leicht gemacht

Kunden- und Lieferantenbesuche stellen Unternehmen immer wieder vor die Frage, wie man verhindert, dass Endgeräte dieser Anwender in das unternehmensinterne Netzwerk gelangen. Mit dem macmon NAC-Modul „Guest Service“ ist eine intelligente und flexible Verwaltung jeglicher Fremdgeräte durch ein granulares Gäste-Ticketsystem für kontrollierten, temporären LAN- und WLAN-Zugang möglich.

Da die Zahl der externen Besucher in der Corona-Zeit überschaubar war, wurde die Entscheidung, ob ein Besucher Zugang erhalten soll oder nicht, in der IT-Abteilung getroffen. Mit dem macmon-Gästeportal wird diese Aufgabe zukünftig auf die befugten Mitarbeiter delegiert. Ohne dass diese sich mit der Administration von macmon NAC beschäftigen müssen, können sie direkt im Portal Zugangsdaten erzeugen oder selbstregistrierte Besucher bestätigen. Die freigegebenen Ressourcen sowie die Dauer des Zugangs können beim Erstellen der Zugangsdaten hinterlegt werden, sodass jeder Besucher genau die Ressourcen erreichen kann, die für ihn zugelassen sind. So erhält ein Service-Techniker, der Maschinenanlagen warten muss, andere Zugriffsmöglichkeiten als ein Kunde, der zu einer Besprechung ins Unternehmen kommt.

Foto: ARKU Nachdem sich macmon NAC im ARKU-Stammhaus bewährt hatte, wurde die Lösung auch in den USA ausgerollt. Rollout auch in Übersee

„Durch den Einsatz von macmon NAC und dem macmon Gästeportal konnte wir unsere Netzwerksicherheit und das Endgeräte-Management signifikant verbessern. Nur durch eine kontinuierliche Optimierung der bestehenden Lösungen kann man intelligente Angriffe dauerhaft erfolgreich abwehren“, sagt IT-Leiter Pflüger. Nachdem sich macmon NAC im Stammhaus in Baden-Baden bewährt hatte, wurde die Lösung mittlerweile auch in den ARKU-Niederlassungen in den USA ausgerollt. Weitere Projekte sind laut Felix Pflüger in der Planung.


www.macmon.eu
www.netplans.de

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at