Bertsch baut mit Lösungen von Fortinet eine zukunftssichere Cybersecurity-Architektur.
Foto: Bertsch
Ob zusätzliche Segmentierungen im Netzwerk, höhere Übertragungsgeschwindigkeiten oder die einfache Einbindung weiterer Standorte – die Basis für Erweiterungen oder die Optimierung des Netzwerks ist gelegt.
Bertsch aus Bludenz im Westen Österreichs ist mit seinen operativen Unternehmen einer der führenden Anbieter im Kraftwerks- und Apparatebau sowie im Anlagenbau für die Nahrungsmittelindustrie. Für den Aufbau eines neuen, modernen Netzwerks für die hauseigene IT hat sich der familiengeführte Traditionsbetrieb nun IT-Experten ins Haus geholt. Die zukunftssichere Architektur aus einem Guss kommt vom Spezialisten für Netzwerksicherheit Fortinet.
„Ein funktionierendes, sicheres Netzwerk ist nicht nur eine wichtige Komponente in der Unternehmens-IT, sondern eines der komplexesten Dinge überhaupt. Das Kuriose dabei: Am besten ist das Netzwerk, wenn niemand merkt, dass es überhaupt da ist“, beschreibt Gerhard Burtscher. Seit mehr als einem Jahrzehnt begleitet und unterstützt der CIO der Bertsch Holding mit seinem Team als interner Konzerndienstleister die IT-Geschicke von Bertsch. Und die IT und das Netzwerk sind es, die ihren maßgeblichen Teil dazu beitragen, dass die Weichen des mittelständischen Betriebs auf Wachstum gestellt sind.
Ende 2019 startete die Corporate-IT von Bertsch mit der Modernisierung der Standort-Infrastruktur. Die bestehenden Switches am Sitz der Unternehmensgruppe in Bludenz, an den Vorarlberger Produktionsstätten Nüziders und Braz sowie an den zusätzlichen Standorten Wien, Heidelberg (Deutschland) und Sosnowiec (Polen) kamen nicht nur ins Alter, sie waren auch kaum mehr effizient und praktikabel zu administrieren.
„Wir wollten nicht Flickwerk betreiben und einfach nur neue Switches installieren. Wir wollten die Zukunft ins Netzwerk bringen. Höchste Sicherheit und einfaches Management waren dabei die Punkte, die für uns ganz oben auf der Netzwerk-Agenda standen“, führt Burtscher aus.
Mit diesem Plan schaute er sich um am Markt. Am Ende entschied sich der CIO für den Vorarlberger IT-Dienstleister TRINEA und Fortinet. Ulrich Scherb, Geschäftsführer des externen Bertsch-IT-Dienstleisters, kennt das Bertsch-Netzwerk aus dem Effeff, begleitet und betreut die Unternehmensgruppe bereits seit Jahrzehnten: „Entstanden ist so in enger Zusammenarbeit mit dem lokalen Fortinet-Team in Tirol eine Gesamtlösung aus einem Guss, die nicht nur wie die sprichwörtliche Faust aufs Auge passt, sondern die heute und in Zukunft echten Mehrwert liefert.“
Was folgte, war ein großer Netzwerkwurf für Bertsch, Strategiewechsel inklusive. Statt also wie bisher vornehmlich im Kern der Infrastruktur an den Core-Switches, die im Zuge des Projekts ebenfalls erneuert wurden, für Sicherheit zu sorgen, wurde die „Security-Intelligenz“ auch an den Netzwerk-Rand (Edge) gebracht.
Zum Einsatz kamen hierfür auf den Bertsch-Standorten verteilt Switches, Next-Generation-Firewalls (NGFW) sowie Access Points für drahtlosen Zugang zum Netzwerk. Das Besondere dabei: Diese Fortinet-Lösungen sind allesamt direkt in die Security Fabric des Anbieters integriert.
Die Fortinet Security Fabric ist das Fundament des gesamten Netzwerks, ein ganzheitlicher, architektonischer Ansatz, der die Kontrolle über komplexe Infrastrukturen mit mehreren Standorten wie bei Bertsch in die Hände der IT-Abteilung legt. Dabei handelt es sich nicht um ein spezifisches Produkt, sondern um ein maschenartiges Sicherheitsnetz, das verschiedene Security-Komponenten zu einem überspannenden System zusammenfügt. Ein System, in dem einzelne Lösungen zusammenarbeiten, Informationen austauschen, Ereignisse korrelieren sowie eigenständig und automatisiert geeignete Maßnahmen beispielsweise gegen Hacker-Attacken oder unerlaubten Zugriff ergreifen können.
Dadurch, dass alle Security-Funktionen untereinander und über eine zentrale Verwaltungskonsole, den FortiManager, kommunizieren können, wird das von Bertsch als Ziel ausgegebene einfache Management gleich mitgeliefert. „Und das ist fast so einfach, dass sogar ich als Vorgesetzter und jemand, der nicht täglich damit zu tun hat, Hand anlegen könnte, wenn alle Stricke reißen“, fügt Gerhard Burtscher mit einem Schmunzeln hinzu.
Der IT-Leiter zufrieden mit dem Ergebnis seines Netzwerk-Modernisierungs-Projekts. Niemand im Unternehmen hat wirklich bemerkt, dass das Netzwerk in neuen Kleidern daherkommt. Nur dass der Zugriff zu geschäftskritischen Daten und Applikationen reibungsloser und flotter funktioniert als zuvor, war aufgefallen, wie Gerhard Burtscher von Rückmeldungen von Kolleginnen und Kollegen zu berichten weiß. Von der „eingebauten“ Security gar nicht zu sprechen.
Entsprechend geht der Blick von Gerhard Burtscher nach vorne. „Wir haben jetzt ein Netzwerk mit Sicherheit. Nun können wir an der Sicherheit im Netzwerk arbeiten, und dies noch weiter erhöhen. Denn was wir bislang ausgereizt haben, ist nur die sprichwörtliche Spitze des Eisbergs.“
