Schokoladenhersteller Ritter Sport sichert sein Netzwerk mit macmon NAC.
Foto: Alfred Ritter
Michael Jany, Teamleiter IT-Infrastruktur und IT-Security bei Alfred Ritter: „Die umfassende Übersicht aller Geräte im Netzwerk, das Live-Bestandsmanagement, eine sofortige Alarmierung bei unbekannten Geräten und Einleitung automatischer Gegenmaßnahmen durch macmon NAC haben die Netzwerksicherheit bei Ritter Sport deutlich verbessert“
Der deutsche Schokoladenhersteller Alfred Ritter („Ritter Sport“) blickt auf eine mehr als hundertjährige Geschichte zurück. Heute produziert die Fabrik rund 3,5 Millionen Tafeln Schokolade täglich. Im Jahr 2020 erzielte das Unternehmen einen Umsatz von 470 Millionen Euro. 2020 kaufte das Unternehmen die ehemalige Mars-Produktionsstätte in Breitenbrunn im österreichischen Burgenland. Damit entsteht die erste Fabrik außerhalb Deutschlands. Insgesamt beschäftigt das Unternehmen rund 1.700 Menschen an neun Standorten, deren Endgeräte und Aktivitäten im Firmennetzwerk sicher überwacht werden müssen.
Um die Netzwerksicherheit zu gewährleisten, folgte Michael Jany, Teamleitung Infrastruktur und Security, nach einer Testphase der Empfehlung des IT-Systemhauses BWG und nahm Kontakt zu dem Berliner Security-Experten macmon secure auf.
Die Testversion von macmon NAC war innerhalb eines Tages aufgesetzt und überzeugte Jany und sein Team mit der komfortablen und automatischen Visualisierung aller Endgeräte. Das Netzwerkteam hat mit der grafischen Darstellung des kompletten Netzwerks nun jederzeit die Übersicht über alle angeschlossenen Geräte.
Foto: shutterstock
Das Firmennetzwerk von Alfred Ritter muss die Anforderungen unterschiedlicher Usergruppen und ihrer Geräte erfüllen – von Laptops über technische Messgeräte bis zum Mobiltelefon
Unerwünschte Gäste bleiben draußen Nach ersten Gesprächen wurde klar, dass Ritter Sport einige individuelle Anforderungen im Hinblick auf Zugriffsberechtigungen im Gäste-Portal hatte, die vom macmon-Entwicklerteam eingebaut wurden.
Mit Funktionen des Moduls „Guest Service“ ist bei Ritter Sport eine intelligente Verwaltung jeglicher Fremdgeräte durch ein granulares Gäste-Ticket-System für kontrollierten, temporären LAN- und WLAN-Zugang möglich. Neben Mitarbeitern, die ihr eigenes Endgerät mit ins Büro bringen und für ein mobiles Device wie Tablet oder iPhone störungsfreien Internetzugang erwarten, benötigen mobile Mitarbeiter, Dienstleister, Lieferanten und Kunden häufig detaillierteren Zugriff auf bestimmte Ressourcen im Firmennetzwerk. Hier wird das interne IT- Team durch delegierte Genehmigungen („Sponsor-Portal“), die auch von den Fachabteilungen oder beispielsweise am Empfang vergeben werden können, entlastet.
Die freigegebenen Ressourcen sowie die Dauer des Zugangs können beim Erstellen der Zugangsdaten hinterlegt werden, so dass jeder Besucher nur die Ressourcen erreichen kann, die für ihn freigegeben sind.
Neben den macmon-Modulen zur Netzwerkübersicht und für das Gästeportal nutzt Michael Jany den „Past Viewer“, mit dem vergangene Daten erfasst und für Audits und Zertifizierungen zur Verfügung gestellt werden können. Pro Endgerät lässt sich damit darstellen, wann und wo das Gerät im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte oder in welchem VLAN es war. Eine lange Historie kann damit bei Sicherheitsvorfällen zur forensischen Suche beitragen aber auch generelle Informationen liefern, die für Audits und Zertifizierungen in der Nahrungsmittelproduktion notwendig sind.
Michael Jany fasst die Erfahrungen mit macmon NAC zusammen und gibt einen Ausblick auf die nächsten Schritte im Projekt: „Das Gäste-Portal hat die Administration von temporären Netzwerkzugängen signifikant reduziert. Im nächsten Projektschritt ist der Einsatz des VLAN-Managers geplant, die effektive Managementkomponente zur Einführung und automatisierten Betreibung von statischen und dynamischen VLAN-Konzepten. Außerdem sind wir im Gespräch, wie wir zukünftig unser Produktionsnetzwerk besser schützen. Hier ist eine Zusammenarbeit von macmon mit Rhebo geplant. Das Unternehmen entwickelt und vermarktet innovative industrielle Monitoringlösungen und -services für Industrieunternehmen. Generell zeigt sich macmon in der Kooperation mit anderen Lösungen sehr offen, so ermöglicht die neue Technologiepartnerschaft mit baramundi bei uns den direkten Datenaustausch sowohl zur automatisierten Pflege als auch zur automatisierten Reaktion auf Geräte, die nicht den Sicherheitsanforderungen des Unternehmens entsprechen.“
