Mit einer Kombinationslösung aus dem Macmon Secure Network Bundle und der Baramundi Management Suite hebt der schwäbischen Produktionsbetrieb Stego seine Netzwerksicherheit sowohl in der IT-, als auch in der OT-Landschaft auf ein neues Level.
Foto: Stego
Christof Peikert, Leiter IT bei Stego Elektrotechnik: „Bei unserer IT-Security-Strategie müssen wir immer Wert auf die Balance zwischen Sicherheit und Usability legen“
In der Praxis sind die Klimabedingungen für elektrische und elektronische Einbauten nicht immer ideal. Um die daraus entstehenden Risiken zu minimieren, stellt die Firma Stego ein breites Sortiment von Temperatur- und Feuchtigkeitskontrollsystemen bereit, die Elektrik und Elektronik vor Feuchtigkeit, Kälte oder Hitze schützt. Sicherheit steht bei Entwicklung und Herstellung der Lösungen im Fokus. Und so ist es nicht überraschend, dass der Experte für Schaltschrankklimatisierung auch im Bereich Netzwerksicherheit auf zuverlässige Lösungen setzt.
Gemeinsam mit den Experten des Managed Service Providers NetPlans arbeitet ein firmeninternes Team unter der Leitung von Christof Peikert seit mehreren Jahren an der kontinuierlichen Verbesserung der Netzwerksicherheit. Eine der Herausforderung: Die Überwachungs- und Steuerungssysteme in der Produktion sind über viele Jahre im Einsatz – oftmals ohne kontinuierliche Sicherheitsupdates. Entweder sind keine Patches verfügbar oder eine Änderung der Software ist nicht ohne Risiken oder kann bestehende Zertifizierungen ungültig machen. Mit der Anbindung an ein IP-Netz stellen diese Maschinen ein Sicherheitsrisiko dar. Hinzu kommen unsichere Verbindungen sowie eine eingeschränkte Sichtbarkeit. Außerdem ersetzen Unternehmen zunehmend proprietäre Kommunikationsprotokolle durch die verbreiteten Netzwerkprotokolle Ethernet und TCP/IP. Diese verbesserte Vernetzung bedeutet jedoch, dass Industrieanlagen eine größere Angriffsfläche für Cyberkriminelle bieten. All diese Faktoren machen IT-Sicherheit für OT-Systeme (Operational Technology) zu einer Herausforderung.
Der grundlegende Schritt für die Bereitstellung einer sicheren IT-Infrastruktur war bei Stego die Implementierung des Network Bundle des Berliner Anbieters Macmon Secure. Die Lösung schützt Netzwerke vor dem Eindringen unerwünschter Geräte durch eine zentrale Sicherheitsinstanz, ermöglicht deren gezielte Abwehr und gewährleistet eine schnelle und komplette Übersicht aller Geräte für ein transparentes und effizientes Netzwerkmanagement. Die Zeitersparnis durch reduzierte administrative Aufgaben erfreut zudem das IT-Team.
Christof Peikert erklärt: „Wir sind ein global operierendes Unternehmen und unter anderem auch in China aktiv. In den letzten Jahren stieg die Zahl der Angriffe auf unser Netzwerk, die wir zufriedenstellend abwehren konnten. Bei der Konzipierung und Implementierung unserer IT-Security-Strategie müssen wir immer Wert legen auf die Balance zwischen einem Maximum an Sicherheit und der Usability für unsere Mitarbeitenden. Wir haben uns für Macmon entschieden, da wir vom Preis-Leistungsverhältnis des Network Bundle überzeugt sind und das Unternehmen – wie wir auch – für seine Kunden ein zuverlässiger und innovativer Partner ist.“
Foto: Stego
Eine präzise und innovative Produktion benötigt IT- und OT-Sicherheit, die mit wachsenden Anforderungen flexibel skalieren kann
Ende der doppelten DatenpflegeEine der gefährlichsten und zugleich unbeliebtesten Aufgaben ist die doppelte Datenpflege. Informationen, die von mehreren Systemen benötigt und verarbeitet werden, müssen konsistent sein, um Fehler zu vermeiden. Stego automatisiert die Datenpflege mit der Baramundi Management Suite. Diese unterstützt die IT-Abteilung bei Aufgaben wie dem Installieren, Verteilen, Inventarisieren, Schützen oder Sichern von Endgeräten. Mit den modularen Funktionen reduziert sich der Aufwand für bisher manuell erledigte, zeitaufwändige Routineprozesse.
„Ein wesentlicher Faktor bei der Auswahl von Macmon war die Schnittstelle zu Baramundi. Endgeräte, die in der Management Suite verwaltet werden, benötigen einen sicheren Zugang zum Firmennetzwerk. Über die gemeinsame Schnittstelle werden Informationen zielorientiert innerhalb der Anwendungen ausgetauscht. Das reduziert zahlreiche administrative Prozesse, senkt die Fehlerquote durch Automatisierung und erhöht die Netzwerksicherheit. Dank der Automatisierung verringert sich zudem der Arbeitsaufwand für unser IT-Team.“
Gleichzeitig kann mit Baramundi der gesamte Lifecycle aller im Unternehmen eingesetzten Endgeräte betreut werden – vom klassischen Windows-Client bis hin zum mobilen Endgerät. Auf der anderen Seite unterstützt Macmon NAC bei der Kontrolle und Steuerung des Netzwerkes, inklusive der zugehörigen Infrastruktur. Welche Endgeräte wann und wo Zugang erhalten sollen und welcher Art diese Zugänge sind, wird mit einem hohen Automatisierungsgrad gemanagt.
Die Integration beider Produkte ermöglicht den direkten Datenaustausch sowohl zur automatisierten Pflege als auch zur automatisierten Reaktion auf Geräte, die nicht den Sicherheitsanforderungen des Unternehmens entsprechen.
Das Gäste-Portal bietet die intelligente und flexible Verwaltung jeglicher Fremdgeräte durch ein granulares Gäste-Ticket-System für kontrollierten, temporären LAN- und WLAN-Zugang, inklusive Sponsor- und BYOD-Portal. Die Vergabe von Netzwerkzugängen wird bei Stego aktuell über die IT- Fachabteilung abgewickelt. In der nächsten Stufe werden Mitarbeitende befähigt, selbst Voucher zu erstellen. Neben Sicherheitsaspekten spart auch dieser neue Prozess dem IT-Team Zeit.
Christof Peikert resümiert: „Die Erfassung der gesamten Infrastruktur und aller Endgeräte als Live-Bestandsmanagement zählt zu den Kernkompetenzen von Macmon. Darunter fallen beispielsweise die grafische Darstellung der Netzwerk-Topologie mit umfangreichen Analysemöglichkeiten und das Reporting der im Netzwerk ermittelten Messdaten. Durch Technologiepartnerschaften mit Anbietern wie baramundi wird die NAC-Lösung bei Stego als zentrales Sicherheits- und Management-System genutzt.“
