Der Automobilzulieferer Joysonquin konnte dank des macmon Network Bundles die strengen Zertifizierungsanforderungen der Branche in Rekordzeit erfüllen.
Foto: Joysonquin
Automobilzulieferer Joysonquin bestand die Zertifizierung dank macmon in nur wenigen Monaten mit einem Spitzenwert.
Joysonquin Automotive Systems ist ein globaler Automobilzulieferer mit rund 4.200 Mitarbeitern. Der Betrieb stand vor der Herausforderung, die strengen Zertifizierungsvorgaben in der Automobilindustrie zu erfüllen. Der Standard für Informations- und Cybersicherheit in der Automobilbranche TISAX baut auf der bekannten Sicherheitsnorm ISO 27001 auf, enthält aber noch weitergehende Anforderungen. So sind beispielsweise die Bereiche Einbindung von Partnern in die eigene IT-Infrastruktur, Datenschutz und Prototypenschutz extra geregelt. Ziel ist eine sichere Verarbeitung und ein vertrauensvoller Austausch von Informationen zwischen Automobilherstellern und Zulieferern.
Adriano Vasile ist bei Joysonquin unter anderem für die IT-Sicherheit verantwortlich und war auf der Suche nach einer Lösung, die sein Team bei der Vorbereitung auf den Audit bestmöglich unterstützt. Fündig wurde er schließlich beim Berliner Security-Spezialisten macmon secure. „Wir haben den für uns notwendigen TISAX-Zertifizierungslevel mit einem externen Datenschutzbeauftragten und unserem IT-Systemhaus Luithle + Luithle in nur wenigen Monaten mit einem Spitzenwert bestanden. Die Einführung des macmon Network Bundle erwies sich als problemlos und einfach, wir erzielten sofort wichtige Mehrwerte für unsere IT-Sicherheit, die Implementierung fand nur wenige Wochen nach dem ersten Kontakt statt“, zeigt sich der Teamleiter IT-Infrastruktur begeistert.
Foto: Joysonquin
Adriano Vasile, Teamleiter IT-Infrastruktur bei Joysonquin: „Mit der Einführung von macmon NAC haben wir endlich die volle Kontrolle über alle Endgeräte, die Verwaltung der Switche läuft zentral über eine Konsole, und das mit nur wenigen Klicks – das war für uns am Anfang der absolute Wow-Effekt.“
Umfassende Übersicht sorgt für Wow-EffektDurch den Einsatz von macmon Network Access Control (NAC) hat Joysonquin eine vollständige Übersicht über alle mit seinem Netzwerk verbundenen Geräte. Gerätetypen können nach diversen Kriterien wie dem Standort, dem Netzwerkzugang, dem Gerätetyp, dem Informationsgehalt und vielen anderen Eigenschaften gruppiert und verwaltet werden. Die Lösung erstellt ein Verzeichnis sämtlicher mit dem Netzwerk verbundenen Assets und liefert zudem ergänzende Informationen, wie den Lebenszyklus oder den aktuellen Standort der Geräte.
Adriano Vasile: „Mit der Einführung von macmon NAC haben wir endlich die volle Kontrolle über alle Endgeräte, die Verwaltung der Switche läuft zentral über eine Konsole, und das mit nur wenigen Klicks – das war für uns am Anfang der absolute Wow-Effekt.“
Der IT-Infrastruktur-Experte ist begeistert von der Performance der Lösung: „Versucht sich ein nicht-autorisiertes Gerät im Netzwerk anzumelden wird das Gerät sofort geblockt und somit der Zugriff auf das Netzwerk automatisch unterbunden. Soll der Zugriff eines neuen Gerätes erlaubt werden, können wir das direkt in der macmon-Konsole konfigurieren und mit einem Klick innerhalb von wenigen Sekunden am entfernten Switch-Port das richtige Netzwerk aktivieren und den Zugriff gewähren. Dieser Prozess ist sehr komfortabel und spart Zeit und Nerven bei der IT-Administration.“
macmon NAC unterstützt bei Joysonquin nun auch die Durchsetzung von Sicherheitsrichtlinien für mobile Endgeräte, indem die die Geräte auf aktiven Virenschutz und aktivierte Firewall oder installierte Patches geprüft werden. Zudem können mobile Endgeräte, die längere Zeit nicht im Unternehmensnetzwerk angemeldet waren, in einem separaten Quarantänenetz überprüft und – falls nötig – aktualisiert oder rekonfiguriert werden. Erst nach bestandener Sicherheitsprüfung erhalten sie wieder Zugriff zum Unternehmensnetzwerk.
Foto: Joysonquin
Neben dem Security-Plus erleichtert macmon NAC dem IT-Team von Joysonquin auch die Administration der IT-Landschaft.
Entlastung für das IT-TeamDie Verwaltung und Steuerung der Netzwerke samt sämtlicher darin befindlichen Endgeräte und Netzwerkgeräte bildet das Grundprinzip von macmon NAC. Adriano Vasile erklärt: „Wir sichern hochkritische Netzwerkbereiche durch interne Firewalls, während die Kommunikation durch die Firewalls nur für Endgeräte und Benutzer zugelassen wird, welche vorher durch macmon NAC eindeutig identifiziert wurden und die entsprechende Sicherheitsfreigabe haben. Die Segmentierung des Netzwerks ist eine grundlegende Funktion und gleichzeitig ein großer Mehrwert der Lösung, da wir neue Netzwerke auch leichter erstellen und schnell ausrollen können, das reduziert wiederum den Administrationsaufwand.“ Dabei kann Vasiles Team die Grenzen zwischen Segmenten durch virtuelle Netzwerke (VLANs) oder auch Access Control Listen (ACLs) definieren, um sicherzustellen, dass nur berechtigte Personen und Geräte Zugang erhalten.
macmon NAC bietet neben den Kontrollfunktionen eine separate Ereignisverarbeitung, mit der individuell auf jede Situation reagiert werden kann. So werden die im Netzwerk ermittelten Informationen zu Endgeräten und Netzwerkgeräten verarbeitet und analysiert, um mögliche Angriffsereignisse zu melden oder Warnungen über mögliche Compliance-Probleme zu generieren.
Auf Basis dieser Ereignisse definiert Joysonquin automatische Reaktionen, wie das Isolieren eines Endgerätes zur Schadenabwehr. Dabei können sämtliche Umgebungsvariablen wie Standort, zuständige Person und Uhrzeit als Bedingungen einbezogen werden.
Joysonquin plant, zusätzliche Funktionen von macmon NAC schrittweise zu implementiert. Unter anderem stehen die Betrachtung der globalen Netzwerkinfrastruktur, das Thema Sicherheit der OT-Netzwerke und die strategische Nutzung von Cloud-Diensten auf der Agenda von Adriano Vasile. Da die Lösung Schnittstellen zu zahlreichen Drittanbietern aufweist, erwartet der IT-Experten große Synergieeffekte.
Links:
