Anzeige

EngelbertStrauss

Bild: engelbert strauss

Um als Familienunternehmen weltweit erfolgreich zu sein, benötigt engelbert strauss eine leistungsfähige und sichere Informationstechnik, beispielsweise für den Online Shop, aber auch für die digitalen Beziehungen zu Kunden und Lieferanten.

Dabei unterliegt das Unternehmen unter anderem den sektoralen Vorschriften der europäischen Datenschutz-Grundverordnung (DSGVO), des deutschen Bundesdatenschutzgesetzes und des deutschen Telemediengesetzes. Geschützt werden allgemeine personenbezogene Daten, Kennnummern, Bankdaten, Online-Daten, Kundendaten, verschiedene Fotografien und Werturteile (Bewertungen). Zusätzlich fallen unternehmenskritische Server und kritische Bestandteile der Infrastruktur unter einen besonderen Schutz. Entsprechend ist Cybersicherheit für das Unternehmen eine Selbstverständlichkeit und von großer Bedeutung. Die dazu notwendigen Maßnahmen zeigen bisher eine deutliche Wirkung, denn bis heute ist das Unternehmen niemals Opfer eines Cyberangriffs geworden.
 

Für das Management der Identitäten und Konten wurden in der Vergangenheit etwa zwanzig Insellösungen verwendet. Das bedeutet nicht nur fehlende Integration, sondern auch viele unterschiedliche Bedienoberflächen und Vorgehensweisen, je nach Anbieter. Dies war auf die Dauer zu umständlich, zu ineffizient und damit auch zu teuer, sodass sich das Unternehmen nach einer neuen Lösung umgesehen hat.

Eine der Lösungen, die in Betracht kam, war WALLIX Bastion. Nach Gesprächen entschied sich das Unternehmen für eine mehrwöchige Testphase mit Bastion als der zentralen Kontrolle und Überwachung von privilegierten Zugriffen auf kritische Assets. Dabei wurde es als selbstständige Strategie implementiert. Für eine bessere Analyse wurde zudem ein internes Security-and-Event-Management-System (SIEM) verbunden.

WALLIX Bastion sorgt dafür, dass ausschließlich berechtigte Nutzer auf die für sie autorisierten Zielsysteme Zugriff bekommen, und das zu definierten Zeiträumen mit erweiterten Zugangs-Workflows. Zudem erhalten Nutzer nur einen begrenzten Überblick über die im Netzwerk vorhandenen Ressourcen. Die Einsicht erfolgt durch strenge Isolierung der primären und sekundären Sitzungsverbindungen, also des Benutzerzugangs und der Zielsystemverbindung. Erkennt das System ein verdächtiges Verhalten, beendet es automatisch die Sitzung.
 

Proof of Concept

Nach der Testphase implementierte engelbert strauss eine Instanz der WALLIX Bastion als Proof of Concept (PoC). Es folgte die mehrwöchige Testphase. Hier kommt verstärkt der Session- und Access-Manager zum Einsatz. Außerdem ist eine Teststellung des Privileged Elevation and Delegation Managements (PEDM) für den umfassenden Schutz kritischer Systeme für die erste Hälfte des Jahres 2020 angesetzt.

Die PEDM-Lösung verschafft den IT-Teams die Möglichkeit, die Privilegien auf den lokalen PCs so zu administrieren, dass Benutzer ausschließlich die Berechtigungen erhalten, die sie für ein effizientes Arbeiten auf ihren Systemen benötigen. Anwendern können Berechtigungen auf granularer Ebene vergeben werden, wie Sonderrechte für spezielle und eingrenzbare Aktionen. Durch den Sicherheitskontext auf Anwendungs- und Prozessebene – weniger auf Benutzerebene – wird eine wirksame Rechtetrennung durchführbar. Die User ohne Administratorenrechte können auch weiterhin ihren Aufgaben mit den angepassten Berechtigungen nachgehen und müssen keine Einbußen in ihrer Produktivität hinnehmen.

Im Ergebnis haben externe Dienstleister seit der Installation die Möglichkeit, eigenständig Wartungsarbeiten auf Servern vorzunehmen. Dies entlastet die verantwortlichen Fachabteilungen. Zudem bestehen nun eine bessere Steuerung und Kontrolle der Serverzugriffe. Durch das Session-Management wird die Sicherheit und Nachvollziehbarkeit der Änderungen auf dem Zielsystem gesteigert. Auch eine zeitliche Beschränkung und das Einholen einer Genehmigung für einen Systemzugriff durch einen Administrator sind zusätzliche Sicherheitsaspekte. Insellösungen werden minimiert und es wurde eine zentrale Zugriffsmöglichkeit geschaffen. Gegenwärtig werden zusätzliche Server, Benutzer und externe Dienstleister angebunden. 

www.wallix.com

 


Artikel zu diesem Thema

Emotet
Jul 21, 2020

Emotet ist zurück

Mehr als 160 Tage nach der letzten bekannten Verbreitung der Schadsoftware Emotet konnten…
Passwort
Mai 07, 2020

Der Umgang mit Passwörtern ist unverändert schlecht

Sichere Logins sind im Home Office wichtiger denn je. Doch das Passwortverhalten der User…

Weitere Artikel

Low Code

Hyperautomatisierung und Low-Code – mehr als ein Trend?

Im Interview spricht Matt Calkins, CEO bei Appian, über die Relevanz sowie Herausforderungen von Hyperautomatisierung und Low Code – und welche Vorzüge sie Unternehmen bieten.
Zoom

Zoom: Erweiterung mit der Einführung von Zoom Apps und Zoom Events

Zoom Video Communications gibt die allgemeine Verfügbarkeit seiner neuesten Produktintegrationen, Zoom Apps und Zoom Events, bekannt.
Cloud Computing

Teradata erweitert sein Cloud-Angebot auf Microsoft Azure

Teradata Vantage ist jetzt mit neuen Funktionen auf Microsoft Azure verfügbar. Die Software-Plattform für Multi-Cloud-Datenanalysen bietet Unternehmen tiefgreifende Einblicke in ihren Geschäftsbetrieb.
Softwareentwicklung

2-Speed Softwareentwicklung – bald Standard?

2021 wird sich die „Softwareentwicklung in zwei Geschwindigkeiten“ als Standard bei Industrieunternehmen etablieren, prognostiziert Edward Lenssen, CEO der Firma Beech IT, die auf die Erstellung hochkomplexer Software­systeme, Websites und Apps spezialisiert…
Business Intelligence

Zoho erweitert sein BI- und Analytics-Portfolio um Self-Service-Plattform

Die neue Business-Intelligence-Plattform des globalen Technologieunternehmens Zoho bietet neue KI-gestützte Funktionen für die Datenaufbereitung und -verwaltung.
Java

Java ist weiterhin Spitzenreiter der Programmiersprachen

Selbst nach 25 Jahren ist Java immer noch eine der beliebtesten Programmiersprachen im Open-Source-Bereich – weltweit.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.