Anzeige

EngelbertStrauss

Bild: engelbert strauss

Um als Familienunternehmen weltweit erfolgreich zu sein, benötigt engelbert strauss eine leistungsfähige und sichere Informationstechnik, beispielsweise für den Online Shop, aber auch für die digitalen Beziehungen zu Kunden und Lieferanten.

Dabei unterliegt das Unternehmen unter anderem den sektoralen Vorschriften der europäischen Datenschutz-Grundverordnung (DSGVO), des deutschen Bundesdatenschutzgesetzes und des deutschen Telemediengesetzes. Geschützt werden allgemeine personenbezogene Daten, Kennnummern, Bankdaten, Online-Daten, Kundendaten, verschiedene Fotografien und Werturteile (Bewertungen). Zusätzlich fallen unternehmenskritische Server und kritische Bestandteile der Infrastruktur unter einen besonderen Schutz. Entsprechend ist Cybersicherheit für das Unternehmen eine Selbstverständlichkeit und von großer Bedeutung. Die dazu notwendigen Maßnahmen zeigen bisher eine deutliche Wirkung, denn bis heute ist das Unternehmen niemals Opfer eines Cyberangriffs geworden.
 

Für das Management der Identitäten und Konten wurden in der Vergangenheit etwa zwanzig Insellösungen verwendet. Das bedeutet nicht nur fehlende Integration, sondern auch viele unterschiedliche Bedienoberflächen und Vorgehensweisen, je nach Anbieter. Dies war auf die Dauer zu umständlich, zu ineffizient und damit auch zu teuer, sodass sich das Unternehmen nach einer neuen Lösung umgesehen hat.

Eine der Lösungen, die in Betracht kam, war WALLIX Bastion. Nach Gesprächen entschied sich das Unternehmen für eine mehrwöchige Testphase mit Bastion als der zentralen Kontrolle und Überwachung von privilegierten Zugriffen auf kritische Assets. Dabei wurde es als selbstständige Strategie implementiert. Für eine bessere Analyse wurde zudem ein internes Security-and-Event-Management-System (SIEM) verbunden.

WALLIX Bastion sorgt dafür, dass ausschließlich berechtigte Nutzer auf die für sie autorisierten Zielsysteme Zugriff bekommen, und das zu definierten Zeiträumen mit erweiterten Zugangs-Workflows. Zudem erhalten Nutzer nur einen begrenzten Überblick über die im Netzwerk vorhandenen Ressourcen. Die Einsicht erfolgt durch strenge Isolierung der primären und sekundären Sitzungsverbindungen, also des Benutzerzugangs und der Zielsystemverbindung. Erkennt das System ein verdächtiges Verhalten, beendet es automatisch die Sitzung.
 

Proof of Concept

Nach der Testphase implementierte engelbert strauss eine Instanz der WALLIX Bastion als Proof of Concept (PoC). Es folgte die mehrwöchige Testphase. Hier kommt verstärkt der Session- und Access-Manager zum Einsatz. Außerdem ist eine Teststellung des Privileged Elevation and Delegation Managements (PEDM) für den umfassenden Schutz kritischer Systeme für die erste Hälfte des Jahres 2020 angesetzt.

Die PEDM-Lösung verschafft den IT-Teams die Möglichkeit, die Privilegien auf den lokalen PCs so zu administrieren, dass Benutzer ausschließlich die Berechtigungen erhalten, die sie für ein effizientes Arbeiten auf ihren Systemen benötigen. Anwendern können Berechtigungen auf granularer Ebene vergeben werden, wie Sonderrechte für spezielle und eingrenzbare Aktionen. Durch den Sicherheitskontext auf Anwendungs- und Prozessebene – weniger auf Benutzerebene – wird eine wirksame Rechtetrennung durchführbar. Die User ohne Administratorenrechte können auch weiterhin ihren Aufgaben mit den angepassten Berechtigungen nachgehen und müssen keine Einbußen in ihrer Produktivität hinnehmen.

Im Ergebnis haben externe Dienstleister seit der Installation die Möglichkeit, eigenständig Wartungsarbeiten auf Servern vorzunehmen. Dies entlastet die verantwortlichen Fachabteilungen. Zudem bestehen nun eine bessere Steuerung und Kontrolle der Serverzugriffe. Durch das Session-Management wird die Sicherheit und Nachvollziehbarkeit der Änderungen auf dem Zielsystem gesteigert. Auch eine zeitliche Beschränkung und das Einholen einer Genehmigung für einen Systemzugriff durch einen Administrator sind zusätzliche Sicherheitsaspekte. Insellösungen werden minimiert und es wurde eine zentrale Zugriffsmöglichkeit geschaffen. Gegenwärtig werden zusätzliche Server, Benutzer und externe Dienstleister angebunden. 

www.wallix.com

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Emotet
Jul 21, 2020

Emotet ist zurück

Mehr als 160 Tage nach der letzten bekannten Verbreitung der Schadsoftware Emotet konnten…
Passwort
Mai 07, 2020

Der Umgang mit Passwörtern ist unverändert schlecht

Sichere Logins sind im Home Office wichtiger denn je. Doch das Passwortverhalten der User…

Weitere Artikel

Home Office

Wie Sie das Chaos im Homeoffice besiegen

In Zeiten der Pandemie ist das Homeoffice für viele arbeitende Menschen eine Alternative geworden, um ihre Tätigkeit dennoch weiter auszuüben. Dabei gibt es für viele Unternehmen eine typische Schwachstelle - das Dokumentenmanagement.
Programmierer

Die Vorteile von Snap einfach erklärt

Die heutige Digitalisierung in Unternehmen bietet Programmierern und Softwareentwicklern eine willkommene Spielwiese. Sie sind gefragter denn je und helfen bei der Entwicklung neuer Technologien und Programme weiter, die den Arbeitsalltag erleichtern. Die…
SaaS

3 Schlüsselfaktoren für zukunftssichere SaaS-Cloud-Plattformen

Die unternehmensinterne IT-Infrastruktur gereicht manchmal zum Mysterium: Sehr große Cloud-Systeme, eine wachsende Anzahl an Microservices und zusätzlich bringt Homeoffice dutzende neue Schnittstellen, die es zu sichern gilt. Kurzum: Das alles zeigt, dass es…
Change Management

Erfolgreiches Change Management in Software-Integrationsprojekten

Komplexe Integrationsvorhaben in der Softwareentwicklung sind oft zeitaufwendig. IT-Dienstleister Consol nennt sieben Best Practices, mit denen Unternehmen Change-Management-Prozesse in Software-Integrationsprojekten beschleunigen können.
Mitarbeiter Team

Der Faktor „Mensch“ in der Softwareentwicklung

Im Jahr 2021 wird das Konzept von DevOps noch stärker an Relevanz gewinnen. Immer mehr Unternehmen müssen und werden erkennen, dass es bei DevOps nicht nur um Tools und Automatisierung geht, sondern vor allem um Menschen und Prozesse.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!