Thought Leadership
Um als Familienunternehmen weltweit erfolgreich zu sein, benötigt engelbert strauss eine leistungsfähige und sichere Informationstechnik, beispielsweise für den Online Shop, aber auch für die digitalen Beziehungen zu Kunden und Lieferanten.
Dabei unterliegt das Unternehmen unter anderem den sektoralen Vorschriften der europäischen Datenschutz-Grundverordnung (DSGVO), des deutschen Bundesdatenschutzgesetzes und des deutschen Telemediengesetzes. Geschützt werden allgemeine personenbezogene Daten, Kennnummern, Bankdaten, Online-Daten, Kundendaten, verschiedene Fotografien und Werturteile (Bewertungen). Zusätzlich fallen unternehmenskritische Server und kritische Bestandteile der Infrastruktur unter einen besonderen Schutz. Entsprechend ist Cybersicherheit für das Unternehmen eine Selbstverständlichkeit und von großer Bedeutung. Die dazu notwendigen Maßnahmen zeigen bisher eine deutliche Wirkung, denn bis heute ist das Unternehmen niemals Opfer eines Cyberangriffs geworden.
Für das Management der Identitäten und Konten wurden in der Vergangenheit etwa zwanzig Insellösungen verwendet. Das bedeutet nicht nur fehlende Integration, sondern auch viele unterschiedliche Bedienoberflächen und Vorgehensweisen, je nach Anbieter. Dies war auf die Dauer zu umständlich, zu ineffizient und damit auch zu teuer, sodass sich das Unternehmen nach einer neuen Lösung umgesehen hat.
Eine der Lösungen, die in Betracht kam, war WALLIX Bastion. Nach Gesprächen entschied sich das Unternehmen für eine mehrwöchige Testphase mit Bastion als der zentralen Kontrolle und Überwachung von privilegierten Zugriffen auf kritische Assets. Dabei wurde es als selbstständige Strategie implementiert. Für eine bessere Analyse wurde zudem ein internes Security-and-Event-Management-System (SIEM) verbunden.
WALLIX Bastion sorgt dafür, dass ausschließlich berechtigte Nutzer auf die für sie autorisierten Zielsysteme Zugriff bekommen, und das zu definierten Zeiträumen mit erweiterten Zugangs-Workflows. Zudem erhalten Nutzer nur einen begrenzten Überblick über die im Netzwerk vorhandenen Ressourcen. Die Einsicht erfolgt durch strenge Isolierung der primären und sekundären Sitzungsverbindungen, also des Benutzerzugangs und der Zielsystemverbindung. Erkennt das System ein verdächtiges Verhalten, beendet es automatisch die Sitzung.
Proof of Concept
Nach der Testphase implementierte engelbert strauss eine Instanz der WALLIX Bastion als Proof of Concept (PoC). Es folgte die mehrwöchige Testphase. Hier kommt verstärkt der Session- und Access-Manager zum Einsatz. Außerdem ist eine Teststellung des Privileged Elevation and Delegation Managements (PEDM) für den umfassenden Schutz kritischer Systeme für die erste Hälfte des Jahres 2020 angesetzt.
Die PEDM-Lösung verschafft den IT-Teams die Möglichkeit, die Privilegien auf den lokalen PCs so zu administrieren, dass Benutzer ausschließlich die Berechtigungen erhalten, die sie für ein effizientes Arbeiten auf ihren Systemen benötigen. Anwendern können Berechtigungen auf granularer Ebene vergeben werden, wie Sonderrechte für spezielle und eingrenzbare Aktionen. Durch den Sicherheitskontext auf Anwendungs- und Prozessebene – weniger auf Benutzerebene – wird eine wirksame Rechtetrennung durchführbar. Die User ohne Administratorenrechte können auch weiterhin ihren Aufgaben mit den angepassten Berechtigungen nachgehen und müssen keine Einbußen in ihrer Produktivität hinnehmen.
Im Ergebnis haben externe Dienstleister seit der Installation die Möglichkeit, eigenständig Wartungsarbeiten auf Servern vorzunehmen. Dies entlastet die verantwortlichen Fachabteilungen. Zudem bestehen nun eine bessere Steuerung und Kontrolle der Serverzugriffe. Durch das Session-Management wird die Sicherheit und Nachvollziehbarkeit der Änderungen auf dem Zielsystem gesteigert. Auch eine zeitliche Beschränkung und das Einholen einer Genehmigung für einen Systemzugriff durch einen Administrator sind zusätzliche Sicherheitsaspekte. Insellösungen werden minimiert und es wurde eine zentrale Zugriffsmöglichkeit geschaffen. Gegenwärtig werden zusätzliche Server, Benutzer und externe Dienstleister angebunden.
www.wallix.com
