Anzeige

EngelbertStrauss

Bild: engelbert strauss

Um als Familienunternehmen weltweit erfolgreich zu sein, benötigt engelbert strauss eine leistungsfähige und sichere Informationstechnik, beispielsweise für den Online Shop, aber auch für die digitalen Beziehungen zu Kunden und Lieferanten.

Dabei unterliegt das Unternehmen unter anderem den sektoralen Vorschriften der europäischen Datenschutz-Grundverordnung (DSGVO), des deutschen Bundesdatenschutzgesetzes und des deutschen Telemediengesetzes. Geschützt werden allgemeine personenbezogene Daten, Kennnummern, Bankdaten, Online-Daten, Kundendaten, verschiedene Fotografien und Werturteile (Bewertungen). Zusätzlich fallen unternehmenskritische Server und kritische Bestandteile der Infrastruktur unter einen besonderen Schutz. Entsprechend ist Cybersicherheit für das Unternehmen eine Selbstverständlichkeit und von großer Bedeutung. Die dazu notwendigen Maßnahmen zeigen bisher eine deutliche Wirkung, denn bis heute ist das Unternehmen niemals Opfer eines Cyberangriffs geworden.
 

Für das Management der Identitäten und Konten wurden in der Vergangenheit etwa zwanzig Insellösungen verwendet. Das bedeutet nicht nur fehlende Integration, sondern auch viele unterschiedliche Bedienoberflächen und Vorgehensweisen, je nach Anbieter. Dies war auf die Dauer zu umständlich, zu ineffizient und damit auch zu teuer, sodass sich das Unternehmen nach einer neuen Lösung umgesehen hat.

Eine der Lösungen, die in Betracht kam, war WALLIX Bastion. Nach Gesprächen entschied sich das Unternehmen für eine mehrwöchige Testphase mit Bastion als der zentralen Kontrolle und Überwachung von privilegierten Zugriffen auf kritische Assets. Dabei wurde es als selbstständige Strategie implementiert. Für eine bessere Analyse wurde zudem ein internes Security-and-Event-Management-System (SIEM) verbunden.

WALLIX Bastion sorgt dafür, dass ausschließlich berechtigte Nutzer auf die für sie autorisierten Zielsysteme Zugriff bekommen, und das zu definierten Zeiträumen mit erweiterten Zugangs-Workflows. Zudem erhalten Nutzer nur einen begrenzten Überblick über die im Netzwerk vorhandenen Ressourcen. Die Einsicht erfolgt durch strenge Isolierung der primären und sekundären Sitzungsverbindungen, also des Benutzerzugangs und der Zielsystemverbindung. Erkennt das System ein verdächtiges Verhalten, beendet es automatisch die Sitzung.
 

Proof of Concept

Nach der Testphase implementierte engelbert strauss eine Instanz der WALLIX Bastion als Proof of Concept (PoC). Es folgte die mehrwöchige Testphase. Hier kommt verstärkt der Session- und Access-Manager zum Einsatz. Außerdem ist eine Teststellung des Privileged Elevation and Delegation Managements (PEDM) für den umfassenden Schutz kritischer Systeme für die erste Hälfte des Jahres 2020 angesetzt.

Die PEDM-Lösung verschafft den IT-Teams die Möglichkeit, die Privilegien auf den lokalen PCs so zu administrieren, dass Benutzer ausschließlich die Berechtigungen erhalten, die sie für ein effizientes Arbeiten auf ihren Systemen benötigen. Anwendern können Berechtigungen auf granularer Ebene vergeben werden, wie Sonderrechte für spezielle und eingrenzbare Aktionen. Durch den Sicherheitskontext auf Anwendungs- und Prozessebene – weniger auf Benutzerebene – wird eine wirksame Rechtetrennung durchführbar. Die User ohne Administratorenrechte können auch weiterhin ihren Aufgaben mit den angepassten Berechtigungen nachgehen und müssen keine Einbußen in ihrer Produktivität hinnehmen.

Im Ergebnis haben externe Dienstleister seit der Installation die Möglichkeit, eigenständig Wartungsarbeiten auf Servern vorzunehmen. Dies entlastet die verantwortlichen Fachabteilungen. Zudem bestehen nun eine bessere Steuerung und Kontrolle der Serverzugriffe. Durch das Session-Management wird die Sicherheit und Nachvollziehbarkeit der Änderungen auf dem Zielsystem gesteigert. Auch eine zeitliche Beschränkung und das Einholen einer Genehmigung für einen Systemzugriff durch einen Administrator sind zusätzliche Sicherheitsaspekte. Insellösungen werden minimiert und es wurde eine zentrale Zugriffsmöglichkeit geschaffen. Gegenwärtig werden zusätzliche Server, Benutzer und externe Dienstleister angebunden. 

www.wallix.com

 


Artikel zu diesem Thema

Emotet
Jul 21, 2020

Emotet ist zurück

Mehr als 160 Tage nach der letzten bekannten Verbreitung der Schadsoftware Emotet konnten…
Passwort
Mai 07, 2020

Der Umgang mit Passwörtern ist unverändert schlecht

Sichere Logins sind im Home Office wichtiger denn je. Doch das Passwortverhalten der User…

Weitere Artikel

Automatisierung

ThreatQuotient führt einen datengesteuerten Ansatz für SOAR und XDR ein

ThreatQuotient kündigt den ThreatQ TDR Orchestrator an, eine neue datengesteuerte Automatisierungsfunktion für eine effizientere und effektivere Erkennung und Bekämpfung von Bedrohungen.
Softwareentwicklung

Vorteile der Cloud-nativen Software-Entwicklung

Unternehmen, Organisationen und Behörden sind auf die schnelle Bereitstellung von Software-Lösungen angewiesen. Der IT-Dienstleister Consol listet die wichtigsten Vorteile auf, die für die Software-Entwicklung in der Cloud sprechen.
Lizenz

Microsoft schafft Open License ab

Zum 31. Dezember 2021 beendet Microsoft die Vertragsform „Open License“. Damit stellt der Software-Hersteller seine Kunden einmal mehr vor Herausforderungen. Eine offizielle Information darüber, was mit bereits eingesetzten Programmen geschieht, und welche…
Legacy-System

Legacy-Software kann unnötige Kosten verursachen

Avision zeigt auf, welche unnötigen Kosten bei Altanwendungen anfallen können – und wie sie sich vermeiden lassen. Besonders bei Legacy-Software ist die Versuchung oft groß, sie längere Zeit nicht anzufassen. „Die Software ist ja ohnehin da und kostet…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.