Anzeige

EngelbertStrauss

Bild: engelbert strauss

Um als Familienunternehmen weltweit erfolgreich zu sein, benötigt engelbert strauss eine leistungsfähige und sichere Informationstechnik, beispielsweise für den Online Shop, aber auch für die digitalen Beziehungen zu Kunden und Lieferanten.

Dabei unterliegt das Unternehmen unter anderem den sektoralen Vorschriften der europäischen Datenschutz-Grundverordnung (DSGVO), des deutschen Bundesdatenschutzgesetzes und des deutschen Telemediengesetzes. Geschützt werden allgemeine personenbezogene Daten, Kennnummern, Bankdaten, Online-Daten, Kundendaten, verschiedene Fotografien und Werturteile (Bewertungen). Zusätzlich fallen unternehmenskritische Server und kritische Bestandteile der Infrastruktur unter einen besonderen Schutz. Entsprechend ist Cybersicherheit für das Unternehmen eine Selbstverständlichkeit und von großer Bedeutung. Die dazu notwendigen Maßnahmen zeigen bisher eine deutliche Wirkung, denn bis heute ist das Unternehmen niemals Opfer eines Cyberangriffs geworden.
 

Für das Management der Identitäten und Konten wurden in der Vergangenheit etwa zwanzig Insellösungen verwendet. Das bedeutet nicht nur fehlende Integration, sondern auch viele unterschiedliche Bedienoberflächen und Vorgehensweisen, je nach Anbieter. Dies war auf die Dauer zu umständlich, zu ineffizient und damit auch zu teuer, sodass sich das Unternehmen nach einer neuen Lösung umgesehen hat.

Eine der Lösungen, die in Betracht kam, war WALLIX Bastion. Nach Gesprächen entschied sich das Unternehmen für eine mehrwöchige Testphase mit Bastion als der zentralen Kontrolle und Überwachung von privilegierten Zugriffen auf kritische Assets. Dabei wurde es als selbstständige Strategie implementiert. Für eine bessere Analyse wurde zudem ein internes Security-and-Event-Management-System (SIEM) verbunden.

WALLIX Bastion sorgt dafür, dass ausschließlich berechtigte Nutzer auf die für sie autorisierten Zielsysteme Zugriff bekommen, und das zu definierten Zeiträumen mit erweiterten Zugangs-Workflows. Zudem erhalten Nutzer nur einen begrenzten Überblick über die im Netzwerk vorhandenen Ressourcen. Die Einsicht erfolgt durch strenge Isolierung der primären und sekundären Sitzungsverbindungen, also des Benutzerzugangs und der Zielsystemverbindung. Erkennt das System ein verdächtiges Verhalten, beendet es automatisch die Sitzung.
 

Proof of Concept

Nach der Testphase implementierte engelbert strauss eine Instanz der WALLIX Bastion als Proof of Concept (PoC). Es folgte die mehrwöchige Testphase. Hier kommt verstärkt der Session- und Access-Manager zum Einsatz. Außerdem ist eine Teststellung des Privileged Elevation and Delegation Managements (PEDM) für den umfassenden Schutz kritischer Systeme für die erste Hälfte des Jahres 2020 angesetzt.

Die PEDM-Lösung verschafft den IT-Teams die Möglichkeit, die Privilegien auf den lokalen PCs so zu administrieren, dass Benutzer ausschließlich die Berechtigungen erhalten, die sie für ein effizientes Arbeiten auf ihren Systemen benötigen. Anwendern können Berechtigungen auf granularer Ebene vergeben werden, wie Sonderrechte für spezielle und eingrenzbare Aktionen. Durch den Sicherheitskontext auf Anwendungs- und Prozessebene – weniger auf Benutzerebene – wird eine wirksame Rechtetrennung durchführbar. Die User ohne Administratorenrechte können auch weiterhin ihren Aufgaben mit den angepassten Berechtigungen nachgehen und müssen keine Einbußen in ihrer Produktivität hinnehmen.

Im Ergebnis haben externe Dienstleister seit der Installation die Möglichkeit, eigenständig Wartungsarbeiten auf Servern vorzunehmen. Dies entlastet die verantwortlichen Fachabteilungen. Zudem bestehen nun eine bessere Steuerung und Kontrolle der Serverzugriffe. Durch das Session-Management wird die Sicherheit und Nachvollziehbarkeit der Änderungen auf dem Zielsystem gesteigert. Auch eine zeitliche Beschränkung und das Einholen einer Genehmigung für einen Systemzugriff durch einen Administrator sind zusätzliche Sicherheitsaspekte. Insellösungen werden minimiert und es wurde eine zentrale Zugriffsmöglichkeit geschaffen. Gegenwärtig werden zusätzliche Server, Benutzer und externe Dienstleister angebunden. 

www.wallix.com

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Emotet
Jul 21, 2020

Emotet ist zurück

Mehr als 160 Tage nach der letzten bekannten Verbreitung der Schadsoftware Emotet konnten…
Passwort
Mai 07, 2020

Der Umgang mit Passwörtern ist unverändert schlecht

Sichere Logins sind im Home Office wichtiger denn je. Doch das Passwortverhalten der User…

Weitere Artikel

SQL

Schweizer Taschenmesser für SQL-Datenbanken

Per Drag & Drop intuitiv und flexibel Anwendungen für SQL-Datenbanken gestalten: Die Low-Code-Plattform GAPTEQ unterstützt den Aufbau vom einfachen Web-Formular bis hin zur komplexen Business-Applikation und Extranet-Lösung.
Programmieren

Gefährliche Designfehler und Schwachstellen in Legacy-Programmiersprachen für Industrieroboter

Trend Micro stellt neue Forschungsergebnisse vor, die auf Designschwächen in Legacy-Programmiersprachen hinweisen, welche in industriellen Systemen zum Einsatz kommen. Die Sicherheitsforscher veröffentlichen zudem neue Richtlinien für sicheres Programmieren,…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!