Anzeige

Italien

Trani ist eine süditalienische Hafenstadt in der Region Apulien, Provinz Barletta-Andria-Trani, mit rund 60.000 Einwohnern. Chief Information Officer, Ingenieur Catino Valerio, verantwortet die IT von 250 MitarbeiterInnen der Kommune. Bei der Auswahl einer zuverlässigen Lösung für Netzwerkzugangskontrolle konnte die macmon secure Gmbh mit ihrer Erfahrung im Behördenumfeld punkten. 

In der Kommunalverwaltung von Trani arbeitet man mit äußerst sensiblen persönlichen Daten der Einwohner, die ein lukratives Angriffsziel für Cyberkriminelle darstellen. Ebenfalls finden sich hier Informationen zu kritischen Infrastrukturen, wie Daten der Energieversorger oder des öffentlichen Transportwesens, und auch öffentliche Ausschreibungen oder Planungsunterlagen der Verwaltung. Diese gilt es effizient zu schützen, denn auch Italien verzeichnet einen signifikanten Zuwachs von Cyberangriffen auf Institutionen des öffentlichen Sektors. Laut Statista Research Department waren bei betroffenen italienischen Unternehmen die Bereiche Identifizierung, Authentifizierung und Zugriffskontrolle am anfälligsten, während 41 Prozent der Angriffe nicht autorisierte Zugriffe auf IT-Systeme waren.

Netzwerktransparenz in zwei Tagen

Nach der Entscheidung für das deutsche IT-Sicherheits-Unternehmen konnte die NAC-Lösung in nur zwei Tagen implementiert werden. Catino Valerio, Leiter IT, Comune di Trani: „Unsere IT-Administratoren wissen jetzt jederzeit, welche Geräte sich in unserem Netzwerk befinden und können PCs, Drucker, Laptops und technische Geräte jederzeit effizient überwachen. Die NAC-Lösung erkennt, meldet und unterbindet den Betrieb von Fremdsystemen im behördeneigenen Netzwerk. Somit ist der Schutz der Verwaltungs-IT vor Angriffen auf sensible, personenbezogene Daten gewährleistet.“ 

Die NAC-Lösung stellt das gesamte Netzwerk in einer grafischen Topologie und in Echtzeit dar. Neben dem Netzwerk selbst werden zudem auch alle Verbindungen zwischen den Netzwerkgeräten in der Infrastruktur abgebildet. Das lieferte dem IT-Team aus Trani bereits kurz nach der Inbetriebnahme einen wertvollen Überblick und ermöglicht beispielweise auch Fehlkonfigurationen, unbekannte Geräte und Schwachstellen zu lokalisieren. So wird Stabilität und Sicherheit im Netzwerk erreicht.

Einfache Integration existenter Security-Lösungen 

Als herstellerunabhängige Sicherheitslösung bietet die ausgewählte NAC-Lösung eine verlässliche Überwachung auch von Netzen mit unterschiedlichsten Netzwerkkomponenten. Da in der Öffentlichen Verwaltung durch Änderungen des Verwaltungszuschnitts oder durch Ausschreibungen auch ungewollt heterogene IT-Infrastrukturumgebungen entstehen, war die Herstellerunabhängigkeit und die Möglichkeit der einfachen Integration von vorhandenen IT-Sicherheit-Lösungen, wie in diesem Falle WatchGuard, ein wichtiges Entscheidungskriterium. 

Um heutige Netzwerke vollständig kontrollieren zu können, muss eine NAC-Lösung auch jede Authentifizierungstechnologie unterstützen. Nicht alle Anbieter stellen diese Möglichkeit bereit oder ermöglichen die Arbeit auch im gemischten Betrieb mit Technologien wie 802.1X und SNMP. macmon NAC bildet dies nicht nur ab, sondern skaliert mit dem Netzwerk. Die bestehende Infrastruktur, die Kommune betreibt ihr Rechenzentrum mit Endgeräten diverser Hersteller und virtuellen Servern von VMware, kann einfach weiter verwendet werden, wie sie ist. Bei Änderungen sorgen das Regelwerk, Automatismen und Abläufe im Hintergrund dafür, dass keinerlei zusätzlichen Maßnahmen erforderlich sind. Das ist gerade im Behördenumfeld ein großer Vorteil, da sich hier Verwaltungsbezirke und Organisationsstrukturen nach einer Legislaturperiode oft ändern können.

VLAN-Manager. Bild: macmon secure GmbH

Gästeportal reduziert Administrationsaufwand von Endgeräten

Das zweite zentrale Ziel der Commune di Trani ist es, den Einsatz von nicht autorisierten Geräten zu verhindern. Gast- und Mitarbeitergeräte (BYOD) können jetzt über das Gästeportal, mithilfe eines dynamischen Managements der Netzwerksegmente, einfach und sicher zugelassen werden. Die Vielfalt der Endgeräte wie Notebooks oder Tablets unterschiedlicher Hersteller ist für die eingesetzte NAC-Lösung auch bei der Verwaltung von Gast-Geräten kein Problem, denn die Authentifizierung findet mittels des eigenen RADIUS-Servers anhand der unikalen MAC-Adresse statt.

Die Comune di Trani ergänzt die Kontrolle der Netzwerkzugänge mit der Bereitstellung eines Gästeportals, um auch fremden Endgeräten temporären und eingeschränkten Zugang zu ermöglichen. In der Vergangenheit musste sich die IT-Abteilung um die Verwaltung von Gast-Geräten kümmern, jetzt können andere Mitarbeiter über das Gästeportal entsprechende Gast-Gutscheine vorbereiten, und Mitarbeiter ihre eigenen Geräte anhand spezifischer Kriterien selber registrieren. Die so delegierte Gast- und Mitarbeitergeräte- Verwaltung entlastet die IT-Abteilung damit erheblich. Catino Valerio ergänzt: „Durch die Bereitstellung von dedizierten und zeitlich befristeten Internetzugängen für Besucher, ohne für Mitarbeiter und Gäste getrennte Infrastrukturen aufbauen zu müssen, sparen wir Ressourcen und entlasten die Mitarbeiter. Jetzt können wir die Integrität des Netzwerkes durch ausschließliches Erlauben des Netzwerkzugangs für die definierten eigenen, und zugelassenen Geräte, sicherstellen.“

Ergebnisse der NAC-Implementierung:

  • Schutz des Netzwerks vor dem Eindringen nicht autorisierter Geräte
  • Intelligente und dynamische Verwaltung von externen Gastgeräten und mitgebrachten Mitarbeitergeräten (BYOD)
  • Optimierte Netzwerk-Zuverlässigkeit
  • Geringerer Verwaltungsaufwand
  • Zentrale Verwaltung aller Netzwerk-Switches
  • Einfache Überwachung des Netzwerkes
  • Sichtbarkeit und Übersicht aller Geräte im Netzwerk
  • IT-Bestandsverwaltung in Echtzeit
  • Live Asset Management
  • Implementierung und Betrieb von dynamischen und statischen VLAN-Konzepten
  • Forensische Analyse von Sicherheitsvorfällen
  • Einfache und schnelle Kontrolle der Netzwerkzugänge
  • Durchsetzung von Compliance-Richtlinien
  • Integration mit anderen vorhandenen Sicherheitslösungen
  • Effektive, nutzerorientierte und effiziente Berichterstattung für Audits

 

 

Sabine Kuch, Corporate Communications
Sabine Kuch
Corporate Communications, macmon secure GmbH
Die studierte Betriebswirtschaftlerin hat in verschiedenen Positionen im Bereich PR/Marketing in der IT-Industrie gearbeitet, darunter für IXOS, OpenText und symantec.

Weitere Artikel

Ransomware

Ransomware-Bekämpfung mit Multi-Faktor-Authentifizierung

Da immer mehr Unternehmen mit Ransomware-Bedrohungen konfrontiert sind, müssen IT-Teams proaktive Schritte heranziehen, um Daten und Anwendungen zu schützen, die für Angreifer zu einem wertvollen Ziel geworden sind.
Cybersecurity

CrowdStrike und AWS bauen Partnerschaft aus

CrowdStrike kündigte heute neue Funktionen für die CrowdStrike Falcon-Plattform an, die mit den Diensten von Amazon Web Services (AWS) funktionieren und Kunden noch besser vor den wachsenden Ransomware-Bedrohungen und zunehmend komplexen Cyberangriffen…
EU Cyber Security

NIS 2 - ein Rückschritt für die Cybersicherheit der EU

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die aktuelle Cybersicherheitsituation als „angespannt bis kritisch‟ ein. „Informationssicherheit muss einen deutlich höheren Stellenwert einnehmen und zur Grundlage aller…
DevSecOps

DevSecOps in der IT-Sicherheit: Maßnahmen zur Steigerung des Sicherheitsbewusstseins

Durch die Digitalisierung der Gesellschaft gibt es heutzutage zahllose neue Produkte und Services. Schon jetzt bieten Smartphone-Apps und Web-Services Möglichkeiten, den Alltag zu vereinfachen und neue Dinge zu erleben. Grundlage dafür sind Nutzerdaten, mit…
Cybersecurity training

Anstieg in der Nachfrage für Sicherheitstrainings

Mit schnellen Schritten nähern wir uns Halloween. Wer sich gruseln möchte, muss allerdings nicht auf den Monatswechsel warten. Denn Oktober ist Cybersecurity Awareness Month, und ein Blick auf die steigende Zahl sowie die immer gravierenderen Folgen von…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.