Merkur Druck AG setzt auf die Cloud-Security-Lösung «Cisco Umbrella»
Im Kampf gegen moderne Angriffsvektoren aus dem Netz. Das Cloud-Security-Tool «Cisco Umbrella» im Einsatz.
Die Ausgangslage
Die Forderung: Transparenter Datenverkehr, rasches Erkennen von Auffälligkeiten und geringer Administrationsaufwand
Die Gefahr von Verschlüsselungstrojanern nimmt zu und die Risiken im Internet wachsen stetig. Dies veranlasste die Merkur Druck AG, ihr ICT-Sicherheitsdispositiv aufzurüsten. Gefragt war ein Tool, welches Transparenz über den Datenverkehr im Unternehmensnetzwerk herstellt. Dies, um Auffälligkeiten möglichst rasch und simpel zu erkennen und betroffene Geräte sofort isolieren zu können. Die Lösung sollte möglichst einfach in die bestehende Netzwerkinfrastruktur integriert und der administrative Aufwand für den Betrieb der Lösung möglichst kleingehalten werden.
Die Herausforderung
Maximale Verfügbarkeit trotz erhöhter Sicherheit und damit einhergehenden Einschränkungen
Dem Bedarf an mehr Sicherheit und den dadurch einhergehenden Einschränkungen in der Nutzung des Internets steht die Anforderung der maximalen Verfügbarkeit des Datenaustauschs mit Kunden und Partnern gegenüber. So dürfen businesskritische Internetverbindungen zu keiner Zeit durch den zusätzlichen Schutzgrad beeinträchtigt werden. Weiter sollte die Lösung in der Lage sein, mobile Endgeräte (wie z.B. Laptops) auch dann vor Bedrohungen im Internet zu schützen, wenn sich diese ausserhalb des Firmen-LAN befinden. Nicht zuletzt geht es darum, bestehende Datenschutzbestimmungen bei der Protokollierung von Internetzugriffen zu beachten.
Die Lösung
Mit Cisco Umbrella können die gestellten Anforderungen innert kurzer Zeit in der bestehenden Netzwerkinfrastruktur abgebildet werden. Sie verschafft die gefragte Transparenz, erhöht den Sicherheitsgrad des Unternehmensnetzwerks, ohne grundlegende Veränderungen auf bestehenden Systemen vornehmen zu müssen, und kann standortunabhängig ohne Security-Spezialwissen administriert werden.
«Die ausführliche und kompetente Vorstellung der Lösung durch a&f hat uns davon überzeugt, dass Cisco Umbrella für uns die richtige Lösung ist, um unseren Datenverkehr mit dem Internet sicherer zu machen.»
Dario Schaumburg, Projektmitarbeiter Umbrella, Merkur Druck AG
In vier Schritten zum Ziel
- Definition des Schutzumfangs
Zum Beispiel: Wie weit soll der Schutz gehen? Welche Website-Kategorien sollen zukünftig nicht mehr erreichbar sein? In Zusammenarbeit mit der Geschäftsleitung wurden Internet-Nutzungsrichtlinien erstellt und diese den Mitarbeitenden kommuniziert - Auswahl der Implementationsvariante
Cisco Umbrella bietet vielfältige Umsetzungsvarianten. Diese unterscheiden sich in erster Linie in der Granularität der Filterfunktionen und der Detailstufe in den Logfiles. Die Merkur Druck AG entschied sich für die volle Ausbaustufe von Cisco Umbrella. Dies, weil die eindeutige Rückverfolgbarkeit eines Security-Vorfalls Priorität hatte und die Schutzmechanismen auch für mobile Arbeitsgeräte gelten sollten. - Schrittweise Aktivierung des Schutzmechanismus
Sind die Regelwerke definiert und die Umsysteme (Virtual Appliances, AD Integration & Umbrella Security Client) konfiguriert, kann mit der Aktivierung des definierten Schutzgrades begonnen werden.
Auch hier widerspiegelt sich die grosse Flexibilität von Cisco Umbrella: Die Filterfunktion muss nicht in einer grossen «Hauruckübung» auf einen Schlag für das gesamte Unternehmen aktiviert, sondern kann Schritt für Schritt aufgeschaltet werden.
Das hat der Merkur Druck AG ermöglicht, die definierten Einschränkungen zuerst in einer kleinen Gruppe von Benutzern zu testen und allfällige Korrekturen vorzunehmen. Erst danach wurde Cisco Umbrella für den Rest des Betriebs ausgerollt. - Feinjustierung der Filterfunktionen
Trotz aller Vorsicht bei der Aktivierung von Cisco Umbrella kann es natürlich vorkommen, dass legitime Webinhalte aus Versehen gesperrt werden. Die IT-Administratoren von Merkur Druck AG haben dafür die Möglichkeit, selbstständig eine Whitelist zu führen. Dies gewährleistet, dass businesskritische Webdienste unabhängig von ihrer Kategorie jederzeit erreichbar bleiben, ohne dass a&f kontaktiert werden muss.
«Nach nur einigen Tagen konnte in unserem Netzwerk dank der detaillierten Statistik eine mit Malware befallene Workstation ausfindig gemacht werden, welche wir in absehbarer Zeit sonst nicht entdeckt hätten.»
Dario Schaumburg, Projektmitarbeiter Umbrella, Merkur Druck AG
Cloud-Security-Lösung «Cisco Umbrella»: Das kann die Merkur Druck AG nun
- frühzeitig Anomalien im Netzwerkverkehr erkennen und betroffene Systeme eindeutig identifizieren,
- Verbindungen zu schädlichen Webseiten unterbinden und den Aufruf von pornografischen, inhaltlich bedenklichen und/oder bandbreitenintensiven Webseiten sperren,
- den Schutzgrad für bestimmte Bereiche, Gruppen oder Benutzer individuell gestalten,
- selbstständig White- und Blacklists pflegen,
- mobile Arbeitsgeräte (wie z.B. Laptops) auch ausserhalb des Firmen-LAN sicher betreiben,
- sich automatisierte Reports über auffällige Netzwerkaktivitäten sowie allgemeine Trends und Entwicklungen im Gebrauch der Internetverbindungen zukommen lassen.
«Durch unsere positiven Erfahrungen mit dem weitreichenden Funktionsumfang sowie dank der einfachen und übersichtlichen Bedienung können wir Cisco Umbrella/OpenDNS jederzeit weiterempfehlen.»
Dario Schaumburg, Projektmitarbeiter Umbrella, Merkur Druck AG