Vernetztes IT-Sicherheitssystem

Mauser im Kampf gehen Cyber-Bedrohungen

Der Verpackungsspezialist Mauser realisierte ein flexibles Abwehrsystem gegen IT-Sicherheitsgefahren. Im Gegensatz zu zahlreichen Einzellösungen gelingt es dem neu eingeführten Sicherheitsmodell sowohl Daten und Arbeitsabläufe als auch Management-Dashboards in eine zentral zu verwaltende Umgebung zu integrieren.

Fließband bei Mauser

Die neuen IT-Security-Lösungen sichern ein Netz aus 80 Produktionsstätten und vier Rechenzentren weltweit.

Thomas Langer, Leiter der Abteilung für Netzwerk- und IT-Sicherheit des europäischen Zweiges des internationalen Verpackungsmittelherstellers, beschäftigte sich schon länger damit, ein optimales Sicherheitssystem in seinem Unternehmen zu integrieren. Das System sollte in der Lage sein, Daten der Gefahrenanalyse und den damit zusammenhängenden Informationen mit allen Endpunkten, Netzwerken und Schnittstellen in 80 Produktionsstätten und vier Rechenzentren zu teilen, um dann ohne zusätzliches Eingreifen auf aktuelle Geschehnisse reagieren zu können. Darüber hinaus sollte die Lösung aus vergangenen Vorfällen lernen können, um sich so zu verbessern und sich zu einer intelligenten Abwehr gegen zukünftige Cyber-Bedrohungen zu formieren.

Tatsächlich entschied sich Mauser im Jahre 2013, seine einzelnen Sicherheitsanbieter zu konsolidieren und eine integrierte Lösung für alle Aspekte der IT-Sicherheit zu finden. Langer begann, nach einem Anbieter zu suchen, der Mauser bei der Implementierung eines offenen, miteinander vernetzten Sicherheitssystems unterstützen kann. „Intel Security war das einzige Unternehmen, das uns helfen konnte, unsere mittel- bis langfristige Strategie zu optimieren”, erklärt Langer. „Selbst die leistungsfähigsten Einzellösungen sind in ihrer Effektivität eingeschränkt, solange sie nicht die relevanten Informationen miteinander austauschen und voneinander lernen.“

Risiken schnell sichtbar gemacht


Um seine neue Strategie zu verfolgen, erwarb und implementierte Mauser die SIEM-Lösung zusammen mit der Advanced-Threat-Defense-Appliance – welche dynamische und statische Code-Analysen nach der Sandbox-Technik durchführt – sowie Lösungen zum Austausch von Bedrohungsdaten und Data Monitoring. Das bisherige Endpunktesicherheitskonzept sah immer schon die Automatisierung und Integration weiterer Einzelsysteme vor. Doch durch Ergänzung der neuen Lösungen wurde die Entdeckung von besonders hartnäckigen und zielgerichteten Angriffen weiter vereinfacht. Zeitgleich werden Bedrohungen und Risiken schneller sichtbar gemacht, die dann mit anderen relevanten Daten mit dem Unternehmensnetzwerk geteilt werden. Darüber hinaus lernen alle Systeme auf Basis jener Informationen voneinander und können ihre Schutz- sowie Erkennungsfunktionen permanent anpassen und verbessern.

Einer der Aspekte, die Langer am meisten begeistert, sind die Antworten, die es automatisch auf jede Art von Störfällen parat hat. In Zukunft soll beispielsweise ein infizierter Computer automatisch vom Netz getrennt und unter Quarantäne gestellt werden, wenn er versucht Schadsoftware zu verbreiten. Gleichzeitig soll automatisch eine Firewall-Regel erstellt werden, die ihn daran hindert, weiter auf das Netzwerk oder Internet zuzugreifen. Zieht man in Betracht, dass die Mauser-Gruppe nur über eine begrenzte Anzahl an Mitarbeitern verfügt, die sich speziell um das Thema „Sicherheit“ kümmern, erscheint es selbstverständlich, dass eine Automatisierung der Bedrohungsbekämpfung eine essentielle Rolle in ihrem Sicherheitskonzept spielt.

Alarm in China


„Seit das System aktiv ist, ist die Dauer, um Bedrohungen zu finden und zu analysieren, gesunken”, resümiert Langer. Tatsächlich soll es nur zwölf Stunden gedauert haben, bis die neuen Lösungen ihren Wert unter Beweis stellen konnten. „Als wir am Morgen zur Arbeit kamen, zeigte die Protokolldatei, dass unsere Systeme versucht hatten, schädliche Software aus dem Internet abzurufen. In unserem Standort in China hatte sich ein externer Mitarbeiter unerlaubt mit dem Netzwerk verbunden. Sein Laptop war mit Schadsoftware verseucht, welche gleich mit einem C&C-Server Kontakt aufnehmen wollte. Unsere Firewall hat dies bemerkt und geblockt, darauf wurde der Log-Eintrag der Firewall als gefährlich erkannt und sofort ein Alarm ausgegeben, sodass wir zeitnah mit der Analyse beginnen konnten. Bei der Menge an Protokolldateien hätten wir diese Malware ohne das neue System niemals so schnell entdecken können.“

Ein weiterer Aspekt der Lösungen ist die Fähigkeit, die Relevanz der einzelnen Vorfälle intelligent einzuschätzen. Mauser muss nun weniger Störungen im eigenen Netzwerk untersuchen, die einzelnen Störfälle können im Nachhinein erklärt werden, was zuvor nicht immer möglich war. Das ganze Netzwerk läuft darüber hinaus reibungsloser, und aufgrund weniger Störungen und Netzwerkprobleme spart es Zeit und Energie. Auch die Möglichkeit, alle wichtigen Informationen auf einem zentralen Dashboard verfolgen zu können, spart dem Sicherheitsteam Zeit. Von seinem Desktop kann Langer sowohl auf das SIEM-Dashboard als auch auf die zentrale Konsole zugreifen, mit deren Hilfe er die Netzwerksicherheit sowie zusammen mit einem weiteren Kollegen die Endgerätesicherheit gewährleistet. Mithilfe des Dashboards, das er mehrfach am Tag konsultiert, ist es ihm außerdem möglich, vergangene Vorfälle auf eine Weise zu analysieren, die bisher zeitaufwändig oder überhaupt nicht möglich war. Dazu gehört z.B. die Untersuchung historischer Daten, die Rückschlüsse auf Muster zulassen und somit dabei helfen, das System oder einzelne Prozesse zu optimieren. „Der integrierte Sicherheitsansatz ist zu 100 Prozent mit unserer Strategie konform – einer Strategie, von der wir überzeugt sind, dass sie die Sicherheit unseres gesamten Unternehmens so effektiv wie möglich gewährleistet“, schließt Langer.


Über die Mauser-Gruppe
Die Gruppe stellt seit 1896 Industrieverpackungen für die chemische und petrochemische, die pharmazeutische sowie für die Getränke- und Nahrungsmittelindustrie her. 1903 erfand Mauser das Stahlfass. Heute stellt das Unternehmen Plastik- und Fiberfässer in verschiedenen Größen sowie eine Reihe weiterer Verpackungsprodukte her und bietet entsprechende Dienstleistungen an. Der Geschäftssitz des Unternehmens mit über 80 Standorten in 16 Ländern und 4.500 Mitarbeitern ist in Brühl.


Bildquelle: Mauser

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok