IT-Security
Haufe Gruppe schützt Netzwerk mit Mikrosegmentierung
Die IT-Infrastruktur vor Cyber-Angriffen zu schützen, zählt zu den größten Herausforderungen für IT-Abteilungen. Verschärft hat sich die Situation, weil Mitarbeiter verstärkt "remote" auf das Netzwerk zugreifen, etwa im Homeoffice. Hinzu kommt, dass durch die Nutzung von Cloud-Services weitere Ansatzpunkt für Angriffe entstehen.
Vor dieser Herausforderung stand auch die Haufe Group. Das Unternehmen aus Freiburg (Breisgau) hat 2.500 Mitarbeiter. Zu den Angeboten zählen Seminare und E-Learning-Angebote für die Qualifizierung und Weiterbildung von Beschäftigten. Mit Lexware zählt außerdem ein Anbieter zur Gruppe, der Software für die Bereiche Warenwirtschaft, Steuern und Finanzen entwickelt.
Höhere Transparenz gefordert
Beim Analysieren der Sicherheit im Netzwerk stellte das IT-Team der Haufe Group fest, dass Optimierungsbedarf bestand. Ein Ansatzpunkt war die Aufteilung des Netzwerks in Segmente. Doch dies hätte bei der IT-Umgebung mit ihrem traditionellen Aufbau mit Firewalls und Zugriffsregeln größere Änderungen erfordert. Ein weiteres Problem bestand daran, dass sich die vorhandene Netzwerkstruktur nicht zu einer hybriden Cloud-Konfiguration erweitern ließ. Auch dies hätte komplexe Anpassungen nach sich gezogen.
Mikrosegmentierung gegen laterale Bewegung
Deshalb entschied sich die Haufe Gruppe für Guardicore von Akamai. Die Software macht den Verkehr in einem Netzwerk transparent. Dazu nutzt sie Daten von Sensoren (Agents) und Kollektoren sowie Informationen von Serviceprovidern über die Datentransfers von Virtual Private Clouds (VPC). Das Team der Haufe Gruppe konnte nach Einführung von Guardicore die Netzwerk-Flows im Detail erfassen und analysieren. Noch wichtiger ist, dass die Spezialisten sofort reagieren können, wenn sicherheitsrelevante Ereignisse eintreten.
Außerdem ermöglicht es Guardicore, das Netzwerk in voneinander abgeschottete Mikrosegmente aufzuteilen. Dadurch können Angreifer, die sich Zugang zum Netz verschafft haben, nicht die gesamte IT-Infrastruktur infiltrieren. Eine Segmentierung unterbindet solche Seitwärtsbewegungen. Dadurch hat ein HackerHacker beispielsweise keine Möglichkeit, die Daten auf allen Servern mit einer Ransomware zu verschlüsseln. Alles zu Hacker auf CIO.de
Geringer Aufwand beim Betrieb
"Guardicore hilft uns entscheidend bei der Bewältigung des Mikrosegmentierungsproblems bei großen Netzwerken", sagt Andreas Plaul, CIO der Haufe Group. "Die Lösung ist robust, erfordert einen geringen operativen Aufwand und ist einfach zu implementieren. Tatsächlich kann ich jetzt nachts besser schlafen, weil ich weiß: Die Daten unserer Kunden sind sicher."
Haufe Group | Netzwerkschutz
Branche: Aus- und Weiterbildung
Use Case: Absicherung der IT-Infrastruktur vor Cyber-Angriffen
Lösung: Segmentierung des Netzwerks mit Guardicore
Partner: Akamai