Österreichs größter Mobilitätsclub hat seine IT-Security-Infrastruktur komplett neu mit Technologie von FireEye aufgestellt. Das Zusammenspiel von Endpunkt- und Netzwerksicherheitslösungen mit einer Managementplattform hebt das Sicherheits- sowie Automatisierungsniveau des ÖAMTC. [...]
Bis vor wenigen Monaten sah ein mögliches Szenario beim ÖAMTC, dem größten österreichischen Mobilitätsclub, so aus: Die Lösung für Endpunktsicherheit (Endpoint Security) analysiert routinemäßig einen File, erkennt diesen als Trojaner und schlägt Alarm. Auf das IT-Team wartet nun intensive manuelle Detailarbeit: Es checkt andere Log-Quellen, um herauszubekommen, wo die Schadsoftware herkommt. Parallel scannt ein IT-Mitarbeiter das Netzwerk. Er will feststellen, welche Systeme betroffen sind und welchen Schaden der Trojaner bereits angerichtet hat. Zu prüfen sind zudem Netzwerk-Log-Files, um festzustellen, ob der Schädling Verbindung nach draußen hat. Die manuellen Sicherheitsprüfungen dauern.
Technologie, die stärker automatisiert, würde ein höheres Sicherheits- und Schutzniveau im Tagesgeschäft versprechen. Den Alltag des Unternehmens prägt die allgegenwärtige Bedrohung aus dem Netz – vor allem durch E-Mails mit Anhängen, Links sowohl Phishing als auch direkt mit Schadcode. Die Gefährdungssituation ist vergleichbar mit der bei vielen anderen Organisationen und Unternehmen. Allerdings wartete der ÖAMTC mit einer verzweigten Vereinsstruktur auf, die unter anderem 115 Stützpunkte, acht Fahrtechnikzentren und 17 Notarzthubschrauberstandorte umfasst.
4.000 Mitarbeiter kümmern sich um Pannenhilfe, Flugrettung, Fahrtechnikzentren, Versicherungsservices, Schadensbegutachtung und Campingclubs. Die jeweiligen Fachabteilungen unterscheiden sich gravierend darin, welche IT-Unterstützung sie brauchen. In der IT-Infrastruktur sind insgesamt 5.000 Endpoints eingebunden. Ein Großteil der Nutzer arbeitet auf Terminalservern. Die IT-Service-Bereitstellung für Pannenhilfe, Einsatzsteuerung und die gesamte Mitgliederverwaltung erfolgt zentral, daneben existieren lokale IT-Infrastrukturen in den Landesvereinen. In der verteilten IT-Landschaft setzt das IT-Team Sicherheitsmindeststandards durch, die dem Schutz der Daten von 2,3 Millionen ÖAMTC- Mitgliedern höchste Priorität einräumen.
Security als Treiber der Digitalisierung?
Der ÖAMTC will sowohl sichere Services als auch noch mehr digitale Dienste anbieten. „Die Themen Innovation und Security müssen sich hier ergänzen, ohne dass die IT-Security als Verhinderer wahrgenommen wird“, beschreibt Christoph Pertl, IT-Security Officer beim ÖAMTC, seinen Ansatz. Dieser soll sicherheitstechnisch auf einer Endpoint-Lösung basieren, die ressourcenschonend sowie plattformunabhängig ist, und sich mit einer Netzwerk-Lösung kombinieren lässt. „Aus IT-Security-Sicht sollte ein Umfeld bereitstehen, das modernen Anforderungen an Innovation, Flexibilität aber auch Stabilität gerecht wird“, gibt der IT-Sicherheitsexperte als Ziel aus. „Das funktioniert nur, wenn man erkennen kann, was passiert, um dann gezielt Maßnahmen zu setzen. Im rein präventiven Ansatz muss ich sperren, was gefährlich ist – wenn ich aber in Visibilität investiere, kann ich mehr erlauben, genauer hinsehen und so die Kontrolle behalten“, erklärt Pertl, warum die Sicherheitstechnologie zuvorderst für mehr Transparenz und Sichtbarkeit sorgen muss.
Klassische SIEM-Lösungen (Security Information and Event Management) erfüllen zwar den Transparenzanspruch. Sie erweisen sich jedoch als überdimensionierter Service für den ÖAMTC. Außerdem bieten viele Systeme nur Alarmierung an.
FireEye und IKARUS machen das Rennen
Das, was Pertl an Security Service für den ÖAMTC suchte, fand er schließlich bei FireEye, Anbieter von Intelligence-basierten Sicherheitslösungen. Nach einer vierwöchigen Testinstallation entschied sich der Mobilitätsclub im Dezember 2019 Endpoint Security, Network Security und die Sicherheitsplattform Helix abgestimmt aufeinander einzusetzen und den Beratungsservice Mandiant zu buchen. „Ausschlaggebend war, dass das umfassende Knowhow des international aufgestellten Konzerns FireEye mit IKARUS als regionalen Partner zur Implementierung und für das Service kombiniert wurde“, resümiert IT-Security Officer Pertl.
Implementierung, Inbetriebnahme und Finetuning von IT-Partner IKARUS dauerten nur einen Monat. Seitdem managt das IT-Team des ÖAMTC mit der cloudbasierten Sicherheitsplattform Helix alle Sicherheitsvorfälle – von der Warnmeldung bis zur Schadensbehebung. Bereitgestellte Bedrohungsdaten, integrierte Sicherheits-Tools sowie Orchestrierungs und SIEMFunktionen agieren zusammen und konsolidieren verschiedene Datenquellen. Mit Helix kommuniziert die Endpoint-Security-Lösung, die bei FireEye auf einer modularen Architektur basiert. In dem Konstrukt blockiert eine signaturbasierte EPPEngine (Endpoint Protection Platform) bekannte Malware. Die Abwehr komplexer Bedrohungen übernimmt unter anderem die VerhaltensanalyseEngine mit EDR-Funktionen (Endpoint Detection and Response).
Eine Kernkomponente der eingebundenen Network Security ist die MVX-Engine (Multi-Vector Virtual Execution). Die signaturunabhängige, dynamische Analyse-Engine erkennt Angriffe, die konventionelle signatur- und regelbasierte Sicherheitssysteme umgehen.
Praktischer Nutzen und digitale Perspektive
Die moderne Sicherheitstechnik verbessert vieles auf mehreren Ebenen, wobei die EDR-Funktionalität aus der Anwenderperspektive heraussticht. Sie befähigt die IT des Mobilitätsvereins wie gewünscht, schnell und angemessen auf eine Gefahrensituation zu reagieren. Bei einem sicherheitsrelevanten Ereignis zeigt Helix an, ob Register Keys verändert oder Systeme und Prozesse betroffen sind. „Allein durch die hochwertigen Alarme spart der ÖAMTC unglaublich viel Zeit. Genauso überzeugt hat den Mobilitätsclub unser Beratungsservicepaket, das er flexibel an die aktuelle Bedrohungssituation anpassen kann“, stellt Andreas Senn, Country Manager Austria bei FireEye, heraus, wo er noch großen praktischen Nutzen sieht.
„Durch die Integration in unser Rechenzentrum in Wien können die internationalen Lösungen von FireEye auch lokal betrieben werden: Sämtliche Kundendaten verbleiben in Österreich“, ergänzt IKARUS-COO Christian Fritz die Vorteile der Implementierung via IKARUS. „Unsere Kunden schätzen aber auch unseren persönlichen Service und dass wir bei Bedarf vor Ort Seite an Seite mit ihnen kämpfen.“
Zudem schafft die neue Sicherheitsinfrastruktur die Voraussetzung, dass ÖAMTC-Mitarbeitende sicher in der Corona-Pandemie im Home Office arbeiten können. Perspektivisch bremste die Security die angestoßene Digitalisierung beim Mobilitätsclub nicht mehr aus – im Gegenteil: Diese kann nun richtig Fahrt aufnehmen.
Be the first to comment