Netzwerkzugangskontrolle (NAC) für die Defensive

Führende Unternehmen der Metallindustrie vertrauen auf die IT- und OT-Expertise von Belden. [...]

Foto: GerdAltmann/Pixabay

Zusammenfassung: Unternehmen auf der ganzen Welt geraten ins Visier von Cyberkriminellen, die Informationen und Daten aus Unternehmensnetzwerken stehlen und Fertigungsprozesse stören wollen. Beldens macmon NAC ist eine praxiserprobte, herstellerunabhängige Lösung für Netzwerksicherheit, die einfach zu implementieren und zu verwalten ist, um sowohl IT- als auch OT-Netzwerke weltweit zu schützen.

Über den Kunden

Der Kunde ist ein Marktführer in der Stahl- und Technologiebranche. Als globales Unternehmen mit verteilten Produktionsstätten muss das Unternehmen die individuellen Sicherheitsstandards jedes Landes einhalten, in dem es vertreten ist.

Herausforderungen des Kunden

Der Schutz der OT- und IT-Infrastruktur durch verfahrenstechnische und automatisierte technische Lösungen hat höchste Priorität, um die Geschäftskontinuität und Fertigungsprozesse aufrechtzuerhalten.

Jedes Gerät im Netzwerk muss bekannt sein und darf nur entsprechend seines Sicherheitsstatus eine Verbindung zum Netzwerk herstellen, um potenzielle Risiken für die Cybersicherheit durch ein nicht autorisiertes Gerät zu minimieren. Der Kunde sah sich außerdem dem Druck durch Compliance-Anforderungen der folgenden regulatorischen Rahmenbedingungen ausgesetzt:

  • ISO/IEC 27001
    • Ein internationaler Standard, der die Kriterien für ein Managementsystem für Informationssicherheit (ISMS) definiert.
  • IEC 62443
    • Eine Reihe internationaler Standards für die Cybersicherheit industrieller Automatisierungsund Kontrollsysteme (IACS).

Um die Einhaltung von Vorschriften durchzusetzen, muss die Lösung vollständig in das vorhandene Hardware-, Software- und Cybersicherheitsportfolio integriert werden, um den Wert früherer Investitionen zu maximieren. Zu den zu integrierenden Tools gehören TrendMicro (Endpunktschutz), Matrix42 (Asset Management), Microsoft WSUS (zentraler Update-Service), PRTG (Dienst-/Netz-werküberwachung) und Bluecat (IPAM-Lösung).

Ein einzigartiger Vorteil von Beldens macmon NAC

Informationen aus vorhandenen Tools können genutzt werden, um eine geeignete und maßgeschneiderte automatisierte Reaktion für die Automatisierung des Netzwerkzugriffs bis hin zur Switch-Port-Ebene zu bestimmen.

Die einfache Bereitstellung und Verwaltung zählen ebenfalls zu den Stärken der Lösung, da sie mehrere Authentifizierungsmethoden unterstützt, darunter 802.1X und SNMP. Darüber hinaus kann macmon NAC die Aufgabe einer zentralen Benutzerverwaltung übernehmen und über den integrierten RADIUS-Server Benutzer auf Basis des konfigurierten Regelwerks autorisieren. Dies vereinfacht den Zugriff auf alle Switches und ermöglicht nur autorisierten Geräten Zugriff.

Ein praktisches Beispiel: Ein AD-Benutzer kann sich mit seinem AD-Konto an der Befehlszeilen-Schnittstelle (CLI) eines beliebigen Switches mit seinem AD-Konto anmelden. Dadurch wird sichergestellt, dass die Anmeldedaten für den Switch zentralisiert sind und nicht bei jedem Switch gepflegt werden müssen (das CLI-Passwort ändert sich, wenn ein Mitarbeiter das Unternehmen verlässt).

Implementierung/Projektpfad

Ein detaillierter, funktionsübergreifender, zehntägiger Proof of Concept (POC) definierte das genaue Ziel, die Roadmap und den gewünschten Lieferstatus. Der PoC legte den Fokus darauf, ob sich die Lösung für das OT-Netzwerk eignet.

Das Konzept, ein Entwurf für die weltweite Einführung, lieferte der gesamten Unternehmensgruppe ein Paket mit globalem Lizenzmanagement.

Wichtigste Vorteile einer globalen NAC Implementierung

  • Flexibilität, die richtige NAC-Konfiguration für verschiedene Umgebungen anzupassen
    • Unterschiedliche Architekturen, Equipment im OT-Netzwerk, Endgerätetypen und NACStrategien für jeden Bereich des Netzwerks.
  • Flexibilität, verschiedene Arten von Dienstleistungen einzubeziehen
    • Optionaler 24/7-Support für jede globale Einheit, standardisierte globale Bereitstellung, Aufbau von Security Operation Centers (SOCs) an Kundenstandorten (einschließlich Service Support durch Vertriebspartner) und Workshops in der Live-Umgebung.

Globale Preis- und Bereitstellungsstrategie

Die globalen Preis- und Bereitstellungsmöglichkeiten von Belden haben die Bestellung über eine einzige Stückliste ermöglicht.

Einzigartige Ergebnisse

  • Effiziente Implementierung
    • Die schnelle Implementierung von macmon NAC erforderte weder die Anschaffung einer Vielzahl neuer Switches noch eine komplexe Programmierung für ein gemischtes IT-/OT-Netzwerk. Dadurch konnte der Kunde in Hinblick auf Cybersicherheit und Governance eine signifikante Verbesserung erreichen, ohne dass die Geschäftskontinuität beeinträchtigt wurde.
  • Steigerung der Cybersicherheit
    • Optimierung der Cybersicherheit und Governance unter der Berücksichtigung der Wichtigkeit des störungsfreien Betriebs.
  • Maßgeschneiderte, regionale und globale Pläne zur Einführung
    • Die Lösung automatisiert Arbeitsabläufe mithilfe des integrierten Ereignisregelwerks, das die vollständige Automatisierung zusätzlicher Reaktionen (als Ergänzung zum Vollzug) auf ein bestimmtes Netzwerkereignis ermöglicht.

Fortlaufende Einsparungen

  • Zeitersparniss
    • Das IT-Team profitiert von einer Zeitersparnis von bis zu 7%. Viele Verwaltungsprozesse laufen mittlerweile automatisch ab, wodurch interne Experten entlastet werden. Beispiele hierfür sind automatisierte Autorisierungen, Alarmhinweise und die Einleitung von Eskalationsprozessen sowie die Erkennung von Verbindungsfehlern.
  • Kosteneinsparungen
    • Jede NAC-Lösung eines anderen Anbieters wäre mindestens fünfmal teurer gewesen, da für die vollständige Erfüllung der NAC-Anforderung der Austausch von Netzwerkgeräten erforderlich wäre. Zudem würde die Anpassung der NAC-Lösungen der Wettbewerber ein manuelles Scripting erfordern. Dies würde massiven zusätzlichen Implementierungsund Einführungsaufwand bedeuten.

Dadurch wurde sichergestellt, dass der Kunde die IT- und OT-Sicherheitslösung von Belden problemlos in allen Einheiten der Unternehmensgruppe weltweit implementieren konnte.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*