Robuster Schutz für Netzwerk, Cloud und Endpunkte in einer schwierigen Umgebung

Minera Exar setzt auf das umfassende Security-Portfolio von Palo Alto Networks. [...]

[Quelle: Palo Alto Networks]

Palo Alto Networks stellt ein neues Großkundenprojekt vor: Das Bergbauunternehmen Minera Exar setzt auf das umfassendes Portfolio des IT-Sicherheitsanbieters. Minera Exar widmet sich der Produktion von Lithium, einem Schlüsselmineral für die Herstellung von wiederaufladbaren Batterien (Akkus) für elektronische Systeme wie Computer, Handys und Elektroautos.

Das Unternehmen besteht aus einer Produktionsanlage und zwei Unternehmensniederlassungen. Nach Abschluss des Baus der Anlage wird Minera Exar mit der Lithiumproduktion beginnen (voraussichtlich im Dezember 2022).

Mit dem Baubeginn der Anlage begann Minera Exar auch mit dem Aufbau der Netzwerkinfrastruktur zur Bereitstellung sicherer konvergenter Kommunikationsdienste (z. B. Sprache, Daten, Video) für den Standort.

Zu diesem Zeitpunkt sollte die Plattform von fast 500 Personen genutzt werden, darunter Auftragnehmer und Mitarbeiter des Unternehmens. Einige Benutzer benötigten die Verbindung, um auf die Unternehmensanwendungen von Minera Exar (wie SAP) in der Cloud (Microsoft Azure) zuzugreifen.

Die meisten Mitarbeiter wünschten sich eine Verbindung jedoch für andere Aktivitäten: Aufgrund der Lage der Baustelle (4.000 Meter über dem Meeresspiegel) wohnen die Arbeiter in Schichten von 7, 16 oder 28 Tagen in Lagern, die auf dem Gelände errichtet wurden.

In ihren Pausen sollte diese Gruppe von Nutzern die vom Unternehmen bereitgestellte Internetverbindung nutzen können, um zu telefonieren, sich in ihre sozialen Netzwerke einzuklinken, Websites zu besuchen oder sich Inhalte auf Netflix anzusehen.

Parallel dazu musste das Unternehmen die Voraussetzungen schaffen, um das Netzwerk des Baustellenstandorts über VPN-Verbindungen mit zwei Unternehmensniederlassungen in San Salvador de Jujuy (der 350 km entfernten Stadt, die dem Werk am nächsten liegt) und Buenos Aires zu verbinden (jeder Standort verfügt über ein eigenes Rechenzentrum).

Zwischen den drei Standorten musste eine stabile und sichere Verbindung hergestellt werden, die den Informationsaustausch und den Zugriff auf die Cloud und die Geschäftsanwendungen stets schützt.

Schon bald nach der Inbetriebnahme des Netzwerks in der Anlage traten Ausfälle und Verschlechterungen bei den von der Infrastruktur bereitgestellten Diensten auf. Obwohl die Plattform über eine Firewall verfügte, bot diese Einrichtung keinen Einblick in die Vorgänge im Netzwerk, so dass es nicht einfach war, den Ursprung der Probleme zu erkennen.

Noch schwerwiegender war, dass die fehlende Sichtbarkeit die Gefährdung durch Sicherheitsbedrohungen erhöhte und ein effizientes Management der verfügbaren Bandbreite verhinderte. Dies war jedoch für das Unternehmen von entscheidender Bedeutung, da es in der Anfangsphase der Bauarbeiten nicht einfach war, eine Internetverbindung zum Standort herzustellen.

Minera Exar hatte zwei Verbindungen eingerichtet, eine für den Unternehmensgebrauch und die andere für das kostenlose Internet. Angesichts dieses Szenarios beschloss das Unternehmen im Jahr 2020, die Sicherheit seiner Konnektivitätsplattform zu erneuern.

Netzwerksichtbarkeit ist ein wichtiges Ziel bei einem Entwicklungsprojekt

Minera Exar benötigte ein höheres Maß an Sichtbarkeit des Netzwerks in seiner Produktionsstätte, um die Stabilität und Sicherheit seiner Konnektivitätsdienste zu verbessern.

Diese Sichtbarkeit war nicht nur notwendig, um den unmittelbaren Bedarf auf der Baustelle zu decken, denn mit dem Fortschreiten der Bauarbeiten kamen immer mehr Menschen hinzu. Ebenso galt es, das Projekt der Verbindung des Werks mit den beiden Unternehmensniederlassungen (110 Benutzer in beiden Niederlassungen) voranzutreiben.

Um dieses Ziel zu erreichen, galt es erhebliche Herausforderungen zu bewältigen. Die ausgewählten Technologien mussten in einer schwierigen Umgebung funktionieren (4.000 Meter über dem Meeresspiegel, eine kritische Umgebung und eine Baustelle) sowie eine schnelle und einfache Implementierung bieten (der Installationsprozess durfte die Bauarbeiten in keiner Weise behindern).

Aufgrund des schwierigen Zugangs zu dem Gebiet, in dem sich die Anlage befindet, mussten außerdem die Prozesse zur Inbetriebnahme, einschließlich Konfigurationen, Anpassungen und Verwaltung einfach durchzuführen sein.

So wäre es kaum möglich gewesen, vor Ort Unterstützung durch einen Partner oder Provider zu erhalten. Als ob dies nicht schon genug wäre, kam 2020 eine unerwartete zusätzliche Herausforderung hinzu: die COVID-19-Pandemie.

„Wir hatten keinen wirklichen Überblick darüber, was im Netzwerk geschah. Wir fragten uns ständig, warum die von uns angebotenen Megabytes für den Internetzugang nicht ausreichen. Wofür werden sie genutzt? Mit der Technologie, die wir installiert hatten, konnten wir diese Fragen nicht beantworten. Es war klar, dass wir eine andere Lösung brauchten, eine, die es uns ermöglicht, die Verbindungen, die Daten und das Nutzerverhalten zu sehen, und die außerdem im Laufe der Zeit skalierbar ist und es uns ermöglicht, Opex und Capex erheblich zu reduzieren“, erläutert Miguel Acosta, Head of Systems bei Minera Exar und verantwortlich für den Aufbau der Netzwerkplattform.

Schaffung von Sicherheits- und Effizienzsäulen für ein wachsendes Netzwerk

Minera Exar benötigte eine Sicherheitslösung, die einen umfassenden und detaillierten Überblick über die Aktivitäten im Netzwerk bieten sollte (z. B. wer die Verbindungen nutzt, wie sie genutzt werden, welche Websites sie besuchen und welche Online-Anwendungen oder -Dienste sie nutzen).

Diese Sichtbarkeit sollte sich in Analyseberichten widerspiegeln, die dabei helfen, potenzielle Schwachstellen zu erkennen und die Nutzung der Netzwerkbandbreite zu verstehen. Darüber hinaus sollte die Technologie die VPN-Verbindungen zwischen dem Werk und den entfernten Unternehmensniederlassungen schützen.

Aufgrund der Umstände der Implementierung (eine laufende Baustelle) musste die Technologie eine einfache und schnelle Installation ermöglichen und auch in Zukunft einfach zu verwalten sein:

  • Vollständige Sichtbarkeit aller Aktivitäten im Netzwerk
  • Erstellung von Analyseberichten zur Erkennung von Cyber-Bedrohungen und zur Aufdeckung von Mustern der Bandbreitennutzung
  • Schutz der Verbindung zur Cloud und zu Unternehmensanwendungen
  • Leichte Implementierung und Verwaltung
  • Fähigkeit, sichere und stabile Verbindungen zwischen den drei Geschäftsstandorten zu schaffen
  • Anpassungsfähigkeit an die Geschäftsanforderungen und Skalierbarkeit im Laufe der Zeit

Robuste Sicherheit für die Produktivität im Büro, zu Hause und auf 4.000 Metern Höhe

Minera Exar entschied sich für drei Lösungen von Palo Alto Networks, um die Herausforderungen der Konnektivität zu meistern: Next-Generation Firewalls, Prisma Cloud und Cortex XDR. Aufgrund früherer Erfahrungen in der Bergbauindustrie kannte die IT-Abteilung des Unternehmens bereits die Fähigkeiten der Palo Alto Networks-Technologie, und es bedurfte nur einiger Demo-Sessions, um die Wahl des Anbieters zu bestätigen. Zur Unterstützung von Design, Implementierung und Supportaufgaben wählte Minera Exar B2Cloud als Partner.

Das Projekt startete mit der intensiven Arbeit der Planung, des Designs und der Vorkonfiguration der Geräte, insbesondere für die Implementierung in der Produktionsanlage, wo das Arbeitsszenario und die komplizierten Zugangsbedingungen einen normalen Installationsprozess verhindern würden.

Mit der Unterstützung von B2Cloud, einem Partner von Palo Alto Networks, begann die Implementierung an dem Ort mit den besten Infrastrukturbedingungen: dem Büro in San Salvador de Jujuy, in dem die Managementaktivitäten des Unternehmens (Finanzen, Verwaltung, Personalwesen etc.) konzentriert sind.

Dort baute das Projektteam ein Rechenzentrum um und installierte eine Firewall von Palo Alto Networks – in weniger als einer Stunde. Es folgte die Installation einer weiteren Firewall im Datenzentrum der Niederlassung in Buenos Aires, der kleinsten Niederlassung, für die Netzwerkbereitstellung.

Die Phase, die als die anspruchsvollste galt, war die Umsetzung im Netzwerk der Produktionsanlagen als nächster Schritt. Dank der vorangegangenen Planungsarbeit verlief der Prozess reibungslos. Hierzu stellte das Team zwei Firewalls im Rechenzentrum des Standorts auf.

Die Teams wurden dabei an den Standort entsandt, um an einem Wochenende mit Fernunterstützung von B2Cloud alle Installationsaufgaben durchzuführen, z. B. die Anpassung einiger Vorkonfigurationen, die Optimierung der Funktionen, die Aktivierung und die Freigabe der Dienste. Nach Abschluss dieses Prozesses blieben die Firewalls zwei Wochen lang in Betrieb, um den Netzwerkverkehr zu überprüfen.

Die Prüfung bestätigte, dass die Technologie von Palo Alto Networks die Lösung war, die Minera Exar suchte. Die Lösung erstellte Berichte zur Analyse des Datenverkehrs, die schließlich detailliert und präzise aufzeigten, was im Netzwerk des Werks vor sich ging.

Das Unternehmen hatte nun Einblick in die Faktoren (Benutzer, Computer, Anwendungen), die die Leistung der Infrastruktur beeinträchtigten und ein Sicherheitsrisiko darstellen könnten. Das bedeutete, dass das Unternehmen Maßnahmen ergreifen konnte, um seine Bandbreite effizient zu verwalten und zu schützen.

Darüber hinaus konnte Minera Exar dank der fortschrittlichen Filterfunktionen der Lösungen von Palo Alto Networks proaktiv agieren, um jegliche Bedrohungen der Cybersicherheit abzuwehren.

„Wir hatten endlich Sichtbarkeit und Content-Filter-Funktionen. Wir konnten Verschlechterungen des Internetdienstes erklären, die Sicherheit der Verbindungen erhöhen und Maßnahmen zur Verbesserung des Bandbreitenmanagements ergreifen. Wenn Instabilitäten im Dienst auftreten, besteht die Lösung nicht einfach darin, mehr Bandbreite bereitzustellen, sondern zu erkennen, wo der Verbrauch stattfindet. Wir haben festgestellt, dass die Nutzung von SAP und anderen Geschäftsanwendungen durch Verbindungen zu YouTube, Netflix und sozialen Netzwerken beeinträchtigt wurde“, fügt Hernán Lamas, Leiter der Infrastruktur bei Minera Exar, hinzu.

Da die Netzwerksichtbarkeit bereits gewährleistet war, beschloss das Unternehmen, seine anderen Konnektivitäts- und Sicherheitsinitiativen voranzutreiben. Gemeinsam mit B2Cloud und Palo Alto Networks implementierte Minera Exar Prisma Cloud und eine zusätzliche Firewall, um seine Infrastruktur und den Cloud-Betrieb zu schützen.

Die Cloud war ein Bereich, in dem das Unternehmen kein spezialisiertes Sicherheitstool installiert hatte und der heute dank der Lösungen von Palo Alto Networks mit speziell für die Cloud entwickelten Innovationen geschützt wird: Benutzeraktivitäten, Erkennung verdächtigen Verhaltens, Filterung des Datenverkehrs, Konfigurationsfehler in Netzwerkkomponenten, Bedrohungsanalysen, Verwaltung von Compliance-Richtlinien usw.

Minera Exar hat auch mit dem Einsatz von Cortex XDR begonnen, um die zu diesem Zeitpunkt 400 Endpunkte des Werks und künftig weitere Endpunkte zu schützen. Je weiter der Bau voranschreitet, desto mehr Menschen werden in der Anlage arbeiten.

Mit dieser Lösung von Palo Alto Networks hat das Unternehmen einen vollständigen Überblick über den Sicherheitsstatus seiner Daten auf den Endpunkten, in der Cloud und im Netzwerk, der durch innovative Funktionen wie automatisierte Erkennung und Reaktion, Incident Analytics, intelligentes Management von Warnmeldungen und ständiges Profiling des Benutzer- und Endpunktverhaltens ergänzt wird.

„Das Projekt in der Produktionsstätte hat unser Vertrauen in die Lösungen von Palo Alto Networks gestärkt, vor allem wegen der Fähigkeiten, Netzwerksichtbarkeit zu schaffen und uns mit Sicherheits- und Verkehrsanalysen zu versorgen. Jetzt können wir ruhiger sein. Deshalb haben wir uns entschieden, auch in der nächsten Phase mit Palo Alto Networks zusammenzuarbeiten: beim Schutz der Cloud und der Endpunkte“, sagt Lamas.

Stabile und geschützte Verbindungen tragen entscheidend zum Fortschritt des Projekts bei

Heute arbeiten 1.500 Personen – Angestellte des Unternehmens und Auftragnehmer – am Bau der Produktionsanlage Minera Exar. Wenn sie eine Netzwerkressource nutzen müssen, erhalten diese Mitarbeiter einen sicheren Service mit einem hohen Maß an Stabilität und Qualität.

Um dies zu erreichen, war der Faktor der Netzwerksichtbarkeit, den die Lösungen von Palo Alto Networks bieten, ein wesentliches Element. Das Unternehmen überwacht und filtert nicht nur den Inhalt der Verbindungen, um Sicherheitsbedrohungen zu erkennen und zu bekämpfen, sondern erkennt dank der Berichte zur Traffic-Analyse auch die Ursachen, die zu einer Verschlechterung der Netzwerkdienste führen, und ergreift Maßnahmen zur Stabilisierung der Bandbreitennutzung.

Es sei darauf hingewiesen, dass es bei Minera Exar bis heute keinen Vorfall im Bereich der Cybersicherheit oder eine Datenverletzung gegeben hat.

„Wenn sich heute Benutzer mit dem Netzwerk verbinden, weiß ich automatisch, was sie tun. Durch den Einsatz von Palo Alto Networks Firewalls kann ich beispielsweise sehen, welche Seiten sie besuchen und welche Anwendungen sie herunterladen.

Dieses Thema der Traffic-Analyse ist für uns von grundlegender Bedeutung. Außerdem wird diese Überwachungs- und Kontrollarbeit auf einfache Weise durchgeführt, mit Unterstützung automatisierter Funktionen und ohne komplexe Verwaltung“, sagt Lamas.

Als die COVID-19-Pandemie ausbrach, wurde die Entscheidung, auf die Technologie von Palo Alto Networks zu setzen, noch wichtiger. Erstens mussten in den ersten Monaten der Pandemie viele Arbeiter länger als üblich auf der Baustelle bleiben – die Behörden erlaubten ihnen nicht, die Anlage zu verlassen.

In einer solchen Krisensituation bot Minera Exar, ohne die Sicherheit und Stabilität des Netzes zu gefährden, den Menschen die Möglichkeit, den Kontakt zu ihren Familien aufrechtzuerhalten (per Telefon, WhatsApp, Videokonferenz etc.). Der Arbeitgeber ermöglichte es, den Aufenthalt auf der Baustelle angenehmer zu gestalten, indem die Mitarbeiter z. B. Zugang zu Streaming-Plattformen und sozialen Netzwerken erhalten.

„Die Pandemie zu überstehen, war ein harter Prozess. Glücklicherweise konnte das Unternehmen im Werk eine stabile Verbindung anbieten, die es Mitarbeitern und Auftragnehmern ermöglichte, mit der Familie in Kontakt zu bleiben. In der Anfangsphase des Baus wäre diese Stabilität durch das Netz nicht gegeben gewesen“, fügt Lamas hinzu.

Obwohl die Pandemie zu einer vorübergehenden Unterbrechung der Bauarbeiten führte, arbeiteten die rund 200 Mitarbeiter, die sich mit Management- und Unternehmensfragen befassen, per Fernzugriff. Dank der Implementierung von Prisma Cloud und Cortex XDR konnte Minera Exar diese Umstellung beschleunigen, ohne sich Bedrohungen für die Cybersicherheit auszusetzen.

Die Lösungen von Palo Alto Networks bieten einen detaillierten Überblick über diese Remote-Verbindungen und sorgen für eine kontinuierliche Überwachung und den Schutz der Daten, die über diese Verbindungen übertragen werden. Diese Fähigkeit ist von enormer Bedeutung, da nur wenige Mitarbeiter (z. B. Manager, Finanzpersonal, einige Führungskräfte) VPN-Verbindungen nutzen.

Die meisten von ihnen nutzen die Verbindungen, die zu Hause verfügbar sind. Wie in der Produktionsstätte hat Minera Exar auch bei der Fernarbeit keinen Sicherheitsvorfall registriert.

Diese Ergebnisse haben das Vertrauen von Minera Exar in die Technologie von Palo Alto Networks und den Service des Partners B2Cloud gestärkt. Aus diesem Grund evaluiert das Unternehmen derzeit die Lösungen von Palo Alto Networks für sein nächstes großes Konnektivitätsprojekt: die Sicherheit eines Netzwerks von IoT-Geräten, das bald nach Inbetriebnahme des Werks in Betrieb genommen werden soll.

Diese IoT-Geräte, die speziell für die Bergbauindustrie entwickelt wurden, werden die Automatisierung von Prozessen in der Anlage ermöglichen und vor allem Schlüsseldaten für das Unternehmen liefern: wie z. B. auf Produktionsebene den Fortschritt in den verschiedenen Produktionsphasen, die Maschinenleistung, die Produktionszeiten – ganz allgemein die Informationen zur Anlagen- und Prozesssteuerung.

„Das sind Daten, die für das Unternehmen von großem strategischen Wert sind. Daher ist es so wichtig, das IoT-Netzwerk und alle von ihm generierten Informationen zu schützen“, sagt Lamas.

Fortschrittliche Sicherheitslösungen sind bereit für die Aufnahme des Betriebs

Dank der Lösungen von Palo Alto Networks – Next-Generation Firewalls, Prisma Cloud und Cortex XDR – wird Minera Exar den Betrieb mit einer Netzwerkinfrastruktur aufnehmen, die an allen Standorten sichere, stabile und zuverlässige Dienste bietet.

In der anspruchsvollen Umgebung der Produktionsanlagen sind alle Konnektivitätsfunktionen vor Sicherheitsbedrohungen geschützt und werden so verwaltet, dass die verfügbare Bandbreite optimal genutzt wird. In den Büros des Unternehmens ist der Zugriff auf Geschäftsanwendungen und die Cloud immer unter der Kontrolle und Überwachung des Unternehmens, obwohl die Lithiumproduktion noch einige Monate entfernt ist.

Minera Exar ist nun bereit für die nächsten Sicherheitsherausforderungen, die auf das Unternehmen zukommen.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*