Wächter des betrieblichen Schatzes

Das Medienunternehmen Niederösterreichisches Pressehaus sendet und empfängt täglich große Mengen sensibler Daten. Grund genug, den nicht enden wollenden Kampf gegen Spam, Viren und Malware in die Hände echter Security-Spezialisten zu legen. [...]

Einer der sensiblen Bereiche des 1874 gegründeten Niederösterreichischen Pressehauses ist die große Druckerei, die neben den hausinternen Zeitungen rund 200 weitere Magazine und Zeitschriften herstellt. »Damit wir das leisten können, arbeitet die Druckerei im Dreischichtbetrieb und muss 24 Stunden und sieben Tage die Woche störungsfrei laufen. Das erhöht die Anforderungen an eine ausfallsichere IT«, erklärt Gernot Praschl, Security-Experte beim Niederösterreichischen Pressehaus.
Für die Content-Security setzte das unternehmen bislang einen Mail-Gateway-Cluster ein, der jedoch nicht mehr alle Anforderungen erfüllte und durch eine moderne Security-Appliance ersetzt werden sollte. »Das alte System war eine Software-basierende Lösung auf einer Windows-Plattform. Es gab keine Ausfallsicherheit, wir waren auch unzufrieden mit der Spam-Erkennung«, sagt Praschl gegenüber der COMPUTERWELT. »Für uns war wichtig, dass das neue System wirksame Werkzeuge gegen Spam bereitstellt, Hochverfügbarkeit garantiert und mit einem sehr geringen Administrationsaufwand betrieben werden kann.« Mit Watchguard (vormals Borderware) verbindet das Niederösterreichische Pressehaus bereits eine längere und zufriedenstellende Zusammenarbeit. Aus diesem Grund entschied man sich zu Jahresmitte 2011 wieder für eine Security-Lösung des selben Partners: Zwei Content-Security-Appliances XCS 570 sollten künftig den E-Mail-Verkehr des Unternehmens überwachen. Die Installation der Geräte war denkbar einfach. »Wir konnten die Geräte innerhalb eines Tages zum Laufen bringen und konfigurieren – ohne, dass der laufende Betrieb dadurch beeinträchtigt wurde«, erklärt der Sicherheitsexperte. Die Lösung filtert den E-Mail-Verkehr sehr zuverlässig und erkennt dank der Reputation-Authority-Funktion so gut wie alle Spam-Mails. Dabei vergleicht die XCS 570 eingehende Mailabsender und -inhalte fortlaufend mit einer Cloud-basierenden, ständig aktualisierten Datenbank, in der alle zum jeweiligen Zeitpunkt bekannten Bedrohungen gespeichert sind und blockt schon beim Verbindungsaufbau den Großteil der Mails die Spam, Malware, Spyware, Malicious Code, Phishing und Netzwerkbedrohungen beinhalten. Ein zusätzlicher Vorteil ist, dass die Anzahl der sogenannten »False Positives« – der als möglicherweise gefährlich eingestuften Mails, die in Quarantäne genommen werden müssen – sehr gering bleibt.
Damit während des Sicherheits-Checks durch die XCS 570 keine E-Mail verloren gehen kann, setzt das Niederösterreichische Pressehaus auf zwei redundante Appliances und das Verfahren der Queue Replication. Dabei wird im Zuge des Prozesses jede empfangene E-Mail noch vor der Prüfung von der einen Security-Box automatisch auf die andere repliziert. Während der Kontrolle und Filterung bleibt die Nachricht doppelt vorhanden, solange, bis die endgültige Zustellung an den Mail-Empfänger erfolgt ist. 
Neben der Verfügbarkeit hat sich durch den Einsatz der neuen XCS 570 Appliances laut Praschl auch die Administration entscheidend verbessert. »Wir haben die beiden Geräte in einem sogenannten Cluster zusammengeschaltet. Das heißt, sie arbeiten als eine logische Einheit, die von jedem der beiden daran beteiligten Systeme aus angesteuert werden kann. Eine separate Management-Konsole ist dadurch nicht notwendig. Das spart Aufwand und Zeit.« Das Logging und das Reporting der Sicherheitslösung erfolgt dabei über die dafür definierte Masterbox. »Sollten wir in Zukunft weitere Watchguard-Appliances in den Cluster einfügen wollen, so ist das möglich, ohne den laufenden Prozess zu unterbrechen. Das ist sehr praktisch und erleichtert die tägliche Administration erheblich«, zeigt sich Praschl zufrieden, der auch die Zusammenarbeit mit den Watchguard-Vertragspartnern Kapsch Businesscom AG und Triple Accesss IT positiv hervorhob. (su)

Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*