Wächter des betrieblichen Schatzes

Das Medienunternehmen Niederösterreichisches Pressehaus sendet und empfängt täglich große Mengen sensibler Daten. Grund genug, den nicht enden wollenden Kampf gegen Spam, Viren und Malware in die Hände echter Security-Spezialisten zu legen. [...]

Einer der sensiblen Bereiche des 1874 gegründeten Niederösterreichischen Pressehauses ist die große Druckerei, die neben den hausinternen Zeitungen rund 200 weitere Magazine und Zeitschriften herstellt. »Damit wir das leisten können, arbeitet die Druckerei im Dreischichtbetrieb und muss 24 Stunden und sieben Tage die Woche störungsfrei laufen. Das erhöht die Anforderungen an eine ausfallsichere IT«, erklärt Gernot Praschl, Security-Experte beim Niederösterreichischen Pressehaus.
Für die Content-Security setzte das unternehmen bislang einen Mail-Gateway-Cluster ein, der jedoch nicht mehr alle Anforderungen erfüllte und durch eine moderne Security-Appliance ersetzt werden sollte. »Das alte System war eine Software-basierende Lösung auf einer Windows-Plattform. Es gab keine Ausfallsicherheit, wir waren auch unzufrieden mit der Spam-Erkennung«, sagt Praschl gegenüber der COMPUTERWELT. »Für uns war wichtig, dass das neue System wirksame Werkzeuge gegen Spam bereitstellt, Hochverfügbarkeit garantiert und mit einem sehr geringen Administrationsaufwand betrieben werden kann.« Mit Watchguard (vormals Borderware) verbindet das Niederösterreichische Pressehaus bereits eine längere und zufriedenstellende Zusammenarbeit. Aus diesem Grund entschied man sich zu Jahresmitte 2011 wieder für eine Security-Lösung des selben Partners: Zwei Content-Security-Appliances XCS 570 sollten künftig den E-Mail-Verkehr des Unternehmens überwachen. Die Installation der Geräte war denkbar einfach. »Wir konnten die Geräte innerhalb eines Tages zum Laufen bringen und konfigurieren – ohne, dass der laufende Betrieb dadurch beeinträchtigt wurde«, erklärt der Sicherheitsexperte. Die Lösung filtert den E-Mail-Verkehr sehr zuverlässig und erkennt dank der Reputation-Authority-Funktion so gut wie alle Spam-Mails. Dabei vergleicht die XCS 570 eingehende Mailabsender und -inhalte fortlaufend mit einer Cloud-basierenden, ständig aktualisierten Datenbank, in der alle zum jeweiligen Zeitpunkt bekannten Bedrohungen gespeichert sind und blockt schon beim Verbindungsaufbau den Großteil der Mails die Spam, Malware, Spyware, Malicious Code, Phishing und Netzwerkbedrohungen beinhalten. Ein zusätzlicher Vorteil ist, dass die Anzahl der sogenannten »False Positives« – der als möglicherweise gefährlich eingestuften Mails, die in Quarantäne genommen werden müssen – sehr gering bleibt.
Damit während des Sicherheits-Checks durch die XCS 570 keine E-Mail verloren gehen kann, setzt das Niederösterreichische Pressehaus auf zwei redundante Appliances und das Verfahren der Queue Replication. Dabei wird im Zuge des Prozesses jede empfangene E-Mail noch vor der Prüfung von der einen Security-Box automatisch auf die andere repliziert. Während der Kontrolle und Filterung bleibt die Nachricht doppelt vorhanden, solange, bis die endgültige Zustellung an den Mail-Empfänger erfolgt ist. 
Neben der Verfügbarkeit hat sich durch den Einsatz der neuen XCS 570 Appliances laut Praschl auch die Administration entscheidend verbessert. »Wir haben die beiden Geräte in einem sogenannten Cluster zusammengeschaltet. Das heißt, sie arbeiten als eine logische Einheit, die von jedem der beiden daran beteiligten Systeme aus angesteuert werden kann. Eine separate Management-Konsole ist dadurch nicht notwendig. Das spart Aufwand und Zeit.« Das Logging und das Reporting der Sicherheitslösung erfolgt dabei über die dafür definierte Masterbox. »Sollten wir in Zukunft weitere Watchguard-Appliances in den Cluster einfügen wollen, so ist das möglich, ohne den laufenden Prozess zu unterbrechen. Das ist sehr praktisch und erleichtert die tägliche Administration erheblich«, zeigt sich Praschl zufrieden, der auch die Zusammenarbeit mit den Watchguard-Vertragspartnern Kapsch Businesscom AG und Triple Accesss IT positiv hervorhob. (su)

Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*