Das Medienunternehmen Niederösterreichisches Pressehaus sendet und empfängt täglich große Mengen sensibler Daten. Grund genug, den nicht enden wollenden Kampf gegen Spam, Viren und Malware in die Hände echter Security-Spezialisten zu legen. [...]
Einer der sensiblen Bereiche des 1874 gegründeten Niederösterreichischen Pressehauses ist die große Druckerei, die neben den hausinternen Zeitungen rund 200 weitere Magazine und Zeitschriften herstellt. »Damit wir das leisten können, arbeitet die Druckerei im Dreischichtbetrieb und muss 24 Stunden und sieben Tage die Woche störungsfrei laufen. Das erhöht die Anforderungen an eine ausfallsichere IT«, erklärt Gernot Praschl, Security-Experte beim Niederösterreichischen Pressehaus.
Für die Content-Security setzte das unternehmen bislang einen Mail-Gateway-Cluster ein, der jedoch nicht mehr alle Anforderungen erfüllte und durch eine moderne Security-Appliance ersetzt werden sollte. »Das alte System war eine Software-basierende Lösung auf einer Windows-Plattform. Es gab keine Ausfallsicherheit, wir waren auch unzufrieden mit der Spam-Erkennung«, sagt Praschl gegenüber der COMPUTERWELT. »Für uns war wichtig, dass das neue System wirksame Werkzeuge gegen Spam bereitstellt, Hochverfügbarkeit garantiert und mit einem sehr geringen Administrationsaufwand betrieben werden kann.« Mit Watchguard (vormals Borderware) verbindet das Niederösterreichische Pressehaus bereits eine längere und zufriedenstellende Zusammenarbeit. Aus diesem Grund entschied man sich zu Jahresmitte 2011 wieder für eine Security-Lösung des selben Partners: Zwei Content-Security-Appliances XCS 570 sollten künftig den E-Mail-Verkehr des Unternehmens überwachen. Die Installation der Geräte war denkbar einfach. »Wir konnten die Geräte innerhalb eines Tages zum Laufen bringen und konfigurieren – ohne, dass der laufende Betrieb dadurch beeinträchtigt wurde«, erklärt der Sicherheitsexperte. Die Lösung filtert den E-Mail-Verkehr sehr zuverlässig und erkennt dank der Reputation-Authority-Funktion so gut wie alle Spam-Mails. Dabei vergleicht die XCS 570 eingehende Mailabsender und -inhalte fortlaufend mit einer Cloud-basierenden, ständig aktualisierten Datenbank, in der alle zum jeweiligen Zeitpunkt bekannten Bedrohungen gespeichert sind und blockt schon beim Verbindungsaufbau den Großteil der Mails die Spam, Malware, Spyware, Malicious Code, Phishing und Netzwerkbedrohungen beinhalten. Ein zusätzlicher Vorteil ist, dass die Anzahl der sogenannten »False Positives« – der als möglicherweise gefährlich eingestuften Mails, die in Quarantäne genommen werden müssen – sehr gering bleibt.
Damit während des Sicherheits-Checks durch die XCS 570 keine E-Mail verloren gehen kann, setzt das Niederösterreichische Pressehaus auf zwei redundante Appliances und das Verfahren der Queue Replication. Dabei wird im Zuge des Prozesses jede empfangene E-Mail noch vor der Prüfung von der einen Security-Box automatisch auf die andere repliziert. Während der Kontrolle und Filterung bleibt die Nachricht doppelt vorhanden, solange, bis die endgültige Zustellung an den Mail-Empfänger erfolgt ist.
Neben der Verfügbarkeit hat sich durch den Einsatz der neuen XCS 570 Appliances laut Praschl auch die Administration entscheidend verbessert. »Wir haben die beiden Geräte in einem sogenannten Cluster zusammengeschaltet. Das heißt, sie arbeiten als eine logische Einheit, die von jedem der beiden daran beteiligten Systeme aus angesteuert werden kann. Eine separate Management-Konsole ist dadurch nicht notwendig. Das spart Aufwand und Zeit.« Das Logging und das Reporting der Sicherheitslösung erfolgt dabei über die dafür definierte Masterbox. »Sollten wir in Zukunft weitere Watchguard-Appliances in den Cluster einfügen wollen, so ist das möglich, ohne den laufenden Prozess zu unterbrechen. Das ist sehr praktisch und erleichtert die tägliche Administration erheblich«, zeigt sich Praschl zufrieden, der auch die Zusammenarbeit mit den Watchguard-Vertragspartnern Kapsch Businesscom AG und Triple Accesss IT positiv hervorhob. (su)
Be the first to comment