IT-Sicherheit

Security Engineering beim Automatisierungsspezialisten

Die Grenzebach Maschinenbau GmbH mit 1.600 Mitarbeitern weltweit benötigte eine unternehmensweite IT-Security-Lösung. Das bisher eingesetzte Produkt hatte sich als zu unflexibel und wartungsintensiv erwiesen. In enger Kooperation mit ESET und dem Systemhaus Seefried IT fand das Unternehmen eine Lösung, die Server und Endpoints praktisch geräuschlos und zuverlässig im Hintergrund absichert.

Die im Jahre 1960 gegründete Grenzebach Maschinenbau GmbH ist ein weltweiter Technologieführer im Bereich Automatisierungstechnik. Das Unternehmen bedient die globalen Märkte der Glas- und Baustoffindustrie sowie der Intralogistik mit maßgeschneiderten Lösungen. Darüber hinaus erschließt Grenzebach auch neue Anwendungsgebiete wie das Rührreibschweißen, die Automatisierung der Additiven Fertigung, solar-aktive Fassaden oder die digitale Vernetzung. Mit der Digitalisierungsplattform SERICY können Kunden ihr eigenes digitales Know-how zukunftssicher selbst entwickeln. Fertigungsstandorte in Deutschland, Rumänien, USA, China und Indien sowie weltweite Vertretungen ermöglichen Kundenservice vor Ort. Mehr als 3.000 installierte Anlagen in 55 Ländern stehen für Qualität und Zuverlässigkeit des Anlagenbauers. Seit der Gründung ist die mittelständische Unternehmensgruppe im Besitz der Gründerfamilie und zählt mit einer Exportquote von über 90 Prozent zu den Global Playern.

Weltweite verteile Standorte und mobile Working

Aufgrund der unterschiedlichen Fertigungsstandorte in Verbindung mit der internationalen Geschäftstätigkeit nehmen IT-Systeme bei Grenzebach eine Schlüsselrolle vom Einkauf bis hin zur Wartung bestehender Anlagen ein. Zuverlässigkeit und Hochverfügbarkeit sind hier die entscheidenden Merkmale, die es zu schützen gilt. Um Angriffe auf die IT abzuwehren und Datenlecks zu vermeiden, setzte das Unternehmen aus Asbach- Bäumenheim bereits seit einiger Zeit eine Server- und Endpoint Security-Software ein. Allerdings waren dem Automatisierungsspezialisten die Leistungen der implementierten Lösung nicht genug. Der Grund: Wegen der starken Spezialisierungen verwendet Grenzebach in vielen Fällen selbstentwickelte Software. Das führte bei der alten Security-Lösung zu häufigen False Positive-Meldungen. Für die betrieblichen Abläufe waren diese Fehlalarme mehr als hinderlich. Denn um kein Sicherheitsleck zu riskieren, musste der IT-Verantwortliche diese Meldungen manuell und mit erheblichem Zeitaufwand prüfen. Erschwerend kam hinzu, dass die weltweite Verwaltung der alten Security-Lösung nicht über eine einheitliche Management-Software erfolgte. Es war deshalb nahezu unmöglich, sich einen schnellen Überblick über die Security-Gesamtlage zu verschaffen. Ein weiterer Schwachpunkt der alten Lösung war der Bereich Mobile Working: IT-Risiken auf Geräten außerhalb des Unternehmensnetzwerkes waren nicht transparent und kategoriebasierte Webfilter nicht vorhanden.

Lastenheft definiert die Anforderungen

Als die Lizenz der bestehenden Sicherheitslösung auslief, entschloss man sich bei Grenzebach, eine neue Security-Software für die über 2.000 Server, Endpoints und mobilen Geräte zu suchen. Sie sollte alle Anforderungen des Unternehmens erfüllen und so eine sichere und flexible Nutzung der IT-Ressourcen innerhalb und außerhalb des Firmennetzes ermöglichen. In Kooperation mit dem betreuenden Systemhaus Seefried IT GmbH aus Nördlingen wurde ein Lastenheft mit den Anforderungen an die künftige Security-Lösung erarbeitet. Im Gespräch mit den IT-Mitarbeitern von Grenzebach erfasste Seefried IT dazu den genauen Sicherheitsbedarf und entwickelte auf Basis dessen ein entsprechendes Lösungskonzept. Parallel dazu wurden im Rahmen einer internen Bachelor-Arbeit verschiedene Security-Lösungen am Markt auf ihre Tauglichkeit für die erforderlichen Anwendungen hin bewertet. „Nach der Erhebungsphase wussten wir recht genau, wie unsere zukünftige IT-Sicherheitslösung aussehen muss, damit alle Bereiche abgedeckt werden und gleichzeitig der administrative Aufwand minimiert werden konnte“, sagt Benjamin Eckert, Manager Global IT Infrastructure bei Grenzebach. „Im Rahmen einer Produktdemonstration unter der Federführung Mit den ESET Security- Lösungen haben wir einen deutlich höheres Sicherheitsniveau – und das bei bis zu 70 % geringerem administrativem Aufwand. Benjamin Eckert, Manager Global IT Infrastructure bei Grenzebach ESET.DE | ESET.AT | ESET.CH von Seefried IT konnte dann ESET zeigen, wie die Anforderungen von unserem Unternehmen an die zukünftige Lösung umgesetzt werden können.“

Die optimale Lösung

Das Sicherheitskonzept basiert auf der Managementkonsole ESET PROTECT in Verbindung mit der ESET Endpoint Security. Mit dieser Kombination kann Grenzebach alle Endpoints und Mobilgeräte zuverlässig vor Cyberbedrohungen schützen und zentral verwalten. Besonderer Vorteil: ESET PROTECT arbeitet cloudbasiert und kann über einen Webbrowser bedient werden. Dies ermöglicht ein plattformunabhängiges Management aller Erkennungs- sowie Gegenmaßnahmen bei Angriffen aller Art. Weiterhin sorgt ESET Mail Security for Microsoft Exchange Server für saubere digitale Postfächer, frei von schädlichen E-Mails und Spam. Die Zustellung von gefährlichen Phishing-E-Mails sowie die Infiltration von Ransomware über das Mailgateway werden dadurch noch sicherer unterbunden. Letztlich sichert ESET File Security for Microsoft Windows Server die Netzlaufwerke und Dateiserver von Grenzebach. Die mehrschichtige Verteidigungstechnologie gilt als besonders leistungsfähig im Kampf gegen Ransomware, Zero-Day-Exploits und dateilose Malware-Angriffe.

Vom Pilotprojekt zum Rollout

Nach erfolgreicher Demonstration der ESET Lösung entschied sich Grenzebach dazu, sie in einem Praxistest eingehend zu prüfen. Im Rahmen eines dreimonatigen Pilotprojekts wurde die Leistungsfähigkeit in einem Stresstest auf die Probe gestellt. Dafür wurde vor Ort ESET PROTECT installiert und die ESET Endpoint Security auf rund 20 Clients ausgerollt. Dabei zeigte sich: Die ESET Lösung funktioniert auch unter den besonderen Infrastrukturanforderungen bei Grenzebach so zuverlässig und schnell wie bei der Demonstration.

Das Pilotprojekt wurde von Seefried IT in Kooperation mit der hausinternen IT von Grenzebach durchgeführt. Durch die enge Zusammenarbeit konnte schon ein Großteil des Wissenstransfers während des Pilotprojekts erfolgen. Ebenfalls wurden viele der notwendigen IT-Security-Policies bereits im Testsystem des Pilotprojekts entwickelt, geprüft und konnten dann entsprechend übernommen werden. Darüber hinaus wurde die Verträglichkeit mit den proprietären Softwarelösungen eingehend getestet.

„Aus den Erfahrungen mit unserer vorherigen Security-Lösung hatte eine absolut stabile Funktion sowie eine hundert- Durch die direkte Anbindung von sowohl internen als auch externen Mitarbeitern an den ESET Managementserver sind Sicherheitsrisiken wesentlich umfassender sichtbar. Gegenmaßnahmen können früher eingeleitet werden. Florian Seefried Geschäftsführer von Seefried IT prozentige Kompatibilität zu unserer IT-Umgebung höchste Priorität bei der Auswahl der neuen IT-Security-Lösung,“ so Benjamin Eckert „Sowohl die Funktionalität als auch die Administrierbarkeit der ESET Lösung haben uns in der Pilotphase überzeugt. Basierend auf den gewonnenen Erkenntnissen leiteten wir den Rollout für das gesamte Unternehmen unverzüglich in die Wege.“

Die produktive ESET PROTECT Managementkonsole wurde nach Abschluss des Pilotprojekts installiert und Teile der Konfiguration aus der Testphase übernommen. Um die Konnektivität zu den weltweit verteilten Standorten des Unternehmens sowie zu den Mitarbeitern im Mobile Working sicherzustellen, mussten Proxy-Server installiert und verschiedene Firewall-Anpassungen am Netzwerkperimeter des Unternehmens vorgenommen werden.

Überzeugendes Ergebnis

Der Einsatz der neuen Security-Lösung erweist sich als voller Erfolg. Nach dem Rollout hat sich der IT-Aufwand im Bereich der IT-Security um 60 bis 70 Prozent reduziert. Das liegt vor allem an der zentralen Administration der Security aller Systeme weltweit über einen einzigen Management Server. Zudem lassen sich dadurch IT-Sicherheitsrichtlinien erheblich einfacher, übersichtlicher und vor allen Dingen schneller umsetzen. Auch die Einbindung weiterer Clients gestaltet sich leichter als zuvor. Dadurch, dass mit der ESET Lösung nahezu keine False-Positives erkannt werden, fällt der Arbeitsaufwand der Nachklassifizierung heute größtenteils weg. Die Automatisierungs- und Reporting-Funktionen von ESET PROTECT vereinfachen Abläufe erheblich. Somit steht dem IT-Team mehr Zeit für andere Aufgaben zur Verfügung.

„Durch die direkte Anbindung von sowohl internen als auch externen Mitarbeitern an den ESET Managementserver sind Sicherheitsrisiken wesentlich umfassender sichtbar. Gegenmaßnahmen können früher eingeleitet werden“, freut sich Florian Seefried, Geschäftsführer von Seefried IT. „Unser Kunde kann so flexible Arbeitskonzepte schneller und sicherer umsetzen.“

Auch für künftige Erweiterungen ist Grenzebach Maschinenbau bestens gerüstet. Das Proxykonzept von ESET erleichtert die Anbindung von Zweigstellen erheblich. Die Lösung skaliert mit dem Wachstum des Unternehmens. Eine Anbindung weiterer Standorte ist jederzeit möglich, ohne dass die Security Architektur geändert werden muss. Grenzebach Maschinenbau denkt zudem darüber nach, weitere Security-Komponenten wie Endpoint Encryption, Cloud Sandboxing und Cloud Security zu integrieren.

Grenzebach Maschinenbau GmbH

www.grenzebach.com

Produkte:

ESET Endpoint Security
ESET Mail Security for Microsoft Exchange Server
ESET File Security for Microsoft Windows Server
ESET PROTECT

Branche:

Maschinenbau / Anlagentechnik / Automatisierungslösungen

„Mit den ESET Security- Lösungen haben wir einen deutlich höheres Sicherheitsniveau – und das bei bis zu 70 % geringerem administrativem Aufwand.“

„Durch die direkte Anbindung von sowohl internen als auch externen Mitarbeitern an den ESET Managementserver sind Sicherheitsrisiken wesentlich umfassender sichtbar. Gegenmaßnahmen können früher eingeleitet werden.“