Quadratisch ■ praktisch ■ gut.
Schokoladenhersteller Ritter Sport sichert sein Netzwerk mit macmon secure
Das Traditionsunternehmen mit der bekannten Quadrat-Schokolade ist im Laufe seiner Unternehmenstätigkeit kontinuierlich gewachsen. Allein in der Firmenzentrale arbeiten über 1.000 Mitarbeiter*innen, insgesamt sind es rund 1.700 Menschen an neun Standorten deren Endgeräte und ihre Aktivitäten im Firmennetzwerk sicher überwacht werden müssen, denn die Prozesse rund um die Produktion der beliebten Schokoladen müssen reibungslos funktionieren.
Um die Netzwerksicherheit bei Ritter Sport zu gewährleisten, hatte Michael Jany, Teamleitung Infrastruktur und Security, einen Testlauf mit einer konkurrierenden NAC- Lösung gestartet. Da dieser Test nicht zufriedenstellend war, folgte man der Empfehlung des Ettlinger IT-Systemhauses BWG, langjähriger Gold-Partner von macmon secure, und nahm Kontakt zu den Berliner Security-Experten auf.
Key-Facts zu Anwenderbericht Ritter Sport
Größte Herausforderungen:
- Komplexe, historisch gewachsene Infrastruktur
- Sicherer Netzwerkzugang für externe Dienstleister und BYOD-Geräten
Gründe für macmon NAC:
- Komfortable und automatische Visualisierung aller Endgeräte
- Gästeportal
- Past Viewer
- Technologiepartnerschaften
Erfolge durch macmon NAC:
- Identifizierung bisher unbekannter Endgeräte im Netzwerk
- Umsetzung granulares Gäste-Ticket-System und BYOD-Lösung
Thomas Zeller, BWG, erläutert: „Wir haben uns auf IT-Sicherheit im Mittelstand sowie in kleinen und mittleren Unternehmen (KMU) spezialisiert. Unsere Beratungsleistungen und Konzepte orientieren sich dabei ausschließlich an den Sicherheitsanforderungen und dem Budget unserer Kunden. Nach der Maßgabe ‚So wenig wie möglich aber so viel wie nötig‘ haben wir für Ritter Sport ein bedarfsgerechtes und individuelles Konzept für die IT-Security Strategie erarbeitet und für das Thema Netzwerksicherheit das macmon Premium Bundle empfohlen, da wir mit diesem Hersteller in der Praxis sehr gute Erfahrungen sammeln konnten.“
Schnell war eine Testversion bei Ritter Sport innerhalb eines Tages aufgesetzt und schnell überzeugte eine zentrale Funktion von macmon NAC: die komfortable und automatische Visualisierung aller Endgeräte.
macmon NAC visualisiert das Netzwerk und vereinfacht die Administration
Die gewachsene Infrastruktur wurde im Zuge des Unternehmenswachstums, des 1912 gegründeten Traditionsunternehmens, immer komplexer und unübersichtlicher. Mit „Topology“ von macmon erhielt das Netzwerkteam eine grafische Darstellung des kompletten Netzwerks und somit jederzeit die Übersicht über alle angeschlossenen Geräte.
Ein wichtiger Vorteil, denn wird, wie in den meisten Netzwerken, das Ganze zusätzlich in virtuelle Netzwerke unterteilt und sollen darin Fehleranalysen betrieben werden, wird diese Aufgabe sehr komplex. Transparenz bedeutet für das Netzwerkteam eine Vermeidung von Fehlentscheidungen in der Netzwerkplanung.
Der AHA-Moment bei Michael Jany
"Schon erste Scans zeigten uns Geräte im Netzwerk, von denen wir nichts wussten, und die wir zuvor noch nie gesehen hatten. Wir waren wirklich sehr überrascht."
Mitarbeiter und Gäste erhalten individuellen Zugang – unerwünschte Gäste bleiben draußen
Nach ersten Gesprächen wurde klar, dass Ritter Sport einige individuelle Anforderungen im Hinblick auf Zugriffsberechtigungen im Gäste-Portal hatte, die vom Berliner Entwicklerteam zeitnah auf Wunsch entwickelt und die Funktionen eingebaut wurden.
Mit Funktionen des Moduls „Guest Service“ ist bei Ritter Sport eine intelligente und flexible Verwaltung jeglicher Fremdgeräte durch ein granulares Gäste-Ticket-System für kontrollierten, temporären LAN- und WLAN-Zugang möglich. Neben Mitarbeiter*innen, die ihr eigenes Endgerät mit ins Büro bringen und für ein mobiles Device wie Tablet oder iPhone störungsfreien Internetzugang erwarten, benötigen mobile Mitarbeiter, Dienstleister, Lieferanten und Kunden häufig detaillierteren Zugriff auf bestimmte Ressourcen im Firmennetzwerk.
Hier wird das interne IT- Team durch delegierte Genehmigungen (Sponsor-Portal), die auch von den Fachabteilungen oder beispielsweise am Empfang vergeben werden können, entlastet. Die freigegebenen Ressourcen sowie die Dauer des Zugangs können beim Erstellen der Zugangsdaten hinterlegt werden, so dass jeder „Besucher“ genau die Ressourcen erreichen kann, die für ihn geregelt sind. Neben der schnellen und einfachen Inbetriebnahme bietet die intelligente BYOD-Lösung immer einen aktuellen und vollständigen Überblick aller Gastgeräte.
Der Appetit kommt mit dem Probieren
Wer kennt das nicht? Eigentlich möchte man nur ein Stück der Lieblingsschokolade kosten, dann folgt ein zweites, ein drittes und so weiter und so fort. So ist es Michael Jany mit den Modulen von macmon secure ergangen. Neben dem Thema Gewinnung von Übersicht und Kontrolle folgte der Einsatz des Gästeportals gefolgt von der Nutzung des Past Viewers, mit dem vergangene Daten erfasst und für Audits und Zertifizierungen zur Verfügung gestellt werden können. Pro Endgerät lässt sich damit darstellen, wann und wo das Gerät im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte oder in welchem VLAN es war. Eine lange Historie kann damit bei Sicherheitsvorfällen zur forensischen Suche beitragen aber auch generelle Informationen liefern, die für Audits und Zertifizierungen in der Nahrungsmittelproduktion notwendig sind.
Weitere Projekte sind geplant
„Das Gäste-Portal hat die Administration von temporären Netzwerkzugängen signifikant reduziert. Im nächsten Projektschritt ist der Einsatz des VLAN-Managers geplant, die effektive Managementkomponente zur Einführung und automatisierten Betreibung von statischen und dynamischen VLAN-Konzepten. Außerdem sind wir im Gespräch wie wir zukünftig unser Produktionsnetzwerk besser schützen. Hier ist eine Zusammenarbeit von macmon mit Rhebo geplant, das Unternehmen entwickelt und vermarktet innovative industrielle Monitoringlösungen und -services für Industrieunternehmen. Generell zeigt sich macmon in der Kooperation mit anderen Lösungen sehr offen, so ermöglicht die neue Technologiepartnerschaft mit baramundi bei uns den direkten Datenaustausch sowohl zur automatisierten Pflege als auch zur automatisierten Reaktion auf Geräte, die nicht den Sicherheitsanforderungen des Unternehmens entsprechen.“
Alfred Ritter GmbH & Co. KG
Die Alfred Ritter GmbH & Co. KG ist ein deutscher Lebensmittelhersteller aus Waldenbuch in Baden-Württemberg, der durch die Schokoladenmarke Ritter Sport bekannt ist. 1912 gründeten Clara und Alfred Eugen Ritter in Stuttgart-Cannstatt eine Schokoladen und Zuckerwarenfabrik. 1930 zog das Unternehmen von Cannstatt nach Waldenbuch um. Zwei Jahre darauf wurde die Marke Ritter Sport eingeführt. 2012 wurden 40 Prozent des Umsatzes außerhalb von Deutschland realisiert, im Jahr zuvor waren es noch 35 Prozent gewesen.
Die Fabrik produziert rund 3,5 Millionen Tafeln Schokolade täglich. Im Jahr 2020 erzielte das Unternehmen einen Umsatz von 470 Millionen Euro. Die quadratischen Tafeln sind mittlerweile in mehr als 100 Ländern erhältlich, im Jahr werden 70.000 Tonnen Schokolade verkauft. Im Segment der 100-Gramm-Tafeln hat Ritter Sport einen Marktanteil von 22,4 Prozent auf dem deutschen Markt. 2020 kaufte das Unternehmen die ehemalige Mars-Produktionsstätte in Breitenbrunn im österreichischen Burgenland. Damit entsteht die erste Fabrik außerhalb Deutschlands.
IT- und Netzwerkdaten von Ritter Sport
✓ 9 Standorte (davon 2 Produktionsstandorte)
✓ ca. 1.000 PC/Citrix Nutzer
✓ Clientmix (Notebooks, PCs, Thinclients, Tablets)
✓ 400 Switche
✓ 170 Access Points
✓ 40 logische Netze
✓ ca. 3.000 Geräte im Netzwerk (+ Gäste)
✓ 10 Auslandsniederlassungen: Nicaragua, Italien, Österreich, Russland, Niederlande, UK, Singapur, China, Dänemark und USA