Quadratisch ■ praktisch ■ gut.
Schokoladenhersteller Ritter Sport sichert sein Netzwerk mit macmon secure
Das Traditionsunternehmen mit der bekannten Quadrat-Schokolade ist im Laufe seiner Unternehmenstätigkeit kontinuierlich gewachsen. Allein in der Firmenzentrale arbeiten über 1.000 Mitarbeiter*innen, insgesamt sind es rund 1.900 Menschen an neun Standorten deren Endgeräte und ihre Aktivitäten im Firmennetzwerk sicher überwacht werden müssen, denn die Prozesse rund um die Produktion der beliebten Schokoladen müssen reibungslos funktionieren.
Um die Netzwerksicherheit bei Ritter Sport zu gewährleisten, hatte Michael Jany, Leitung IT-Infrastruktur und IT-Security, einen Testlauf mit einer konkurrierenden NAC-Lösung gestartet. Da dieser Test nicht zufriedenstellend war, folgte man der Empfehlung des Ettlinger IT-Systemhauses BWG, langjähriger Gold-Partner von macmon secure, und nahm Kontakt zu den Berliner Security-Experten auf.
Key-Facts zu Anwenderbericht Ritter Sport
Größte Herausforderungen:
- Komplexe, historisch gewachsene Infrastruktur
- Sicherer Netzwerkzugang für externe Dienstleister und BYOD-Geräten
Gründe für macmon NAC:
- Komfortable und automatische Visualisierung aller Endgeräte
- Gästeportal
- Past Viewer
- Technologiepartnerschaften
Erfolge durch macmon NAC:
- Identifizierung bisher unbekannter Endgeräte im Netzwerk
- Umsetzung granulares Gäste-Ticket-System und BYOD-Lösung
Thomas Zeller, BWG, erläutert: „Wir haben uns auf IT-Sicherheit im Mittelstand sowie in kleinen und mittleren Unternehmen (KMU) spezialisiert. Unsere Beratungsleistungen und Konzepte orientieren sich dabei ausschließlich an den Sicherheitsanforderungen und dem Budget unserer Kunden. Nach der Maßgabe ‚So wenig wie möglich aber so viel wie nötig‘ haben wir für Ritter Sport ein bedarfsgerechtes und individuelles Konzept für die IT-Security Strategie erarbeitet und für das Thema Netzwerksicherheit das macmon Premium Bundle empfohlen, da wir mit diesem Hersteller in der Praxis sehr gute Erfahrungen sammeln konnten.“
Schnell war eine Testversion bei Ritter Sport innerhalb eines Tages aufgesetzt und schnell überzeugte eine zentrale Funktion von macmon NAC: die komfortable und automatische Visualisierung aller Endgeräte.
macmon NAC visualisiert das Netzwerk und vereinfacht die Administration
Die gewachsene Infrastruktur wurde im Zuge des Unternehmenswachstums, des 1912 gegründeten Traditionsunternehmens, immer komplexer und unübersichtlicher. Mit „Topology“ von macmon erhielt das Netzwerkteam eine grafische Darstellung des kompletten Netzwerks und somit jederzeit die Übersicht über alle angeschlossenen Geräte.
Ein wichtiger Vorteil, denn wird, wie in den meisten Netzwerken, das Ganze zusätzlich in virtuelle Netzwerke unterteilt und sollen darin Fehleranalysen betrieben werden, wird diese Aufgabe sehr komplex. Transparenz bedeutet für das Netzwerkteam eine Vermeidung von Fehlentscheidungen in der Netzwerkplanung.
Der AHA-Moment bei Michael Jany
"Schon erste Scans zeigten uns Geräte im Netzwerk, von denen wir nichts wussten, und die wir zuvor noch nie gesehen hatten. Wir waren wirklich sehr überrascht."
Mitarbeiter und Gäste erhalten individuellen Zugang – unerwünschte Gäste bleiben draußen
Nach ersten Gesprächen wurde klar, dass Ritter Sport einige individuelle Anforderungen im Hinblick auf Zugriffsberechtigungen im Gäste-Portal hatte, die vom Berliner Entwicklerteam zeitnah auf Wunsch entwickelt und die Funktionen eingebaut wurden.
Mit Funktionen des Moduls „Guest Service“ ist bei Ritter Sport eine intelligente und flexible Verwaltung jeglicher Fremdgeräte durch ein granulares Gäste-Ticket-System für kontrollierten, temporären LAN- und WLAN-Zugang möglich. Neben Mitarbeiter*innen, die ihr eigenes Endgerät mit ins Büro bringen und für ein mobiles Device wie Tablet oder iPhone störungsfreien Internetzugang erwarten, benötigen mobile Mitarbeiter, Dienstleister, Lieferanten und Kunden häufig detaillierteren Zugriff auf bestimmte Ressourcen im Firmennetzwerk.
Hier wird das interne IT- Team durch delegierte Genehmigungen (Sponsor-Portal), die auch von den Fachabteilungen oder beispielsweise am Empfang vergeben werden können, entlastet. Die freigegebenen Ressourcen sowie die Dauer des Zugangs können beim Erstellen der Zugangsdaten hinterlegt werden, so dass jeder „Besucher“ genau die Ressourcen erreichen kann, die für ihn geregelt sind. Neben der schnellen und einfachen Inbetriebnahme bietet die intelligente BYOD-Lösung immer einen aktuellen und vollständigen Überblick aller Gastgeräte.
Der Appetit kommt mit dem Probieren
Wer kennt das nicht? Eigentlich möchte man nur ein Stück der Lieblingsschokolade kosten, dann folgt ein zweites, ein drittes und so weiter und so fort. So ist es Michael Jany mit den Modulen von macmon secure ergangen. Neben dem Thema Gewinnung von Übersicht und Kontrolle folgte der Einsatz des Gästeportals gefolgt von der Nutzung des Past Viewers, mit dem vergangene Daten erfasst und für Audits und Zertifizierungen zur Verfügung gestellt werden können. Pro Endgerät lässt sich damit darstellen, wann und wo das Gerät im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte oder in welchem VLAN es war. Eine lange Historie kann damit bei Sicherheitsvorfällen zur forensischen Suche beitragen aber auch generelle Informationen liefern, die für Audits und Zertifizierungen in der Nahrungsmittelproduktion notwendig sind.
Weitere Projekte sind geplant
„Das Gäste-Portal hat die Administration von temporären Netzwerkzugängen signifikant reduziert. Im nächsten Projektschritt ist der Einsatz des VLAN-Managers geplant, die effektive Managementkomponente zur Einführung und automatisierten Betreibung von statischen und dynamischen VLAN-Konzepten. Außerdem sind wir im Gespräch wie wir zukünftig unser Produktionsnetzwerk besser schützen. Hier ist eine Zusammenarbeit von macmon mit Rhebo geplant, das Unternehmen entwickelt und vermarktet innovative industrielle Monitoringlösungen und -services für Industrieunternehmen. Generell zeigt sich macmon in der Kooperation mit anderen Lösungen sehr offen, so ermöglicht die neue Technologiepartnerschaft mit baramundi bei uns den direkten Datenaustausch sowohl zur automatisierten Pflege als auch zur automatisierten Reaktion auf Geräte, die nicht den Sicherheitsanforderungen des Unternehmens entsprechen.“
Alfred Ritter GmbH & Co. KG
Die Alfred Ritter GmbH & Co. KG ist ein deutscher Lebensmittelhersteller aus Waldenbuch in Baden-Württemberg, der durch die Schokoladenmarke Ritter Sport bekannt ist. 1912 gründeten Clara und Alfred Eugen Ritter in Stuttgart Bad Cannstatt eine Schokoladen und Zuckerwarenfabrik. 1930 zog das Unternehmen von Cannstatt nach Waldenbuch um. Zwei Jahre später erfand Clara Ritter die ikonische quadratische Schokoladentafel und legte damit den Grundstein für die Marke Ritter Sport.
Der Standort Waldenbuch produziert rund 3,5 Millionen Tafeln Schokolade täglich. Im Jahr 2023 erzielte das Unternehmen einen Umsatz von 565 Millionen Euro. Die quadratischen Tafeln sind mittlerweile in mehr als 100 Ländern erhältlich, heute macht Familienunternehmen so etwa 60% des Umsatzes außerhalb von Deutschland. Als erster großer Tafelschokoladenhersteller bezieht die Alfred Ritter GmbH & Co. KG für das gesamte Sortiment, das die Marken Ritter Sport und Amicelli umfasst, ausschließlich zertifiziert nachhaltigen Kakao. Seit 2020 ist Ritter ein bilanziell klimaneutrales Unternehmen – ein weiteres Beispiel für den eigenen Anspruch, das Richtige zu tun, um richtig gute Schokolade zu machen.
IT- und Netzwerkdaten von Ritter Sport
✓ 9 Standorte (davon 2 Produktionsstandorte)
✓ ca. 1.000 PC/Citrix Nutzer
✓ Clientmix (Notebooks, PCs, Thinclients, Tablets)
✓ 400 Switche
✓ 170 Access Points
✓ 40 logische Netze
✓ ca. 3.000 Geräte im Netzwerk (+ Gäste)
✓ 10 Auslandsniederlassungen: Nicaragua, Italien, Österreich, Russland, Niederlande, UK, Singapur, China, Dänemark und USA