Da greift eins ins andere – Siempelkamp macht seinen Netzwerkschutz noch umfassender

Mit macmon NAC vereinheitlicht und verbessert Siempelkamp seinen Netzwerkschutz über zahlreiche Standorte, beschleunigt die Bearbeitungszeit von Anfragen um mindestens 60 Prozent und vereinfacht die Administration erheblich.

Die Siempelkamp-Gruppe ist als Technologieausrüster für den Maschinen- und Anlagenbau, die Gusstechnik und die Nukleartechnik  international ausgerichtet. Siempelkamp ist System-Lieferant von Pressenstraßen und kompletten Anlagen für die Holzwerkstoffindustrie, die Metallumformung sowie die Composite- und die Gummiindustrie. Mit einer der größten Handformgießereien fertigt Siempelkamp am Standort Krefeld Großgussteile mit einem Gesamtgewicht von 320 t Stückgewicht. Das Unternehmen liefert zudem Transport- und Lagerbehälter für radioaktive Abfälle und ist auf den Rückbau nukleartechnischer Anlagen spezialisiert.

Sand im Getriebe

Als Pionier der Gusstechnik und führender Anlagen- und Maschinenbauer befinden sich eine Fülle an wertvollem Ingenieurswissen, Firmengeheimnissen und sensiblen Kundeninformationen im Netzwerk von Siempelkamp. Es steht also außer Frage, dass die IT des Unternehmens bestmöglich gegen Cyberangriffe, Datenlecks und Industriespionage geschützt werden muss.

Nach außen ist das über mehrere Standorte weit verzweigte Netzwerk bereits sehr gut durch modernste Firewalls, Virenscanner usw. abgesichert. Für den Schutz von innen war eine Lösung für Netzwerkzugangskontrolle (Network Access Control, NAC) im Einsatz, die den Zugriff erschweren soll, wenn der Angreifer bereits im Haus sein sollte. Es stellte sich jedoch heraus, dass die bestehende Lösung nicht weiterentwickelt wurde, und so nicht ohne weiteres mit den stets neuen Angriffsvektoren mithalten konnte. Zudem offenbarten sich immer mehr Fehler in der Software, die vorhandene Lösung war generell zu langsam und die Umsetzung von Änderungen dauerte sehr lange. Zusammenfassend war das bisherige NAC nicht mehr geeignet, den hohen Sicherheitsstandard zu gewährleisten und die Verwaltung beanspruchte zu viel Zeit und Ressourcen des IT-Teams, das unter anderem auch mit der Netzwerkadministration betraut ist.

Inspektion und Überholung

Im Zuge der Suche nach einer neuen Lösung wurden die Verantwortlichen auf das hardwareunabhängige, da SNMP-basierte, macmon NAC aufmerksam und nahmen es mit in die engere Auswahl. Im Vergleich zu den anderen Kandidaten stellte sich schnell heraus, dass die Lösung die spezifischen Herausforderungen von Siempelkamp am besten abdeckt, sodass die Entscheidung eindeutig für die Lösung des Berliner Technologieführers fiel.


Siempelkamp
Giesserei GmbH


„Da macmon ständig nah an den tatsächlichen Bedürfnissen der Kunden weiterentwickelt wird, sind wir zuversichtlich, dass wir nun eine NAC-Lösung haben, die mit uns und unseren Anforderungen verlässlich mitwächst.“

 

Nach einem einjährigen Testlauf in einer Tochterfirma der Gruppe, samt Datenübernahme, startete der sukzessive Rollout im gesamten Unternehmen. Aufgrund der einfachen und intuitiven Bedienung von macmon NAC waren die Administratoren nach wenigen Schulungen in der Lage, die Inbetriebnahme im restlichen Konzern völlig selbstständig weiter zu führen.

macmon NAC wird auf virtuellen Appliances mit 4.500 Lizenzen an zehn Standorten in ganz Deutschland betrieben. Davon sind circa 400 Server, der Rest sind Clients. Außerdem werden circa 300 aktive Netzwerkkomponenten (Switche und Router) mit NAC verwaltet. Das entspricht einer derzeitigen Abdeckung von etwa 85 Prozent des gesamten Unternehmens.

 

Sensible Daten – geschützt vor Zugriff

Mit macmon NAC blockiert das IT-Team sämtliche nicht autorisierten Geräte, sodass nur berechtigte User Zugriff auf die hochsensiblen Informationen im Netz der Gruppe haben. Von den vielen verfügbaren Funktionen in macmon NAC nutzt das Unternehmen momentan die ARP-Schnittstelle und VLAN-Konfiguration, um das Netzwerk einfach und schnell logisch zu segmentieren. Für die Zukunft ist auch die Einführung des Gästeportal- und VLAN-Management-Moduls geplant sowie der vom BSI empfohlene und in macmon NAC vollständig unterstützte Betrieb gemäß IEEE-Standard 802.1X für ein noch höheres Sicherheitsniveau. Bei Bedarf ist auch ein Mischbetrieb aus SNMP und 802.1X möglich.

Gut geölt, passgenau und zukunftssicher

Die intuitive Bedienoberfläche und einfache Administrierbarkeit erspart dem IT-Team einen enormen Arbeitsaufwand. Vorfälle, die bislang in der Bearbeitung etwa fünf bis zehn Minuten in Anspruch nahmen, können nun in nur zwei Minuten erledigt werden.

Die Hardwareunabhängigkeit von macmon NAC ermöglicht es zudem, die bisher voneinander getrennten Standorte, die zum Teil noch mit selbst geschriebenen NAC-Lösungen arbeiteten, zentral, umfassend und lückenlos auf einem einheitlich hohen Schutzniveau abzusichern. Auch hier spart die IT viel Zeit und Mühen bei der Verwaltung der einzelnen Standorte ein.

Auch mit Blick auf die Zukunft ist Siempelkamp nun auf der sicheren Seite. Da macmon NAC ständig und in enger Zusammenarbeit mit Kunden durch ein eigenes Team in Berlin weiterentwickelt wird, bleibt die Lösung, was Schutz, Performance und Funktionsvielfalt anbelangt, auch langfristig führend.


FAZIT


Mit macmon hat Siempelkamp seinen Netzwerkschutz an die erstklassigen Qualitätsansprüche seines Kerngeschäfts angepasst und gleichzeitig Ressourcen für weiteres Wachstum und effiziente Modernisierung seiner IT-Landschaft freigesetzt.

© macmon secure GmbH