Anwenderbericht APS

    Unternehmensprofil

    APS Unternehmen

    APS SpA ist ein führendes Ingenieur- und Kraftwerksbauunternehmen. Es ist in den Bereichen Energie (Öl und Gas) und Petrochemie tätig und bietet eine breite Palette von Dienstleistungen an, darunter Machbarkeitsstudien und EPC-Verträge (Engineering Procurement Construction). Das Unternehmen beschäftigt mehr als 400 Mitarbeiter an 4 verschiedenen europäischen Standorten (Rom, Moskau, Budapest und Warschau), die eine hohe Leistungsfähigkeit und Flexibilität gewährleisten.

    Die Mission von APS SpA ist es, die beste Lösung für alle Beteiligten zu finden, das beste Arbeitsumfeld zu fördern und die Wünsche und Bedürfnisse aller zu respektieren, wie es in ihrer Zielsetzung heißt: "Wohlstand in voller Sicherheit und Zuverlässigkeit schaffen". Antonio Quadrato, Chief Executive Officer bei APS SpA, sieht jede technologische Herausforderung als Chance, um zu wachsen: “Herausforderungen inspirieren uns zum Handeln, und Handlungen inspirieren andere, mehr zu träumen.

    Key-Facts zu Anwenderbericht APS

    Größte Herausforderungen:

    • Komplexe Infrastruktur in 4 Standorten
    • Große Gruppe von Gelegenheitsnutzern

    Gründe für macmon NAC:

    • macmon NAC VLAN Manager
    • Inventarisierung aller Unternehmensgeräte
    • Gästeportal

    Erfolge durch macmon NAC:

    • Monitoring auf zentraler Sicherheitsplattform
    • Vereinfachung des Asset Managements
    • Zukunftsorientierte Lösung mit möglicher Anbindung weiterer Sicherheitslösungen

    Die Problematik: Netzwerkzugangskontrolle

    Ein großes Unternehmen wie APS SpA ist auf ein stabiles und sicheres Netzwerk angewiesen. Eine komplexe High-Tech-Infrastruktur verbindet die 4 internationalen Niederlassungen, die beiden Büros, die Baustelle und andere Produktionsstandorte. Täglich greifen viele Menschen auf diese Netzwerke zu. Nicht nur Mitarbeiter, sondern auch Berater, selbständige Unternehmer und Gäste. 

    Die Verwaltung jedes einzelnen Benutzers ist keine leichte Aufgabe. Noch schwieriger ist es, diese große Gruppe von “Gelegenheitsnutzern”zu kontrollieren, da sie dazu neigen, die unternehmensinternen Sicherheitsrichtlinien zu ignorieren. Daher muss das Netzwerk, sowohl kabelgebunden als auch drahtlos, vor unbefugtem Zugriff geschützt werden.

    APS SpA führte eine Marktuntersuchung durch, um eine Lösung zu finden, die den gesamten Hauptsitz des Unternehmens (der für den Auftrag kritisch ist) vor unbefugtem Zugriff schützt und gleichzeitig autorisierte Berater, Auftragnehmer und alle Geräte des Unternehmens verfolgt. Die letztgenannte Funktion hat sich als wesentlich erwiesen, um die von den ISO-IEC 27001-Normen geforderten Sicherheitsberichte zu erstellen.

    Für das Unternehmen war es von entscheidender Bedeutung, eine einfache und schnell zu implementierende Lösung zu finden, die eine möglichst geringe Anzahl von Ausfällen gewährleistet und keine Änderung der bestehenden Infrastruktur erfordert: eine Lösung, die die Anforderungen des Unternehmens erfüllt, ohne die täglichen Arbeitsabläufe zu stören.

    Die Lösung: macmon NAC

    macmon NAC ist eine führende NAC-Lösung, mit einer Reihe von Funktionen angereichert und erfüllt alle der oben genannten Anforderungen. Sowohl die ICT- als auch die IT-Sicherheitsteams begrüßten die Lösung, da sie leicht in der virtuellen VMware-Umgebung zu installieren und einfach einzurichten war. macmon war sofort in der Lage, mit jedem Access-Switch über das SNMv3-Protokoll zu kommunizieren. Sobald alle MAC-Adressen erkannt wurden, erstellte macmon über die WMI-Komponente automatisch ein umfassendes Inventar aller Unternehmensgeräte. Jedes Gerät wurde einer bestimmten Endgerätegruppe zugewiesen, die bestimmte VLAN-Zugriffsrechte enthält.

    Dank des VLAN Managers gewährleistet macmon NAC einen sicheren und zuverlässigen Zugang zum Netzwerk auf jedem Gerät des Unternehmens, synchron mit den vom Administrator eingerichteten Privilegien, unabhängig vom verwendeten Gateway (diese Funktion wird als "dynamisches VLAN-Management" bezeichnet).

    Anschließend wurden Regeln aktiviert, um unbefugte Zugriffe zu erkennen, sowohl für kabelgebundene als auch für drahtlose Verbindungen. Das VLAN wird in jedem Subnetz einzeln umgeschaltet, wobei der gesamte Datenverkehr in ein spezielles VLAN namens "Guest" umgeleitet wird, das nur den Zugriff auf das Internet erlaubt. Durch diese Implementierung werden fremde Geräte automatisch isoliert und der Zugriff auf Ressourcen des Unternehmensnetzes unterbunden. In der Zwischenzeit ermöglicht das Gästeportal den Benutzern, sich mit ihren eigenen Geräten zu registrieren und online zu gehen.

    Die Gäste erhalten Zugang, nachdem sie einen Gutschein ausgedruckt haben. Die Gäste können selbständig auf das Netzwerk zugreifen (innerhalb des vordefinierten Zeitraums). Zeitlich begrenzte Zugangsrichtlinien und die Möglichkeit, bei der Anmeldung einfach auf Sicherheits- und Audit-Richtlinien zuzugreifen, garantieren einen hohen Schutz aller Unternehmensaktivitäten.

    Das Ergebnis

    APS Anlage

    Dank macmon NAC ist das Asset Management für ICT-Teams viel einfacher geworden, da alle Unternehmensgeräte (PCs, Laptops, Drucker usw.) kontinuierlich überwacht werden.

    Auch das Sicherheitsmanagement ist einfacher geworden, da die Netzwerkprotokollierung und -überwachung auf einer zentralen Plattform stattfindet. Wenn Geräte in das Gast-VLAN gelangen, müssen sich die Benutzer anmelden, um ausnahmslos im Internet zu surfen. Die Kontrolle und der Schutz des Netzwerks werden maximiert.

    Eine weitere sehr hilfreiche Funktion ist der "Man in the Middle"-Angriffsdetektor (z. B. ARP Poisoning und MAC-Spoofing), der es Administratoren ermöglicht, die Netzwerktopologie vollständig zu überblicken und alle Gateways zusammen mit anderen Kontrollfunktionen über die webbasierte GUI zu verwalten.

    Zukünftige Entwicklung

    macmon NAC kann einfach mit Sicherheitslösungen von Drittanbietern wie Antivirus, Firewalls, Systemverwaltungssoftware, SIEM usw. durch das "Compliance-Modul" integriert werden, das nicht konforme Geräte isoliert und sie in einem separaten VLAN unter Quarantäne stellt.

    macmon NAC wird zunächst mit einer Endpoint-Antivirensoftware und dann mit einer Systemverwaltungssoftware integriert. Diese Kombination schaltet automatisch kritische Geräte aus, zum Beispiel solche, die gerade mit Malware infiziert sind oder eine hohe Anzahl erfolgloser Patch-Versuche aufweisen. Dies garantiert einen vollständigen Schutz aller Geräte. Die unter Quarantäne gestellten Geräte werden erst dann wieder in das reguläre VLAN aufgenommen, wenn die Antiviren- oder Verwaltungssoftware macmon mitteilt, dass das Problem behoben wurde.

    © macmon secure GmbH