MBDA Deutschland setzt auf Sicherheit: ein effektiver Schutz von hochsensiblen Daten mit macmon NAC!

    MBDA Deutschland geht beim Thema Netzwerksicherheit keine Risiken ein und schützt seine Systeme mit macmon NAC. Dabei spielen die Transparenz im Netzwerk und die automatische Zuweisung von VLANs eine besonders wichtige Rolle.

    Die MBDA Deutschland GmbH ist mit 1.300 Mitarbeitern das führende Lenkflugkörpersystemhaus in Deutschland und das Kompetenzzentrum für Luftverteidigungssysteme. Seit seiner Gründung ist das Unternehmen dem europäischen Gedanken verpflichtet und stellt seit 2006 einen Teil der europäischen und global agierenden MBDA Group dar. Insgesamt werden durch macmon 15.494 Interfaces überwacht, an welchen sich ca. 5.800 Geräte befinden.

    Key Facts zu Anwenderbericht MBDA Deutschland GmbH

    Größte Herausforderungen:

    • Hochsensible Daten
    • Stufenweise Einführung der Sicherheitsstörung 
       

    Gründe für macmon NAC:

    • Agentenlose Lösung
    • Herstellerunabhängigkeit 
    • Automatische VLAN-Zuweisung

    Erfolge durch macmon NAC:

    • Erleichterung administratives Tagesgeschäft durch Automatismen 
    • Volle Netzwerktransparenz

    Arbeitserleichterung durch eine effektive grafische Netzwerkübersicht und dynamische VLANs

    MBDA Deutschland war auf der Suche nach einer NAC-Lösung und ist auf der IT-SA, der Messe für IT-Security in Nürnberg, auf macmon aufmerksam geworden. Nach einem ersten Kontakt auf dem Kongress wurde macmon zu einer Produktpräsentation zum MBDA-Standort in Schrobenhausen eingeladen. Dabei wurde deutlich, dass MBDA Deutschland negative Einflüsse auf die Netzwerkstruktur befürchtet, die  die Implementierung einer NAC-Lösung mit sich bringen könnte

    Patrick Schwarz

    Head of Information Technology, MBDA Deutschland

    „Wir haben deutlich mehr Kontrolle über die angeschlossenen Geräte. Das bringt uns die benötigte Sicherheit für unser Unternehmensnetzwerk.“

    Dieser Zweifel konnte während des Gespräches schnell ausgeräumt werden, da die Einführung von macmon keine Veränderungen der Netzwerkstruktur nach sich zieht und beim Einsatz der Lösung weder Agenten noch Sensoren erforderlich sind. Darüber hinaus werden, dank macmon, Außenstellen mit überwacht und der Einsatz kann, bezogen auf die Switche, herstellerunabhängig erfolgen. Für MBDA Deutschland war schnell klar, dass eine NAC-Lösung ohne Einbußen passen muss – was mit macmon dauerhaft möglich ist! Die Lösung ist nicht nur im Mischbetrieb mit & ohne 802.1X realisierbar, es werden auch erhebliche Zeiteinsparungen durch Automatismen und eine aktive Angriffsabwehr erreicht.

    Bei MBDA Deutschland soll durch den Einsatz von macmon im ersten Schritt Transparenz über die im Netzwerk angeschlossenen Geräte geschaffen werden. Mithilfe der grafischen Topologie wird eine effektive Übersicht über alle Netzwerkgeräte erzielt. Das Anordnen und Ergänzen von neuen Devices ist automatisch möglich, genauso wie das Filtern anhand von Eigenschaften wie IP-Adresse, Name, VLAN etc.

    Das zweite Kernthema für MBDA Deutschland ist die automatische VLAN-Zuweisung. Mit macmon wird das VLAN durch das Endgerät oder dessen Gruppe bestimmt (MAC-Adresse-VLAN-ID). Dadurch haben die Anwender immer den richtigen Zugang zum Netz, unabhängig vom physischen Anschluss. Der macmon VLAN Manager bietet eine einfache Pflege und benötigt keinerlei Nachkonfigurationen bei Umzügen oder mobilen Nutzern. Für die Pflege ist bei den eingesetzten Mitarbeitern kein Switch-Know-how notwendig.

    macmon wurde aufgrund seiner Vielseitigkeit im Einsatz das Produkt der ersten Wahl für MBDA Deutschland. Die Möglichkeit, Network Access Control stufenweise einzuführen, gab mit den Ausschlag für die Entscheidung. Darüber hinaus war es für MBDA Deutschland wichtig, das Tagesgeschäft zu erleichtern. Die Möglichkeit, automatisiert VLAN-Zuweisungen anhand von Gerätegruppen auszuführen, war dabei ein sehr wichtiger Aspekt. Die Einführung des Systems fand zusammen mit dem Vertriebspartner statt, wobei macmon zunächst im Lernmodus betrieben wurde. Die schrittweise Identifikation der entdeckten Systeme und deren einfache Zuordnung zu Gerätegruppen halfen MBDA Deutschland, den gewünschten Überblick über das gesamte Netzwerk zu erhalten. 

    Es wurden bereits nach kurzer Zeit die ersten Fehlkonfigurationen und Fremdgeräte identifiziert. Dabei hat macmon NAC sofort festgestellt, dass sich ein Gerät im falschen VLAN befindet, was ohne macmon ein sehr aufwändiger Prozess gewesen wäre.

    Durch die erreichte Transparenz konnte die Sicherheit im Netzwerk MBDA Deutschland erheblich erhöht werden. Die endgültige Liveschaltung der NAC-Lösung erfolgte nach vier Wochen. Aufgrund der Kritikalität des Systems wird macmon bei MBDA Deutschland in einem mixed Cluster (virtuell/Physik) am zentralen Standort betrieben. Vier Mitarbeiter beschäftigen sich mit der Netzwerktechnik und sind mit macmon NAC vertraut.

     


    Fazit:

    Die Implementierung von macmon NAC bringt dem Unternehmen erhebliche Mehrwerte in Sachen Netzwerkzugangskontrolle. Durch die stufenweise Einführung und das einfache Handling stellt die Lösung eine erhebliche Erleichterung im Tagesgeschäft dar. Das dynamische VLAN-Management und die Netzwerkübersicht dank grafischer Topologie grenzen macmon von den Wettbewerbern ab und liefern MBDA Deutschland echte Mehrwerte!

     

    © macmon secure GmbH