Schaltschrankklimatisierung aus Schwäbisch Hall – weltweit im Einsatz

    Schaltschrankklimatisierung Einfach Innovativ. Sicher Besser. 

    Das Unternehmen STEGO aus Schwäbisch Hall produziert Produkte für vielfältigste Anforderungen in der Schaltschrankklimatisierung. STEGO Temperatur- und Feuchtigkeitskontrollsysteme sind das anerkannte Original im Markt und somit auch die Referenz für Thermal Management. Der Fokus liegt auf Qualität „Made in Germany“ und Mehrwerten für Kunden weltweit: für Applikation, für Produkt und den Erfolg beim Kunden. STEGO Thermal Management Produkte sind sicher, verlässlich, leistungsstark, berechenbar und integrierfreundlich. Im Ergebnis erhalten Kunden ein für die Wertschöpfung innovatives, langlebiges Produkt, das EINFACH INNOVATIV und SICHER BESSER ist.

    Key Facts zu Anwenderbericht Stego Elektrotechnik

    Größte Herausforderungen:

    • Gewachsene Netzstrukturen im Büro- und Produktionsbetrieb
    • Große Angriffsfläche durch IT-OT-Konvergenz
       

    Gründe für macmon NAC:

    • Transparentes und effizientes Netzwerkmanagement
    • Schnittstelle mit baramundi

    Erfolge durch macmon NAC:

    • Schaffen einer zentralen Sicherheitsinstanz
    • Umfangreiche Analysemöglichkeiten und Reporting

    Temperatur- und Feuchtigkeitskontrollsysteme „Made in Germany“

    In der Praxis sind die Klimabedingungen für elektrische und elektronische Einbauten nicht immer ideal. Um die daraus entstehenden Risiken zu minimieren und die Betriebsbedingungen in Anlagen zu optimieren, stellt STEGO ein breites Sortiment von Temperatur- und Feuchtigkeitskontrollsystemen bereit, das Elektrik und Elektronik vor Feuchtigkeit, Kälte oder Hitze schützt. Großer Wert wird bei der Entwicklung und Herstellung auf Innovation und Sicherheit gelegt. Und so ist es nicht überraschend, dass STEGO auch im Bereich Netzwerksicherheit auf die zuverlässigen IT-Lösungen der Berliner macmon secure setzt.

    Gemeinsam mit den IT-Experten von NetPlans arbeitet ein firmeninternes Kernteam seit mehreren Jahren an der kontinuierlichen Verbesserung und Stärkung der IT-Sicherheit und kombiniert somit lokales Unternehmenswissen mit externer Expertise. Das Team unter der Leitung von Christof Peikert kennt sich aus mit den über die Jahre gewachsenen Netzwerkstrukturen sowohl im Office, als auch im Produktionsnetzwerk. Eine Herausforderung, der viele Unternehmen gegenüberstehen: Überwachungs- und Steuerungssysteme sind über viele Jahre im Einsatz, ohne kontinuierliche Sicherheitsupdates. Mit der Anbindung an ein IP-Netz stellen diese Maschinen ein Sicherheitsrisiko dar. Hinzu kommen unsichere Verbindungen sowie eine eingeschränkte Sichtbarkeit. Das macht IT-Sicherheit für OT-Systeme zu einer Herausforderung. Außerdem ersetzen Unternehmen zunehmend proprietäre Kommunikationsprotokolle durch die weltweit verbreiteten und akzeptierten Netzwerkprotokolle Ethernet und TCP/IP. Diese verbesserte Vernetzung bedeutet jedoch, dass Industrieanlagen eine größere Angriffsfläche für Cyberkriminelle bieten. 

    Christof Peikert

    Leiter IT STEGO Elektrotechnik GmbH

    Bei der Konzipierung und Implementierung unserer IT-Security-Strategie müssen wir immer Wert auf die Balance zwischen einem Maximum an Sicherheit und der Usability für unsere Mitarbeitenden legen.

    macmon als zentrales Sicherheits- und Management-System

    Der grundlegende Schritt für die Bereitstellung einer sicheren IT-Infrastruktur war bei STEGO die Implementierung des macmon Network Bundle. Für den optimalen Schutz der Netzwerkzugänge bietet macmon die Funktionen Topology, Advanced Security, Network Access Control, VLAN, 802.1X und Guest Service. macmon schützt damit Netzwerke vor dem Eindringen unerwünschter Geräte durch eine zentrale Sicherheitsinstanz, ermöglicht deren gezielte Abwehr und gewährleistet eine schnelle und komplette Übersicht aller Geräte für ein transparentes und effizientes Netzwerkmanagement. Die erzielbaren Zeitersparnisse durch reduzierte administrative Aufgaben erfreuen zudem das IT-Team.

     

    Christof Peikert ergänzt „Wir sind ein global operierendes Unternehmen und unter anderem auch in China aktiv. In den letzten Jahren stiegt die Zahl der Angriffe auf unser Netzwerk, die wir zufriedenstellend abwehren konnten. Bei der Konzipierung und Implementierung unserer IT-Security-Strategie müssen wir dabei immer Wert legen auf die Balance zwischen einem Maximum an Sicherheit und der Usability für unsere Mitarbeitenden. Wir haben uns für macmon entschieden, da wir vom Preis-Leistungsverhältnis des macmon Network Bundle überzeugt sind und das Unternehmen, wie wir auch, für seine Kunden ein zuverlässiger und innovativer Partner ist. Außerdem bieten sich durch die zahlreichenden Technologiepartnerschaften viele Synergien, beispielsweise durch den Informationsaustausch mit baramundi.“

     

    baramundi und macmon im Einsatz – Ende der doppelten Datenpflege

    Eine der gefährlichsten und zugleich unbeliebtesten Aufgaben ist die doppelte Datenpflege. Informationen, die von mehreren Systemen benötigt und verarbeitet werden, müssen konsistent sein, um Fehler und Vorfälle zu vermeiden.

    Die baramundi Management Suite unterstützt die IT-Abteilung, Aufgaben wie Installieren, Verteilen, Inventarisieren, Schützen oder Sichern von Endgeräten zu managen und zu automatisieren. Mit den modularen Funktionen reduziert sich der Aufwand für bisher manuell erledigte, zeitaufwändige Routineprozesse.

     

     

    „Ein wesentlicher Faktor bei der Auswahl von macmon war die Schnittstelle zu baramundi. Endgeräte, die in unserer Baramundi Management Suite verwaltet werden, benötigen einen sicheren Zugang zum Firmennetzwerk. Über die gemeinsame Schnittstelle werden Informationen zielorientiert innerhalb der Anwendungen ausgetauscht. Das reduziert zahlreiche administrative Prozesse, senkt die Fehlerquote durch Automatisierung und erhöht die STEGO-Netzwerksicherheit. Dank Automatisierung dieser Prozesse verringert sich der Arbeitsaufwand für unser IT-Team.“

    Christof Peikert | Leiter IT | STEGO Elektrotechnik GmbH

    Das macmon Network Bundle bietet:

    Topology

    Komfortable und automatische Visualisierung aller Netzwerkkomponenten für einen vollständigen Netzwerk-Überblick. Konstruktive Bedienung von Anforderungen aus Audits und Revisionen

    Advanced Security

    Erhebung des Endgeräte-Betriebssystems, Domäne und Name zur eindeutigeren Identifizierung – in Verbindung mit NAC werden die Informationen zur Erkennung, Abwehr und Lokalisierung von Angriffen genutzt

    Network Access Control

    Umfassende Übersicht aller Geräte im Netzwerk, Live-Bestandsmanagement, sofortige Alarmierung bei unbekannten Geräten und Einleitung automatischer Gegenmaßnahmen

    VLAN Manager

    Effektive und zeitsparende Managementkomponente zur einfachen Einführung und automatisierten Betreibung von statischen und dynamischen VLAN-Konzepten

    802.1X

    Authentifizierung mittels des macmon, Benutzername/Passwort, AD-Account oder Zertifikat; erweiterter Mischbetrieb mit SNMP und 802.1X

    Guest Service

    Das Gäste-Portal bietet die intelligente und flexible Verwaltung jeglicher Fremdgeräte durch ein granulares Gäste-Ticket-System für kontrollierten, temporären LAN- und WLAN-Zugang, inklusive Sponsor- und BYOD-Portal

    Bei STEGO wird aktuell die Vergabe von Netzwerkzugängen über die ITFachabteilung abgewickelt. In der nächsten Stufe werden Mitarbeitende befähigt, selbst Voucher zu erstellen. Neben Sicherheitsaspekten spart auch dieser neue Prozess Zeit beim STEGO-IT-Team.

    Gleichzeitig kann der gesamte Lifecycle aller im Unternehmen eingesetzten Endgeräte betreut werden – vom klassischen Windows-Client bis hin zum mobilen Endgerät. Auf der anderen Seite unterstützt macmon NAC bei der Kontrolle und Steuerung des Netzwerkes, inklusive der zugehörigen Infrastruktur. Welche Endgeräte wann und wo Zugang erhalten sollen und welcher Art diese Zugänge sind, wird mit einem hohen Automatisierungsgrad realisiert.

    Die Integration beider Produkte ermöglicht den direkten Datenaustausch

    sowohl zur automatisierten Pflege als auch zur automatisierten Reaktion auf Geräte, die nicht den Sicherheitsanforderungen des Unternehmens entsprechen.

    Folgende Szenarien werden durch die Integration mit bramundi abgedeckt: 

    1. Neues Endgerät Neue Endgeräte werden in der Regel zuerst in der baramundi Management Suite aufgenommen, um sie mit der nötigen Software zu bespielen und für den produktiven Einsatz vorzubereiten. Die Integration erlaubt die sofortige Weitergabe der Endgeräteinformationen wie MACAdresse und Host Name zur Bekanntmachung an macmon NAC, so dass automatisiert die nötigen Zugänge gewährt werden.

     

    2. Verwaltetes Endgerät Während initial vielleicht nur sehr eingeschränkte Zugriffsrechte gewährt werden, kann macmon NAC auch über die Fertigstellung und Inbetriebnahme des Endgerätes informiert werden. Auf diese Weise werden die produktiven Geräte automatisiert in Zonen mit umfangreicheren Zugriffsmöglichkeiten verschoben, sobald ein entsprechender Konfigurationsstatus erreicht ist.

     

    3. End of Life Auch der Lebenszyklus von Endgeräten spielt in der Datenpflege eine große Rolle. So können ausrangierte, oder auch zeitweise deaktivierte Endgeräte über die Verwaltung in baramundi direkt in macmon NAC entfernt werden. Der Zugang wird damit sofort gesperrt und Missbrauch unmöglich gemacht.

    Fazit von Christof Peikert l Leiter IT

    STEGO Elektrotechnik GmbH

    Die Erfassung der gesamten Infrastruktur und aller Endgeräte von STEGO als Live-Bestandsmanagement zählt zu den Kernkompetenzen von macmon. Darunter fallen beispielsweise die grafische Darstellung der Netzwerk-Topologie mit umfangreichen Analysemöglichkeiten und das Reporting der im Netzwerk ermittelten Messdaten. Durch Technologiepartnerschaften mit führenden Anbietern wie baramundi wird die NAC-Lösung bei STEGO als zentrales Sicherheits- und Management-System genutzt.

    © macmon secure GmbH