close

Anmelden

Neues Passwort anfordern?

Anmeldung mit OpenID

Gruppe A Gruppe B Spielplan 25.04.2015

EinbettenHerunterladen
FIREMON CASE STUDY
DIE OMICRON AG WÄHLT FIREMON
FÜR DIE RISIKOANALYSE UND
RICHTLINIENVERWALTUNG
Der Systemintegrator kooperiert mit FireMon, um neue Mehrwertdienste anzubieten
Die Omicron AG ist ein 1995 gegründeter Dienstleister und Systemintegrator, der auf
IT-Sicherheit spezialisiert ist. Die Mitarbeiter des Unternehmens sind Netzwerk- und
Kommunikationsexperten, deren Hauptaufgabe darin besteht, Unternehmen bei der
erfolgreichen Implementierung von Netzwerk- und Sicherheitstechnologien zu unterstützen.
Im Dezember 2013 begann Omicrons Zusammenarbeit mit der Teleclub AG – dem
wichtigsten Pay-TV-Anbieter auf dem Schweizer Markt – bei einem Projekt zum Upgrade
der bestehenden Firewalls. Anlässlich der Migration alter Firewalls auf Firewalls der
„Von Anfang an war klar,
dass FireMon unsere
Anforderungen wirklich
verstand und die beste
Lösung dafür anbieten
konnte.“
nächsten Generation wurde FireMon als Partner für eine Pilotinstallation hinzugezogen,
um die Migration der Regelbasen von den alten Firewalls auf die neuen zu unterstützen.
Insbesondere sollten nicht verwendete und versteckte Regeln und andere nicht verwendete
– Roland Gafner, IT Security
Engineer, Omicron AG
Objekte entfernt werden – eine Hintertür, über die Hacker sich Zugang zu geschützten
Netzwerken verschaffen könnten.
DIE HERAUSFORDERUNG
Als Dienstleister für IT-Sicherheit führt Omicron häufig Projekte mit Kunden durch, bei
denen es um die Migration von alten Firewalls auf Firewalls der nächsten Generation
geht. Eines der Hauptprobleme, auf die Omicron immer wieder stieß, war die Tatsache,
dass die Sicherheitsregeln und -richtlinien der Kunden für die Firewalls nicht die optimale
Sicherheitsstufe boten.
„Wenn wir hinzugezogen werden, um einem Kunden bei der Migration auf neue Firewalls
zu helfen, müssen wir ziemlich häufig feststellen, dass ihre bestehenden Richtlinien nie
ernsthaft geprüft und aktualisiert worden sind. Wir bitten die Kunden immer, die Regeln
und Richtlinien für ihre Firewalls zu bereinigen, bevor wir irgendwelche Migrationen
durchführen. Erfahrungsgemäß bereitet dies Kopfzerbrechen, weil eine manuelle
Bereinigung einer umfassenden Firewall-Regelbasis keine einfache Aufgabe ist“, erklärt
Roland Gafner, IT Security Engineer der Omicron AG.
Im Falle von Teleclub war die Firewall-Regelbasis sehr groß, und es hatten sich bereits erste
Auswirkungen auf die Effizienz der Betriebsabläufe manifestiert. Teleclub erkannte, dass
die abnehmende Leistung der Firewall potenziell eine höhere Anfälligkeit für Attacken
bedeutete. Das war einer der Hauptgründe für Teleclub, in eine neue Firewall-Technologie
zu investieren und Omicron mit der Migration zu beauftragen.
Bei diesem speziellen Projekt hat Omicron herausgefunden, dass die Firewall-Regelbasis des
Kunden zu Beginn des Migrationsprozesses aus einer großen Anzahl an Sicherheitsregeln
und Regeln für die Network Address Translation (NAT) bestand, die über Jahre nicht
ernsthaft überprüft worden waren.
Nach der Implementierung des
Security Manager v7.0 von FireMon
war die Omicron AG in der Lage zu
erkennen, dass mehr als 50 % der
Regeln und Richtlinien für Firewalls
im Netzwerk der Teleclub AG nicht
verwendet wurden. Anhand dieser
Information konnte Omicron die
Gesamtsicherheit im Unternehmen
verbessern und gleichzeitig
die Falschmeldungen auf null
reduzieren.
DIE LÖSUNG
„Zunächst glaubte man bei Teleclub, das Problem intern mithilfe einer manuellen Bereinigung lösen zu können“, fährt Gafner fort. „Aber schnell
wurde klar, dass dies eine Zeitverschwendung wäre, da die Aufgabe zu komplex und zeitaufwendig war. Ab diesem Zeitpunkt begannen wir,
nach einer Lösung zu suchen, mit der wir die bestehenden Richtlinien migrieren konnten, und wir stießen auf FireMon.“
Nach einem ersten Kontakt startete Omicron ein Pilotprojekt mit Teleclub und setzte den Security Manager 7.0 von FireMon auf einer VMwarePlattform ein. Der Security Manager bietet Echtzeittransparenz über die gesamte Netzwerk-Sicherheitsinfrastruktur und identifiziert unentdeckte
Sicherheitslücken und nicht verwendete Regeln. Bei der Teleclub AG wurde dadurch die operative Effizienz der Sicherheitsvorrichtungen
insgesamt verbessert.
Mithilfe der integrierten automatischen Berichtsfunktion in FireMon konnte die Omicron AG leicht feststellen, dass mehr als 50 % der
Sicherheitsregeln von der Teleclub AG nicht genutzt wurden.
„Was uns sehr dabei half, die Teleclub AG vom Wert der FireMon-Lösung zu überzeugen, war die Behebung des Problems mit den
Falschmeldungen“, ergänzt Gafner. „Wir griffen zufällig einige Einträge aus den Berichten heraus, um zu belegen, dass es ein derartiges
Problem mit der neuen Firewall-Installation nicht gab. Wir konnten keine Falschmeldungen ausfindig machen, was der Kunde zunächst nicht
glauben konnte. Nachdem wir mit der Teleclub AG die Berichte durchgegangen waren, waren sie sehr zufrieden mit den Ergebnissen und hatten
Vertrauen in FireMon gewonnen. Sie erkannten den Wert dieser Lösung.“
Nach dem Pilotprojekt mit Teleclub hat Omicron nun den Security Manager v7.0 von FireMon in sein Angebot aufgenommen und begonnen,
die Bereinigung von Firewall-Regeln als neuen Mehrwertdienst an Kunden zu verkaufen. Dadurch hat sich eine neue Einnahmequelle mit hoher
Gewinnspanne aufgetan, die es Omicron erlaubte, sich als Managed Security Service Provider aufzustellen.
DIE ERGEBNISSE
Nach der Pilotinstallation hat die Teleclub AG erkannt, wie nützlich die Aktualisierung und Überprüfung der Firewall-Richtlinien
und die Investition in FireMon zur Automatisierung der Firewall-Prüfroutinen ist. Die Omicron AG bietet nun all ihren Kunden die
Produkte von FireMon an. Daraus ergeben sich die folgenden Vorteile:
ƒƒ
Verwerfen aller nicht verwendeten Regeln und Richtlinien für Firewalls
ƒƒ
Verbesserung der Leistung der neuen Firewalls
ƒƒ
Eine neue Einnahmequelle für Omicron
ƒƒ
Neue Dienstleistungen von Omicron für die bestehenden Kunden
For more information, visit http://www.firemon.com/demo
Follow us on Twitter: @FireMon
Like us on Facebook: www.facebook.com/firemon
8400 W. 110th Street, Suite 400 • Overland Park, KS 66210 USA • Phone: 1.913.948.9570 • E-mail: info@firemon.com
FireMon and the FireMon logo are registered trademarks of FireMon, LLC. All other product or company names mentioned herein are trademarks or registered
trademarks of their respective owners. © Copyright FireMon, LLC 2012
rev 040414
Document
Kategorie
Internet
Seitenansichten
2
Dateigröße
256 KB
Tags
1/--Seiten
melden