Merkur Druck AG setzt auf die Cloud-Security-Lösung «Cisco Umbrella»

Die Ausgangslage

Die Forderung: Transparenter Datenverkehr, rasches Erkennen von Auffälligkeiten und geringer Administrationsaufwand

Die Gefahr von Verschlüsselungstrojanern nimmt zu und die Risiken im Internet wachsen stetig. Dies veranlasste die Merkur Druck AG, ihr ICT-Sicherheitsdispositiv aufzurüsten. Gefragt war ein Tool, welches Transparenz über den Datenverkehr im Unternehmensnetzwerk herstellt. Dies, um Auffälligkeiten möglichst rasch und simpel zu erkennen und betroffene Geräte sofort isolieren zu können. Die Lösung sollte möglichst einfach in die bestehende Netzwerkinfrastruktur integriert und der administrative Aufwand für den Betrieb der Lösung möglichst kleingehalten werden.

Die Herausforderung

Maximale Verfügbarkeit trotz erhöhter Sicherheit und damit einhergehenden Einschränkungen

Dem Bedarf an mehr Sicherheit und den dadurch einhergehenden Einschränkungen in der Nutzung des Internets steht die Anforderung der maximalen Verfügbarkeit des Datenaustauschs mit Kunden und Partnern gegenüber. So dürfen businesskritische Internetverbindungen zu keiner Zeit durch den zusätzlichen Schutzgrad beeinträchtigt werden. Weiter sollte die Lösung in der Lage sein, mobile Endgeräte (wie z.B. Laptops) auch dann vor Bedrohungen im Internet zu schützen, wenn sich diese ausserhalb des Firmen-LAN befinden. Nicht zuletzt geht es darum, bestehende Datenschutzbestimmungen bei der Protokollierung von Internetzugriffen zu beachten.

Die Lösung

Mit Cisco Umbrella können die gestellten Anforderungen innert kurzer Zeit in der bestehenden Netzwerkinfrastruktur abgebildet werden. Sie verschafft die gefragte Transparenz, erhöht den Sicherheitsgrad des Unternehmensnetzwerks, ohne grundlegende Veränderungen auf bestehenden Systemen vornehmen zu müssen, und kann standortunabhängig ohne Security-Spezialwissen administriert werden.

«Die ausführliche und kompetente Vorstellung der Lösung durch A&F hat uns davon überzeugt, dass Cisco Umbrella für uns die richtige Lösung ist, um unseren Datenverkehr mit dem Internet sicherer zu machen.»
Dario Schaumburg, Projektmitarbeiter Umbrella, Merkur Druck AG

In vier Schritten zum Ziel

1.     Definition des Schutzumfangs

Zum Beispiel: Wie weit soll der Schutz gehen? Welche Website-Kategorien sollen zukünftig nicht mehr erreichbar sein? In Zusammenarbeit mit der Geschäftsleitung wurden Internet-Nutzungsrichtlinien erstellt und diese den Mitarbeitenden kommuniziert.

2.     Auswahl der Implementationsvariante

Cisco Umbrella bietet vielfältige Umsetzungsvarianten. Diese unterscheiden sich in erster Linie in der Granularität der Filterfunktionen und der Detailstufe in den Logfiles. Die Merkur Druck AG entschied sich für die volle Ausbaustufe von Cisco Umbrella. Dies, weil die eindeutige Rückverfolgbarkeit eines Security-Vorfalls Priorität hatte und die Schutzmechanismen auch für mobile Arbeitsgeräte gelten sollten.

3.     Schrittweise Aktivierung des Schutzmechanismus

Sind die Regelwerke definiert und die Umsysteme (Virtual Appliances, AD Integration & Umbrella Security Client) konfiguriert, kann mit der Aktivierung des definierten Schutzgrades begonnen werden. 

Auch hier widerspiegelt sich die grosse Flexibilität von Cisco Umbrella: Die Filterfunktion muss nicht in einer grossen «Hauruckübung» auf einen Schlag für das gesamte Unternehmen aktiviert, sondern kann Schritt für Schritt aufgeschaltet werden. 

Das hat der Merkur Druck AG ermöglicht, die definierten Einschränkungen zuerst in einer kleinen Gruppe von Benutzern zu testen und allfällige Korrekturen vorzunehmen. Erst danach wurde Cisco Umbrella für den Rest des Betriebs ausgerollt.

«Nach nur einigen Tagen konnte in unserem Netzwerk dank der detaillierten Statistik eine mit Malware befallene Workstation ausfindig gemacht werden, welche wir in absehbarer Zeit sonst nicht entdeckt hätten.»
Dario Schaumburg, Projektmitarbeiter Umbrella, Merkur Druck AG

4.     Feinjustierung der Filterfunktionen

Trotz aller Vorsicht bei der Aktivierung von Cisco Umbrella kann es natürlich vorkommen, dass legitime Webinhalte aus Versehen gesperrt werden. Die IT-Administratoren von Merkur Druck AG haben dafür die Möglichkeit, selbstständig eine Whitelist zu führen. Dies gewährleistet, dass businesskritische Webdienste unabhängig von ihrer Kategorie jederzeit erreichbar bleiben, ohne dass A&F kontaktiert werden muss.

Cloud-Security-Lösung «Cisco Umbrella»: Das kann die Merkur Druck AG nun

  • frühzeitig Anomalien im Netzwerkverkehr erkennen und betroffene Systeme eindeutig identifizieren,
  • Verbindungen zu schädlichen Webseiten unterbinden und den Aufruf von pornografischen, inhaltlich bedenklichen und/oder bandbreitenintensiven Webseiten sperren,
  • den Schutzgrad für bestimmte Bereiche, Gruppen oder Benutzer individuell gestalten,
  • selbstständig White- und Blacklists pflegen,
  • mobile Arbeitsgeräte (wie z.B. Laptops) auch ausserhalb des Firmen-LAN sicher betreiben,
  • sich automatisierte Reports über auffällige Netzwerkaktivitäten sowie allgemeine Trends und Entwicklungen im Gebrauch der Internetverbindungen zukommen lassen.
«Durch unsere positiven Erfahrungen mit dem weitreichenden Funktionsumfang sowie dank der einfachen und übersichtlichen Bedienung können wir Cisco Umbrella/OpenDNS jederzeit weiterempfehlen.»
Dario Schaumburg, Projektmitarbeiter Umbrella, Merkur Druck AG

Mehr erfahren?

Kontaktieren Sie uns unverbindlich.
Philippe Lindegger, Leiter System Engineering, Mitinhaber, Mitglied der GL
Philippe
Lindegger
Leiter System Engineering, Mitinhaber, Mitglied der GL
Gassmann Digital AG ist Teil des breiten Kundenstammes der A&F
Die NZZ Mediengruppe setzt in Ihrer Multi-Channel-Strategie u.a. auf WoodWing
Die SUVA dürfen wir zu unseren Kunden zählen
Multi-Channel-Publishing- und E-Commerce-Projekt bei der Lehner Versand AG
Funke Mediengruppe ist Kundin der A&F
Die Gruner + Jahr GmbH & Co. KG ist eines der grössten Verlagshäuser Europas und zählt zu den A&F-Kunden.
 Die Schlütersche zählt zum A&F-Kundenstamm
Geberit AG ist Kundin der A&F
Die Bosch GmbH findet sich unter den A&F-Kundinnen.
Mengis Druck und Verlag AG findet sich unter den A&F-Kunden
Die Allianz zählt zu A&F-Kunden
Die Galexis AG findet sich im Kundenstamm der A&F
Die Impress Spiegel AG würzt ihre Web-to-Print-Shops mit Chili.
Somedia setzt seit 1996 auf den Surseer Integrator A&F
Die Tamedia AG vertraut auf A&F Computersysteme AG
Das Medienunternehmen Ringier Axel Springer Media AG ist Kunde der A&F
Biella Schweiz AG zählte auf das Know-how der A&F
Die Architekten setzen auf die Abteilung Apple Solutions der A&F
Die Schaeffler Gruppe vertraut auf uns als Systemintegrator
Der TCS setzt auf A&F als Integrator und Partner
RKT setzt auf das DAM SixOMC und auf A&F als Integrator.
Stämpfli vertraut seit Jahren auf A&F als Partner und Integrator.
Die Swissprinters AG vertraut auf A&F