GISA

IT-Dienstleister GISA schützt Unternehmensinfrastruktur und Kunden vor Zero-Days und Ransomware

Überblick

Die 1993 in Halle, Sachsen-Anhalt, gegründete GISA ist ein IT-Komplettdienstleister und mit mehr als 660 Mitarbeitern bundesweit vertreten.

Unter dem Motto „IT. Mehr als Standard“ bietet das Unternehmen Prozess- und IT-Beratung sowie die Entwicklung und Implementierung von innovativen IT-Lösungen. Des Weiteren offeriert GISA Services vom Hosting bis hin zum Outsourcing vollständiger Geschäftsprozesse und IT-Infrastrukturen. Dafür betreiben die Hallenser einen der leistungsfähigsten Rechenzentrums-Verbunde in Deutschland.

"Mit der Trend Micro-Lösung haben wir uns für ein State-ofthe-Art-Produkt entschieden, das Schutz vor gezielten Angriffen, unbekanntem Schadcode und nicht zuletzt vor der Bedrohung durch Ransomware bietet"

Steven Peter Beer,
Netzwerk-Manager und Leiter des Teams „Operative Sicherheit“

Herausforderungen

„Damit unsere Kompetenz nicht nur ein Versprechen bleibt und wir die gesamte IT unserer Kunden vertrauensvoll verantworten können, haben wir unsere Rechenzentren mit bestmöglicher Security ausgestattet“, erklärt Steven Peter Beer, Netzwerk-Manager und Leiter des Teams „Operative Sicherheit“. Und weiter: „Der gesamte IT-Verbund der Rechenzentren ist nach den Richtlinien des BSI, dem Bundesamt für Sicherheit in der Informationstechnologie, zertifi ziert. Weiterhin wurde das ISMS der GISA nach ISO 27001 nativ zertifi ziert.“

Zu den Kunden der Hallenser gehören dem Netzwerk-Manager zufolge Unternehmen aus der Energiewirtschaft, aus Dienstleistungs- und Industriebranchen sowie öffentliche Auftraggeber – eine besondere Herausforderung, denn diese haben spezielle Ansprüche, etwa keine Datenschutzverletzungen, wenn die öffentliche Hand das komplette Hosting der GISA überlässt.

Für die Sicherheit im RZ-Verbund setzten die Hallenser schon lange auf klassische Schutzmaßnahmen wie Firewall mit IDS, Content Scanner für Web und Mail, um Schadcode und Angriffe nach bekannten Mustern herauszufi ltern. Doch die Erkennung von neuem Schadcode und von gezielten Angriffen wurde immer schwieriger, denn hier nützen herkömmliche Patterns nur noch eingeschränkt. „Es kann theoretisch immer wieder unbekannter Schadcode in Unternehmensnetzwerke eindringen“, so der Sicherheits-Teamleiter. „Auch wenn dann keine Kunden betroffen sind, ist die Malware nur schwer aufzufi nden und kostet somit erhebliche Manpower.“ Darüber hinaus bestimmten zielgerichtete Attacken per Mail mit im Anhang befi ndlicher Ransomware oder über infi zierte URLs die täglichen Schlagzeilen.

Um diesen neuen Gefahren proaktiv entgegen zu treten, überlegte der Dienstleister, wie die Security-Situation – auch im Interesse der wachsenden Anforderungen der Kunden – im Unternehmen verbessert werden kann. „Wir kamen zum Schluss, dass eine Lösung zum Schutz vor gezielten Angriffen, zur Erkennung von Zero-Days, unbekanntem Schadcode und nicht zuletzt gegen die Bedrohung durch Ransomware erforderlich war“, stellt Beer fest.

"Die Lösung arbeitet sehr selbständig, sodass heute der Ressourcenaufwand, um die angeschlossenen Sicherheitssysteme mit Informationen über Bedrohungen zu versorgen, erheblich geringer und die Gewissheit, dass nichts passieren kann, bedeutend größer ist"

Steven Peter Beer,
Netzwerk-Manager und Leiter des Teams „Operative Sicherheit“

Warum Trend Micro

Nach einer gründlichen Marktrecherche fiel die Wahl 2015 auf Trend Micro Deep Discovery. „Für unseren Anspruch, auch bei der Sicherheit mehr als Standard zu bieten, ist die Trend Micro-Lösung optimal.“, davon ist der Leiter des Teams „Operative Sicherheit“ überzeugt. „Damit haben wir uns für ein State-of-the-Art-Produkt entschieden!“

Lösungen

Mithilfe des Deep Discovery Inspector und Deep Discovery Analyzer lassen sich getarnte und gezielte Angriffe von heute in Echtzeit erkennen, analysieren und flexibel abwehren. Die Lösung ist bei GISA im gesamten RZ-Verbund im Einsatz und schützt neben der eigenen Infrastruktur auch Kunden vor Ransomware und Zero Days. Kunden können als Zusatz-Service zudem den Deep Discovery Inspector für ihren IP-Bereich nutzen. Sie profitieren dabei von einer auf ihren Standard-Client abgestimmten Sandbox, und damit von einer auf ihre Umgebungen abgestimmten optimalen Erkennungs- und niedrigen False-Positive-Rate.

Die skalierbare Sandboxing-Lösung des Deep Discovery Analyzer hält der Zahl der Bedrohungsexemplaren aus E-Mail-Systemen, Netzwerken, Endpunkten und beliebigen anderen Quellen Schritt.

Ergebnisse

Den besten Beweis, dass die Entscheidung für die Trend Micro-Lösung richtig war, erhielt die GISA bereits zwei Wochen nach der Inbetriebnahme. „Zu dieser Zeit gab es die große Ransomware-Welle mit der Locky-Schadsoftware.“, berichtet Beer. „Wir hatten keine Vorfälle – was viele Unternehmen leider nicht von sich behaupten konnten.

Die Lösung arbeitet sehr selbständig, analysiert und verteilt automatisch die Ergebnisse. Musste die IT-Abteilung früher prüfen, welche Systeme von einer Bedrohung betroffen sind und ob eine Reaktion erforderlich ist oder manuell Regeln einzupflegen waren, so ist heute der Ressourcenaufwand erheblich geringer. Die Gewissheit, dass nichts passieren kann, ist heute bedeutend höher, betont zudem der Manager.

In diesem Zusammenhang hebt Beer auch die Vorteile des Control Managers hervor. Er liefert eine zentrale, anwenderspezifische Verwaltung für die Bedrohungserkennung sowie Datensicherheit und gibt die Informationen in Form von Blacklists an andere Instanzen der Trend Micro-Lösung und auch an vorhandene Produkte von Drittherstellern weiter – so schließt sich der Sicherheitskreis.

Des Weiteren schätzt der Team-Leiter den Wert der Reporting-Funktionalität sowohl für das Unternehmen selbst als auch für die Kunden. „In der Vergangenheit sahen wir bloß den Sicherheitsstatus unserer Systeme mit den bekannten Bedrohungen“, erklärt er. „Es fehlten uns also 15% bis 20% der Gefahren. Mit der neuen Lösung erhalten wir einen übersichtlichen Blick auf die gesamte Lage und können bei Bedarf handeln.“ Zudem ist auch eine bessere Risikobewertung für den Datenverkehr im RZ möglich.

Schließlich gewährleistet GISA mit der Trend Micro-Lösung auch die Erfüllung von Compliance-Anforderungen, denn die Verantwortlichen sehen, wenn gegen Sicherheitsrichtlinien verstoßen wird und können Prozesse anstoßen, um das abzustellen, stellt Beer heraus.

Last but not least betont Beer die gute Zusammenarbeit mit dem Implementierungspartner Krick Systemhaus Krick GmbH & Co.KG: „Die Experten benötigten lediglich zwei Tage für die Implementierung und Konfigurierung etwa der Regelsätze. Seither läuft Deep Discovery ohne jegliche Probleme.“