wpd

Network-Security auf Basis eines umfassenden Risikomanagements

Kundenanforderungen

  • Weitere Reduzierung der IT-Risiken im Rahmen eines dynamischen Geschäftsmodells
  • Integrierte IT-Security Lösung im Sinne eines lernenden Systems
  • Basistechnologie im Kontext der IT Forensik Anforderungen und einer geplanten SIEM-Entwicklung

 

Ausgangssituation

Wenn man die modernen Geschäftsräume der wpd AG am Stephanitorsbollwerk in Bremen betritt, wird einem die internationale Bedeutung des Unternehmens sehr schnell deutlich. Am Stammsitz im Haus LUV werden Innovationen sowie Nachhaltigkeit sehr groß geschrieben und auch sichtbar gelebt. So beherbergt die, direkt an der Weser stehende, Unternehmenszentrale nicht nur ökologischen Grundprinzipen, sondern lässt durch die Flora und Fauna im Außenbereich eine sehr enge Verknüpfung zum Geschäftsmodell zu. „Wir stehen für eine moderne, nachhaltige und zukunftsorientierte Ausrichtung unseres Unternehmens“, erklärt dazu Michael Tenten, CIO des Bremer Unternehmens. So zeigt sich auch der IT-Bereich den Ansätzen von Green IT gegenüber verpfl ichtet und erweitert diesen Anspruch auch auf das Risikomanagement des Unternehmens im Rahmen der IT-Security Strategie. Dabei setzt Michael Tenten mit seinem 30 Personen starken IT-Bereich auf einen ganzheitlichen Ansatz. „Für uns geht es um die Reduzierung von Unternehmensrisiken, welchen wir in einem lernenden Verbundsystem begegnen wollen“, verdeutlicht der IT-Leiter in diesem Zusammenhang nochmals. „So wie wir auch beim Betrieb der Windparks und deren Anlagen präventiv und analytisch agieren müssen, stellen sich auch im Bereich der ITSicherheit ähnliche Anforderungen für uns“, ergänzt Michael Tenten. Damit werden nochmals die Herausforderungen der wpd AG sehr deutlich. Der störungsfreie 24x7-Betrieb ist Kern und Voraussetzung für das Geschäftsmodell des führenden Betreibers einer nachhaltigen und ökologischen Energieversorgung auf internationaler Basis. Somit sind darauf auch die IT-Anforderungen im Kontext der IT-Sicherheit umfassend zu adaptieren und entsprechend umzusetzen. Um dieses zukunftsorientierte Vorhaben in die Realität umzusetzen, haben die Energiespezialisten das Beratungs- und IT-Systemhaus antauris AG an ihrer Seite. Hier ging es Michael Tenten vor allen Dingen um einen Partner, der sich auch mit den nachgelagerten ITProzessen im Rechenzentrum umfassend auskennt und somit einen ganzheitlichen Blick auf die Anforderungen des Unternehmens legen kann. Zudem setzte die wpd auch auf das umfassende Prozesswissen im Rahmen von ITIL und ISO bei der antauris AG aus Hamburg.

"IT-Security ist die elementare Basis unserer Entwicklungen im Bereich der Digitalen Transformation und schließt dabei alle Geschäftsbereiche umfassend mit ein."

Michael Tenten,
CIO der wpd AG in Bremen

Projektbeschreibung

Zur Erhöhung der IT-Sicherheit wurde eine netzwerkbasierte Intrusion Detection System Lösung (IDS) aus dem Hause Trend Micro bei der der wpd AG eingeführt. Das Herzstück des neuen IT-Security Konzepts stellt dabei der Trend Micro Deep Discovery Inspector dar. Der Vorteil der Deep Discovery-Lösung liegt darin, dass der interne Netzwerkverkehr betriebssystemunabhängig ebenso erfasst und verarbeitet wird, wie der ausgehende Netzwerkverkehr. So können Angriffe vollumfänglich bewertet und analysiert werden. Zusätzlich ist ein automatisches Unterbinden verdächtigen Netzwerkverkehrs genauso möglich, wie das Ausführen verdächtiger Dateien in einer isolierten Sandbox-Umgebung. Dabei befinden sich in der IT-Umgebung der wpd Windows- sowie Mac-Betriebssysteme im Einsatz. Zur Erweiterung der IT-Security-Systeme wurde zudem ein Trend Micro Deep Discovery Analyzer eingerichtet, um eine Verhaltensanalyse innerhalb einer Sandbox durchzuführen. Durch die Technologie des Trend Micro Deep Discovery Analyzers können sowohl verdächtige Dateien von Endgerät- Clients, als auch von Systemen im Rechenzentrum, wie zum Beispiel physische oder virtuelle Server oder Storage-Systeme, zur Analyse bereitgestellt werden, um so entsprechende Prozesse im Rahmen der BSI-Anforderungen auszulösen. Technisch werden beide Trend Micro Deep Discovery Lösungen jeweils auf einer Hardware Appliance installiert. Zugrunde liegt dabei ein Dell-Server der PowerEdge-Reihe. Das Betriebssystem sowie die Software sind von Trend Micro angepasste oder entwickelte Komponenten. Da die wpd derzeit kein intern vernetztes E-Mail Gateway nutzt, wurde durch den Einsatz eines E-Mail Gateways von Trend Micro die ITSicherheit weiterhin erhöht. Die Trend Micro Inter Scan Messaging Security Lösung bietet dabei auch einen umfassenden Schutz von gezielten Angriffen (DDoS). Mit den korrelierten Bedrohungsinformationen und optionalen Sandbox-Analysen sperrt die Lösung Spam, Phishing und auch komplexe, hartnäckige Bedrohungen wie zum Beispiel Advanced Persistent Threats (APTs). Die wpd verfügte zudem über ein Antivirenprodukt aus dem Hause Microsoft, welches durch den Einsatz von Trend Micro Office Scan abgelöst wurde. Die Trend Micro Lösung wird neben den installierten Endgerät-Clients auch auf einem virtuellen Server zur gezielten Verwaltung bereitgestellt. Die Endgeräte können dadurch inventarisiert, kontrolliert und somit abgesichert werden. Die Heterogenität entsteht in diesem Fall bei den Endgeräten, welche mit Windows 7, 8.1 sowie Windows 10 betrieben werden. Dazu ist natürlich auch der Aspekt der Verschlüsselung zu beachten. Derzeit nutzte die wpd zur Endpoint Encryption seiner mobilen Endgeräte die native Verschlüsselung BitLocker. Dieses wurde durch den Einsatz der Trend Micro Endpoint Encryption Lösung ergänzt, welches neben dem auf dem Endgerät installierten Client auch einen Server zur Verwaltung zur Verfügung stellt. Die Endgeräte werden dadurch zentral verwaltet und somit kontrolliert verschlüsselt. Abschließend wurde noch die Microsoft SharePoint 2013 Umgebung des Kunden durch die Trend Micro Portal Protect for SharePoint Lösung abgesichert. Zusätzlich zu dem Echtzeitschutz tragen dabei regelmäßige Überprüfungen der Datenbanken zur Sicherheit bei und ermöglichen zudem auch die Beschränkung von Dateitypen sowie die Überprüfung von URLs.

Erreichte Erfolge

„Die intensive und gemeinsame Projektierung mit der antauris AG hat uns am meisten beeindruckt“, erklärt Ingo Böttcher, verantwortlicher Projektmanager bei der wpd. „Durch den zentralen Control Manager haben wir nun das Ziel eines umfassenden und lernenden ITSicherheitssystems mehr als erreicht“, ergänzt Ingo Böttcher dazu abschließend.

Kundennutzen

  • Erhöhung der IT-Sicherheit und Verbesserung der Performance im Anwendungsumfeld im Vergleich zu der bestehenden Lösung
  • Verbesserung der IT-Sicherheit des Gesamtsystems
  • Sicherheitsabbildung des IT-Katastrophenfalls
  • Verbesserte Energie- und Klimabedingungen
  • Bessere Administrierbarkeit und Systembetreuung
  • Investitionsschutz durch die Einbindung bestehender Systeme, wie z.B. die Firewall oder Verschlüsselung