So können Unternehmen mit Managed Services ihre Sicherheitslücken schließen

Mehr Cybersecurity!

Die digitale Sicherheit ist für Unternehmen längst kein Luxus mehr. Sie ist überlebenswichtig. Wird den wachsenden Ansprüchen an die IT-Infrastruktur nicht angemessen begegnet, reicht bereits ein einzelner Angriff aus, um sensible Daten abzugreifen und den gesamten Betrieb kurzzeitig oder sogar dauerhaft stillzulegen. Auch die komplexen Transformationsprozesse der Digitalisierung setzen immer mehr Unternehmen zu. Lösungen müssen her…

Ein Lösungsansatz für beide Herausforderungen:  Man setzt auf das Know-how von Experten, die im Rahmen von Managed Services das Störfallmanagement koordinieren, Sicherheitslücken schließen und ihre Kunden auf dem Weg in die digitale Zukunft begleiten. Zu den Spezialisten auf diesem Gebiet zählt auch das Axians Unternehmensnetzwerk. Um Effizienz und Sicherheit der IT seiner Kunden gleichermaßen zu gewährleisten, hat der Dienstleister am Standort Hamburg ein neues Domizil bezogen: Mit einem Managed Service Center (MSC) und einem Network Operations Center (NOC) wurden gleich zwei Leitstände in der Hansestadt neu geplant und ausgestattet. Für die Umsetzung beider Projekte fiel die Wahl auf den Kontrollraumausrüster JST – Jungmann Systemtechnik, der mit langjähriger Erfahrung und hunderten Referenzen überzeugte. Eine Kombination aus flexibel einsetzbarer Videowall, einem intuitiven Steuerungssystem und sicherem Fernzugriff erleichtert Axians nun die Arbeit und schafft wertvolle Synergieeffekte zwischen den verschiedenen Service-Ebenen.

„Die digitale Transformation stellt viele Unternehmen gleich vor zwei Herausforderungen: Einerseits wächst der Anspruch an die eigene IT-Infrastruktur. Je besser diese ausgebaut ist, desto leichter lassen sich auch Störfälle vermeiden“, weiß MSC-Sicherheitsfachmann Ben Kröger, Leitung Technik bei Axians IT Security. „Andererseits steigt die Anzahl an Cyberattacken aus dem In- und Ausland, die an Komplexität und Raffinesse gewinnen und somit die Bedrohungslage verschärfen.“

Laut einer Studie des Forschungs- und Beratungsinstituts Sirius Campus haben allein 36 % der mittelständischen Unternehmen in Deutschland in den vergangenen drei Jahren einen Cyberangriff erlebt. Andere Studien sprechen sogar von über 50 %. Die Folgen können verheerend sein: Datenverlust, Betriebsausfall, Erpressung, Rufschädigung, Haftungsansprüche. Vielen Unternehmen fehlt es aber schlicht an Personal und Expertise, um Daten, digitalen Kommunikationswege sowie Server ausreichend zu schützen und zukunftssicher zu gestalten. In solchen Fällen übernimmt das Beratungsteam die Auslegung und Überwachung der ICT. Da sich Bedrohungslage und Systemanforderungen ständig weiterentwickeln, benötigen die Sicherheitsexperten Operationszentralen, die sehr schnell reagieren und sich anpassen können.

Auch der Bereich Netzwerkinfrastruktur, Breitbandausbau bis hin zu einzelnen Anwendungen überfordert zahlreiche Privatunternehmen und öffentliche Einrichtungen. An dieser Stelle tritt das NOC (Network Operations Center) auf den Plan. Ausgewiesene ICT-Spezialisten nehmen ihren Kunden mit smarten Infrastrukturlösungen die Sorge um Digital-Prozesse und -Projekte ab.

Für Oliver Schnau, Head of Service Axians Networks & Solutions, fiel die Entscheidung leicht, mit JST zusammenarbeiten: Offensichtlich treffen sich hier zwei, die informationstechnologische Abläufe in der Tiefe durchdringen: „Wir hatten bereits in der Vergangenheit Erfahrungen mit JST sammeln können und schätzen das tiefe IT-Verständnis und professionelle Vorgehen dort, sodass wir sehr schnell deutlich machen konnten, was wir benötigten“, berichtet Oliver Schnau. Und sein Kollege Ben Kröger ergänzt: „Ein Besuch im Kontrollraum-Simulator von JST hat uns direkt gezeigt, dass wir hier den richtigen Partner gefunden haben.“

 

IT-Unterstützung per Fernzugriff

Ob effiziente Begleitung bei komplexen IT-Prozessen oder konzentrierter Fokus beim Thema „Cybersicherheit“: Sowohl im NOC als auch im MSC gewährleistet die Setups mit bewährter JST-Technik für alle Branchen eine lückenlose Überwachung und ganzheitliche Unterstützung per Fernzugriff – in Echtzeit!

Beide Leitwarten operieren separat voneinander, bedienen sich aber einer ähnlichen Architektur aus Großbildwand und intuitivem Arbeitsplatzmanagement, die über eine gemeinsame Matrix operieren. Die Videowall bildet jeweils das Herzstück und gewährt jedem Operator einen Überblick über die wichtigsten Informationen. Dank der innovativen Ansteuerungstechnik via ‚JST MultiConsoling‘ lässt sich die zentrale Darstellung intuitiv in Echtzeit bedienen.

„Die Möglichkeit, Bildschirminhalte auf Knopfdruck zu teilen oder Quellen für alle sichtbar zu machen, bietet uns maximale Flexibilität“, so Kröger. „Sogar die virtuellen Maschinen der Kunden lassen sich auf die Screens der Videowall schalten und verzögerungsfrei bedienen.“ Das verbessert nicht nur die Reaktionszeit, sondern fördert auch die Zusammenarbeit im Team. Ergänzend lassen sich die Kundenanwendungen, die im Rahmen von Managed Services überwacht werden, auf einer WebGUI für alle leicht überschaubar visualisieren. „Wir erkennen sofort, wenn es eventuell neue Verwundbarkeiten oder kritische Veränderungen gibt“, erklärt Kröger.

Der flexible Zugriff und das verzögerungsfreie Visualisieren verschiedener Systeme wird durch Einsatz der ‚JST GrabberVM‘ ermöglicht. „Diese Komponenten greifen die Signale an der Quelle – egal ob physisch oder virtuell – ab und leiten diese direkt an die Multikonsolen in den Leitstellen weiter, anstatt über andere sonst übliche Netzwerkverbindungen vor Ort“, beschreibt Dirk Lüders, Consultant und zuständiger Projektleiter bei JST. So ist auch ein externer Zugriff ausgeschlossen, was die eigene Sicherheit von MSC und NOC erhöht. Zudem lassen sich dank dieser Technologie weitere virtuelle Maschinen hinzufügen und bestehende Quellen leicht anpassen. „Auf diese Weise können wir Ergänzungen und Änderungen, mit denen wir hier laufend konfrontiert werden, ganz leicht umsetzen. Ein echter Vorteil, der das Ganze schnell, bequem und besonders effizient macht“, erklärt Schnau.

Effiziente Rollenzuteilung

Sicherheit und Ordnung stehen auch beim strategischen Rechte- und Rollenmanagement in beiden Axians-Leitständen im Zentrum. Über ‚JST myLogin‘ besitzt jeder Mitarbeiter eine eigene Zugangskarte zum Gebäude, auf der sich gleichzeitig die Autorisierung für das System der Leitstelle befindet. Fremdzugriff ist auch hier ausgeschlossen. Die Kombination aus effizienter Rollenzuteilung und sicherem Fernzugriff erleichtert den Experten nicht nur die Arbeit, sie sorgt auch dafür, dass die Kunden nicht lange auf eine Lösung warten müssen. „Wenn wir beispielsweise Regeländerungen an Firewalls vornehmen müssen, die mehrere unterschiedliche Systeme verschiedener Hersteller betreffen, dann sind die JST-Komponenten sehr hilfreich“, beschreibt Kröger. „So kann die gesamte Infrastruktur des Kunden über die Videowall für alle Beteiligten Supporter sichtbar dargestellt werden.“ 

Für Axians stand von Beginn an im Fokus, die Fachbereiche, die für ein breites Spektrum von IT-Themen zuständig sind, enger zusammenrücken zu lassen. Seit Inbetriebnahme beider Leitwarten zeigen sich Verantwortliche und Mitarbeitende in Hamburg von der Umsetzung begeistert: „Das neue MSC ist nun der zentrale Anlaufpunkt für viele unserer Kunden, denen wir beim Betrieb der Cyber Security Infrastruktur helfen – ohne dass es ihnen überhaupt bewusst ist. Hotline, Ticketsystem und Monitoring laufen hier zusammen“, so Ben Kröger. Die räumliche Trennung, die früher die Arbeitsweise und Strukturen geprägt hatte, wurde mithilfe der JST-Komponenten durch einen fließenden Übergang der Aufgaben vom Level-1- zum Level-2-Support ersetzt. „Unsere Kunden erwarten ein zuverlässiges und breites Service-Angebot, angefangen bei der Pflege von Perimeter-Firewalls bis hin zur kompletten SOC-Betreuung. Mit dem neuen NOC als zentraler Koordinierungsstelle kann unser Support all dies zuverlässig, zügig und sicher gewährleisten“, resümiert Oliver Schnau.

x

Thematisch passende Artikel:

Vinci Energies: Sustainability Award 2024

In Anerkennung herausragender Leistungen unter anderem im Bereich Nachhaltigkeit hat der globale Systemintegrator Vinci Energies den Sustainability Award 2024 verliehen. Die Ideen und Projekte aus...

mehr
Ausgabe 05/2022 Schneider Intercom

Für mehr Cybersicherheit

Das Commend Security Advisory (CSA)-Programm bietet detaillierte Anweisungen für den Umgang mit einer aufgetretenen Sicherheitslücke: Jede CSA enthält u. a. eine Zusammenfassung der Meldung über...

mehr

Dussmann und Code Blue: Joint Venture für Cybersicherheit

Das Dienstleistungs­unternehmen Dussmann mit Hauptsitz in Berlin und die in Tel Aviv an­sässige Code Blue Ltd. haben mit „Code Blue by Dussmann“ ein Joint Venture im Bereich Cybersicherheit aus...

mehr
Ausgabe 03/2023 Ganzheitliches Sicherheitskonzept mit Gefahrenmanagementsystem

Physische Sicherheit in Unternehmen

Unternehmen sind in Gefahr – nicht nur durch Cyberangriffe. Feuer, Naturkatastrophen, Einbrüche, Diebstahl, Spionage, Vandalismus oder Sabotagen können für schwere Schäden sorgen. Laut der...

mehr

Firmenübergreifendes Ressourcenmanagement für Schweizer Industriepark

Der Energiedienstleister Getec betreut in Muttenz den größten Chemie- und Life-Science-Industriepark der Schweiz. Ziel ist, Energieverbrauch und Prozesskosten der ansässigen Unternehmen möglichst...

mehr