Mehr Sichtbarkeit, weniger Komplexität: Modernisierung der gesamten Netzwerksicherheit mit Cisco Secure

CISCO

Der Beginn eines neuen Jobs bringt unweigerlich einige unerwartete Herausforderungen mit sich, und das war auch nicht anders, als ich bei der Gebäudeinstandhaltungsfirma Beyersdorf Dienstleistungen GmbH & Co. KG anfing.


Ich wurde eingestellt, um bei der Umstrukturierung unserer IT-Umgebung zu helfen, und obwohl ich dachte, ich hätte eine ziemlich gute Vorstellung davon, was benötigt werden würde, stellte ich schnell fest, dass ich eine viel größere Aufgabe vor mir hatte.

Eine Patchwork-IT-Lösung

In unserer 65-jährigen Geschichte ist Beyersdorf Dienstleistungen auf 1.300 Mitarbeiter in sechs Niederlassungen in Schleswig-Holstein angewachsen. Wir sind stolz auf unser offenes und positives Arbeitsumfeld, und jahrelang war es jeder Niederlassung weitgehend selbst überlassen, ihre eigene IT-Hardware und ihre IT-Prozesse zu verwalten. Das war gut für die Arbeitsmoral und die Autonomie, bereitete aber unserem IT-Team Kopfzerbrechen. 

Der Einsatz vieler verschiedener Anbieter führt zu unnötiger Komplexität, erhöht die Zahl der Schwachstellen im System und ist viel schwieriger zu verwalten.


Schon früh in meiner Laufbahn habe ich gelernt, dass die Verwendung vieler verschiedener Anbieter zu unnötiger Komplexität führt, die Zahl der Schwachstellen im System erhöht und die Verwaltung erschwert. Ich habe dies bei Beyersdorf in Aktion gesehen. Da jede Niederlassung ihre eigene Hardware hatte, mussten sich unsere IT-Mitarbeiter mit mehreren Anbietern auseinandersetzen, wenn es um den Kauf von Hardware und den Zugang zum Kundensupport ging. Auch für die Verwaltung der vorhandenen Firewalls mussten wir uns auf einen externen Dienstleister verlassen. Dieser Patchwork-Ansatz war ineffizient und machte uns anfällig für bösartige Angriffe.


Als ich den Zustand unserer Infrastruktur sah, war meine erste Reaktion, das Projekt ganz aufzugeben. Aber ich überlegte es mir schnell anders, vor allem weil ich wusste, dass das Problem lösbar war. Wir brauchten eine Netzwerklösung, die die Verwaltung erheblich vereinfachen, alle unsere Standorte einbeziehen und die Sicherheit des Netzwerks durch Automatisierung verbessern würde. 


Ich musste nicht nur diese Lösung finden, sondern auch andere davon überzeugen, ihre jahrelange Arbeitsweise zu ändern. Es war eine Herausforderung, alle auf die gleiche Wellenlänge zu bringen, zumal unsere sechs Niederlassungen eine gewisse Autonomie aufgeben mussten. Das Endergebnis würde für alle von Vorteil sein, aber bis dahin war es noch ein weiter Weg. 


Glücklicherweise hatte ich eine Ahnung, wo wir die Reise beginnen sollten.

Das Dreamteam für die Netzwerkinfrastruktur

Ich bin seit langem ein großer Fan von Cisco. Da ich bereits in früheren Positionen mit dem Unternehmen zusammengearbeitet hatte, wusste ich, dass sie eine Lösung haben würden, die erhebliche Verbesserungen bieten könnte. Auch Beyersdorf war mit dem Unternehmen vertraut, da wir bereits zuvor Cisco ASA Firewalls und Cisco Firepower eingesetzt hatten, und wir wollten weitere Lösungen von Cisco nutzen.  


Ein Grund, warum Cisco für uns interessant war, lag in der Zuverlässigkeit des Unternehmens. Als ich meine Position als CIO antrat, beschloss ich, alle unsere Switches von HP auf Cisco umzustellen. Diese 25 Switches sind seither in Betrieb. Wir verwalten sie alle per Fernzugriff - noch nie musste jemand physisch auf ein Gerät zugreifen, um die Firmware zu aktualisieren. Stattdessen erhalten wir eine Benachrichtigung, wenn einer der Switches ausfällt, so dass wir mögliche Probleme schnell erkennen und darauf reagieren können. Cisco ist auch in Sachen Netzwerksicherheit und Innovation führend. Als ich mich für Cisco entschied, wusste ich, dass es einfach sein würde, das System auch in den kommenden Jahren auf dem neuesten Stand zu halten. 


Nach unseren Erfahrungen mit den Switches war ich sogar noch zuversichtlicher, dass Cisco dazu beitragen könnte, unsere Sicherheitslage zu verbessern. Da es sich um ein viel größeres Projekt handelte, stellte Cisco den Kontakt zu avodaq her, einem führenden Anbieter von IT-Kommunikations- und Infrastrukturlösungen. Das avodaq-Entwicklungsteam machte einen hervorragenden ersten Eindruck. Sie waren bei unseren ersten Gesprächen unglaublich offen und ehrlich und gaben Empfehlungen ab, die stets in unserem besten Interesse lagen. Ihr Ziel war es, sicherzustellen, dass wir die richtige Lösung finden - und nicht, uns etwas zu verkaufen. 


Mit Cisco und avodaq an unserer Seite waren wir bereit, sofort loszulegen.

Moderne Lösungen zur Verbesserung der Sichtbarkeit und Sicherheit

Auf Empfehlung von avodaq haben wir eine Reihe von Lösungen identifiziert, die uns bei der Erreichung unserer Sicherheitsziele helfen könnten, die erste davon war Cisco Meraki. Meraki bietet ein einziges Dashboard, auf dem unsere IT-Abteilung alle Geräte im Netzwerk sehen kann. Wir können Daten und Lebenszyklen von Geräten und Software nachverfolgen, was es für unsere IT-Mitarbeiter einfacher macht, alles zu sehen und zu sichern. Wir haben uns Wettbewerber wie Checkpoint, Palo Alto, Aruba und HP genauer angesehen und sogar einige Proofs of Concept gesichert, um die Lösungen fair zu bewerten. Am Ende kam nichts anderes auf dem Markt auch nur annähernd an den Grad der Kontrolle und Integration von Cisco Meraki heran.  


Wir begannen mit Cisco Meraki eine komplette Überholung und führten Wireless LAN für alle unsere Niederlassungen ein. Es war von Anfang an klar, wie viel einfacher die Dinge werden würden. Wir erhielten Benachrichtigungen über Geräte, die sich im Netzwerk befanden, und es war viel einfacher, den Überblick über Switches oder Access Points zu behalten, wenn diese offline gingen.


Wir meldeten uns auch für eine Testphase von Umbrella an, einem in der Cloud bereitgestellten Dienst, der bösartige Ziele blockiert, bevor überhaupt eine Verbindung hergestellt wird. Während dieser Testphase erläuterte avodaq die Vorteile der Nutzung von Cisco SecureX, einer Cloud-nativen, integrierten Plattform, die das Cisco Secure Portfolio mit unserer bestehenden Infrastruktur verbindet. Das vorgeschlagene Portfolio umfasst Cisco Secure Endpoint, Cloud Email Security, Cisco Secure Cloud Analytics, Cisco Identity Service Engine und Multi-Faktor-Authentifizierung mit Secure Access by Duo (sowie viele andere Technologien). Ebenfalls enthalten sind die Erkenntnisse der branchenführenden Threat Intelligence Group Cisco Talos. Talos ist eine der wichtigsten Komponenten, die wir für die Schwachstellenforschung einsetzen, um eine schnelle Erkennung und den Schutz unserer Infrastruktur zu gewährleisten. Auf diese Weise können wir uns vor bekannten und neuen Bedrohungen schützen. 


Die Verbesserung unserer Sicherheit stand schon immer auf meiner Agenda. Mein Ziel war es, eine erweiterte Sicherheitslösung zu entwickeln, die wir selbst verwalten können. Cisco SecureX bot alles, was wir brauchten, und darüber hinaus einige Funktionen, die ich nicht in Betracht gezogen hatte. Wir haben die Lösung gekauft.

Mehr Kontrolle, mehr Transparenz

Vor unserem Upgrade verwendete Beyersdorf eine Lösung des Cybersecurity-Unternehmens Proofpoint für den E-Mail-Schutz. Aber die Verwaltung und der Support waren kompliziert. Jedes Mal, wenn wir ein Problem hatten, mussten wir uns an das Support-Team wenden, und das dauerte immer seine Zeit. Im Vergleich dazu verfolgt Cisco Secure Email abnormales Verhalten automatisch, so dass wir potenzielle Bedrohungen selbst erkennen können. Von Anfang an hatten wir ein Diagramm des E-Mail-Verkehrs, aus dem hervorgeht, woher die Dinge kommen und wohin sie gehen, so dass wir bei Bedarf schnell eingreifen können, um das System zu schützen. 


Cisco Secure Access by Duo war neu für uns, aber es war eine sehr einfache Implementierung. Ursprünglich hatten wir nur 10 Benutzer, aber jetzt melden sich alle unsere Benutzer über dieses Portal an. Der Zugang ist für unser IT-Team transparenter, und wir können alle Geräte und Anwendungen in unserem Netzwerk effektiver und effizienter schützen. Darüber hinaus können wir bei Problemen mit den Geräten besser helfen.


Mit Cisco SecureX und Meraki erhalten wir weniger Anrufe bei der IT-Abteilung, in denen wir nach bestimmten Berechtigungen für unsere Mitarbeiter fragen. Manager können ihren Teams den Zugriff auf die für ihre Arbeit notwendigen Anwendungen erlauben, aber wir haben immer noch den "Generalschlüssel", um alle Geräte im Netzwerk zu überwachen. Benutzer und Teamleiter haben viel mehr Kontrolle über ihren eigenen Zugang.

Dank des besseren Einblicks in Ihr Netzwerk kann Ihr IT-Team verschiedene Szenarien besser vorhersehen und sich auf mögliche Angriffe vorbereiten.


Gemeinsam schaffen diese Lösungen eine automatisierte Handlungskette für jedes ungewöhnliche Verhalten oder Sicherheitsbedenken. Unsere Geräte sind jetzt viel besser geschützt, und Secure Access by Duo hat sich als besonders nützlich erwiesen, da so viele Mitarbeiter aufgrund der Pandemie aus der Ferne arbeiten - etwas, womit wir nicht gerechnet haben, als wir anfingen. Nahezu jeder Aspekt des Systems hat an Transparenz gewonnen, so dass unser Team verschiedene Szenarien besser vorhersehen kann und auf mögliche Angriffe besser vorbereitet ist.

Wir vertrauen auf Cisco und avodaq

Ich war schon immer von Cisco beeindruckt, aber avodaq war der perfekte ergänzende Partner. Sie waren von Anfang an dabei und haben uns während des Planungs- und Implementierungsprozesses Schritt für Schritt an der Seite von Cisco unterstützt. 


Unsere Cisco-Überholung hat unser Netzwerk viel sicherer gemacht, und die Automatisierung und die Transparenz haben es uns ermöglicht, alles im Haus zu verwalten. Nach all der Arbeit, die wir geleistet haben, um diesen Punkt zu erreichen, möchte ich sicherstellen, dass wir mit den aktuellen Sicherheits- und Netzwerktrends Schritt halten, und mit Cisco können wir das. Das Unternehmen hat immer eine passende Lösung für einen bestimmten Bedarf und ist ständig auf der Suche nach Innovationen, um mit seinen Kunden Schritt zu halten. Die Überwindung unserer lückenhaften Infrastruktur war eine unerwartete Herausforderung, aber es war richtig, dass ich die ganze Zeit auf Cisco vertraut habe.