Managed Security Services für den Mittelstand

Managed Security Services für den Mittelstand

Hackerangriffe sind teuer – diese Botschaft ist mittlerweile auch bis ins letzte Chefbüro vorgedrungen. Und so wundert es nicht, dass große Unternehmen meist ein Team an ITSpezialisten eigens für die Netzwerksicherheit beschäftigen. Mittelständische Unternehmen hingegen können sich einen eigenen Sicherheitsexperten selten leisten. Die Service-Angebote der Hersteller nimmt der Mittelstand allerdings ebenfalls nur zögerlich an. Zu groß sind die Unsicherheiten, wie viel die Services kosten. „Kleine und mittlere Unternehmen fürchten, dass die Kosten für Security-Services ins unermessliche steigen könnten“, weiß Christian Tramnitz, Sicherheitsberater bei Symantec. Er ist täglich vor Ort bei den Unternehmen. Seiner Erfahrung nach lohnt es sich aber gerade für den Mittelstand, Angebote wie Managed Security Services in Anspruch zu nehmen und dies sowohl vom Sicherheits- als auch vom Kostenaspekt aus.

Eines der jüngsten Beispiele aus dem Erfahrungsschatz des Consultants ist die Robert Kunzmann GmbH & Co. KG, ein Mercedes-Benz-Vertreter der DaimlerChrysler AG. Das mittelständische Unternehmen, das in diesem Jahr sein 70jähriges Bestehen feiert, ist am bayerischen Untermain mit acht Betrieben vertreten. Über 300 PCs bei 550 Mitarbeitern sind untereinander und direkt mit der DaimlerChrysler AG -Zentrale verbunden.

Auf die Reihenfolge kommt es an
Das Autohaus wandte sich Ende des vergangenen Jahres wegen einer neuen Firewall an den Sicherheitsspezialisten Symantec. Die Leistungsfähigkeit der Firewall-Software, die für Sicherheit im Netzwerk sorgen sollte, konnte mit dem steigenden Datenverkehr nicht mehr Schritt halten. Aus diesem Grund entschlossen sich die Aschaffenburger ihre drei Jahre alte Symantec-Software gegen die Symantec Gateway Security 5400 Appliance auszutauschen. Eigentlich sollte die Umstellung von der fünfköpfigen IT-Crew im Haus bewerkstelligt werden. Doch schnell stellte sich heraus, dass es an den nötigen Ressourcen für eine alleinige Umstellung fehlte.
„Wir wollten sicherstellen, dass der Netzbetrieb trotz der Umstellung möglichst ohne Unterbrechung weiterlaufen kann“, betont Joachim Roßmeisl, bei Kunzmann zuständig für die IT-Infrastruktur. Symantec-Berater Tramnitz bestätigt die Herausforderungen, die sich aus einer hausinternen Firewall-Installation ergeben können. „Bei einer Firewallmigration ohne die nötige Planung kommt es schnell zu einigen Stunden Ausfallzeit für die eigentlich zu sichernden Verbindungen. Bei über die Firewall betriebenen Geschäftsbeziehungen kann dies zum Beispiel bei Ausfall der Business-to-Business Kommunikation einem Supergau gleich kommen.“, warnt er.

Die Robert Kunzmann GmbH & Co. KG entschied sich für eine betreute Umstellung ihrer Firewall. Christian Tramnitz, der mit diesem Auftrag betraut wurde, sollte die neue Sicherheits- Appliance so passgenau wie möglich auf die Bedürfnisse des Unternehmens abstimmen. „Zunächst habe ich in einem persönlichen Gespräch mit den zuständigen Mitarbeitern der EDV die Situation analysiert und mir die Netzwerkstruktur genau angesehen“, berichtet er. Aufgrund dieses Gespräches und der Log-Auszüge, die der Berater zur Einsicht erhalten hatte, entwickelte Tramnitz ein Netzwerkdiagramm. „So kann man komplizierte Strukturen und Verfahren vereinfacht darstellen und in einer Testumgebung prüfen“, erklärt er.

Nach Vorkonfiguration und Durchlauf eines Testplanes im Labor kam der Tag der physikalischen Installation vor Ort beim Kunden. Die Erwartungen wurden nicht enttäuscht – alles lief reibungslos. „Wir haben für die Umstellung etwa eine Stunde Unterbrechung des Netzbetriebes eingeplant. Aber nach fünf Minuten ist das Netz samt der neuen Firewall schon wieder gelaufen“, freut sich Roßmeisl.

Schulung mit Konfigurations-Tuning
Nach der Installation entschloss man sich relativ schnell, den Symantec-Spezialisten ein weiteres Mal zu konsultieren. Diesmal für eine Schulung. „Wir von der Datenverabeitung haben festgestellt, dass sich die Handhabung der neuen Firewall sehr von der alten unterscheidet“, berichtet Roßmeisl. Und so konzipierte Tramnitz für die EDV von Kunzmann eine zweitägige Schulung. Am ersten Tag des Seminars stand die allgemeine Handhabung der Appliance auf dem Programm.

Der zweite Tag fokussierte besonders die Konfiguration der Firewall. Zwar wurde das Netz jetzt von einer neuen Lösung geschützt. Die neue Appliance war aber mit den alten Firewall- Regeln gefüttert worden, die im Laufe der Jahre immer wieder hinzugefügt wurden. Da aus Vorsicht Regeln zwar erneuert, aber alte oft nicht gelöscht wurden, entstand dadurch mit der Zeit ein ungeheurer Regel-Pool, der auch die neue Appliance gut beschäftigte, so dass die Performance immer noch nicht optimal war. Aus diesem Grund verbrachten Tramnitz und die Kunzmann-Techniker den zweiten Tag des Seminars damit, jede einzelne Regel zu prüfen, zu aktualisieren oder zu löschen, wenn es erforderlich war. Durch „Learning by doing“ kannten die Teilnehmer die neue Firewall nach diesem Tag beinahe in- und auswendig.

Während des Firewall-Tunings stellten die Kunzmann Mitarbeiter zudem fest, wie sehr das Unternehmen von Spam-Mails gequält wurde. Außerdem fiel es auf, dass die Firewall vor allem als Einschränkung für Zugriffe von „innen nach außen“ genutzt wurde. Die Angriffe durch Viren oder Trojaner wurden durch die aktuelle Konfiguration nicht komplett abgedeckt. Kunzmann tauscht über ein internes Abrechnungssystem ständig direkte Datenströme mit Herstellern und Lieferanten aus und da musste die Sicherheitslösung eigentlich mehr können. „Eine Firewall erkennt nicht, ob ein potenzielles Schadprogramm übertragen wird, auch wenn Daten und Absender vordergründig clean sind“, erklärt Roßmeisl.

Um dies abzudecken, ist zusätzlich ein Intrusion Prevention System (IPS) nötig. Nun stand Kunzmann allerdings tatsächlich vor einer Ressourcen-Problematik. Der Einsatz einer Intrusion Prevention Lösung wie der Symantec Network Security 7120 Appliance war nötig, ohne Frage. Doch die fortlaufende Auswertung eines IPS ist arbeits- und pflege-intensiv und man braucht Erfahrung, um entscheiden zu können, wobei es sich um einen ernst zu nehmenden Sicherheitsvorfall handelt.

Maßgeschneiderte IPS-Lösungspakete zum Festpreis
Kunzmann entschied sich für ein Managed Security Services Bundle. In einer Art Mietkauf erwarb Kunzmann die Symantec Network Serurity Appliance 7120 zusammen mit dem dazugehörigen Service zum monatlichen Fixpreis. Die Preise für diese Lösungspakete liegen je nach Ausführung zwischen 1.400 und 2.000 Euro pro Monat. Für die Installation der Appliance direkt vor Ort wurde einmal mehr Tramnitz beauftragt. „Es ist wichtig, dass ich direkt vor Ort bin, denn auf diese Weise sehe ich, was im Netzwerk besonders schützenswert ist und darauf wird dann besonderes Augenmerk gelegt und das Design entsprechend aufgesetzt“, erklärt er. Auch die bereits installierte Firewall hat der Consultant während der Installation auf die neue IPS-Lösung vorbereitet. Die Inbetriebnahme der IPS-Appliance wurde danach aus der Ferne direkt vom Symantec Security Operations Center aus vorgenommen. „In der Regel gibt es dabei keine Ausfallzeiten“, so Tramnitz. Das Center übernimmt auch die Rund-um-die-Uhr-Überwachung der Log-Daten und das Scannen des gesamten Datenverkehrs. Sobald Anomalien auftauchen wird die IT-Crew von Kunzmann benachrichtigt. Taucht ein Virus oder ein Trojaner auf, wird dieser automatisch geblockt.

Zwischen dem Berater Tramnitz und dem IT-Verantwortlichen Roßmeisl herrscht immer noch „reger Kontakt“, wie beide betonen. Und Joachim Roßmeisl fügt hinzu: „Wir werden auch in Zukunft immer wieder einmal die Services von Symantec buchen. Durch die fachmännische Beratung haben wir eine Menge Geld gespart.“

Sitz der deutschen Firmenzentrale:
Symantec (Deutschland) GmbH, Lise-Meitner-Strasse 9, 85737 Ismaning
Telefon: +49 (0) 89 / 9458-3000
Telefax: +49 (0) 89 / 9458-3040

Sitz der Presseabteilung:
Symantec (Deutschland) GmbH, Kaiserswerther Straße 115, 40880 Ratingen

Ihr Ansprechpartner (NUR PRESSE!) für Rückfragen:
Corinna Pradel Pressereferentin Telefon: +49 (0) 21 02 / 7453-874 Telefax: +49 (0) 21 02 / 7453-922 E-Mail: corinna_pradel@symantec.com