Connecting Innovators Pioneers - Security - REFERENZEN: TOP SELEKTION
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
REFERENZEN: TOP SELEKTION
Security
Connecting
Innovators
Pioneers
Wir machen Digitalisierung greifbar
und unsere Kunden zufrieden
Sie denken, die Digitalisierung ist vorbei? Nein. Sie hat gerade erst begonnen. Der
dynamische digitale Wandel wird die Geschäftsmodelle und -prozesse in fast allen
Wirtschaftszweigen auf Jahre hinaus in einem ungeahnten Ausmaß beeinflussen. Die
Zukunft gehört dabei den Unternehmen, die die Digitalisierung mit innovativen Ideen
für den eigenen Geschäftserfolg nutzen.
Als Innovator Pioneers gehen unsere Die Kombination aus Expertenwissen
Kunden voran. Sie denken das Undenk- und kreativen Methoden führt dazu,
bare und suchen nach Möglichkeiten, Lösungen neu zu denken und optimale
ihr Unternehmen noch erfolgreicher zu Ergebnisse zu erzielen.
machen. Sie entwickeln Ideen und Visi-
onen, um unser aller Leben einfacher, Wir machen die Digitalisierung indivi-
schöner und produktiver zu gestalten. duell für jeden unserer Kunden nutzbar,
Ihre innovativen Ideen setzten in ihren indem wir eine bedarfsgerechte Lösung
Branchen Zeichen und sichern ihnen finden, um gemeinsam mit ihm sein
zudem auf Jahre hinaus einen Platz in digitales Potenzial effektiv freizusetzen.
der ersten Reihe der nachhaltig erfolg- Eine unserer Kernkompetenzen liegt in
reichen Unternehmen. der Entwicklung und Umsetzung von
innovativen Lösungen im Bereich des
Wir bieten ihnen dazu die Lösungen, Internets der Dinge, kurz IoT, und des
Anwendungen und Werkzeuge, die sie maschinellen Lernens. Denn die Vernet-
benötigen, um ihre kreativen Ideen zung von Maschinen und Anlagen revo-
wahr werden zu lassen. Mit unseren lutioniert die Geschäftsmodelle, da sie
Lösungen und Services helfen wir ihnen, Unternehmen die Möglichkeit gibt, aus
ihr innovatives, digitales Potenzial in Daten nachhaltige Unternehmenswerte
konkrete Geschäftsergebnisse umzu- zu schaffen.
setzen und für die Zukunft ein relevanter
Wirtschaftsfaktor zu bleiben. Dabei ist Als innovatives Technologie- und Bera-
uns klar, dass wir den Kundenanfor- tungsunternehmen führen wir seit
derungen im 21. Jahrhundert nicht mit vielen Jahren ambitionierte und visio-
Technologien des 19. und 20. Jahrhun- näre Unternehmen und Marken zu digi-
derts gerecht werden können. talen Mehrwerten. Dass das kein leeres
Versprechen ist, zeigt die Vielzahl der
Und wir wissen auch, dass Innovati- zufriedenen Kunden. Die nachfolgende
onen nur in einem kreativen Umfeld Auswahl zufriedener Kunden verdeut-
entstehen. A1 Digital setzt deshalb auch licht eindrucksvoll, wie A1 Digital
auf die Innovationskraft seiner Exper- die Digitalisierung für Unternehmen
tenteams, um zukunftssichere, intelli- nutzbar macht.
gente, digitale Lösungen zu konzipieren
und bis zur Marktreife umzusetzen.
3
1. TTTECH AUTO Sicher durch die TISAX Zertifizierung TTTech Auto setzt auf A1 Digital bei der Prüfung und Umsetzung der von der Automobilindustrie definierten Standards für Informationssicherheit.
TTTech Auto operiert unter dem Dach der TTTech-Gruppe und bietet Lösungen
für die Herausforderungen zukünftiger Fahrzeuggenerationen. Das Unter-
nehmen ist spezialisiert auf sichere Software- und Hardwareplattformen für
automatisiertes Fahren, die in Serienproduktionsprogrammen verwendet
werden. Mit seinen Technologielösungen gewährleistet TTTech Auto Sicher-
heit und elektronische Robustheit für eine stärker automatisierte Welt.
Als Technologieunternehmen mit utomobilindustrie VDA hat dazu
A
Schwerpunkt in der Automobil- einen Fragenkatalog, das VDA Infor-
branche wollte TTTech Auto sich mation Security Assessment, entwi-
gemäß dem von der Automobil ckelt, der die Grundlage für die
industrie definierten Standard für Prüfung durch akkreditierte Zertifi-
Informationssicherheit TISAX zerti- zierungsdienstleister bildet.
fizieren lassen. Der Verband der
„Das Thema Informations
sicherheit ist für die Zusammen
arbeit in der Automobilindustrie
mittlerweile essenziell. Viele
Unternehmen setzen bereits
ein gültiges TISAX Zertifikat
als Bedingung der Zusammen
arbeit voraus.
Günther Fischer Da wir beim Vulnerability-
Director IT bei der TTTech Auto Management bereits sehr gute
Erfahrung mit dem Produkt
Offensity der A1 Digital gemacht
haben, haben wir für die TISAX-
Zertifizierung wieder auf die
Security-Spezialisten von A1
Digital gesetzt, die uns im
Vorfeld und während der Zertifi
zierung sehr professionell und
sehr erfolgreich beraten und
aktiv begleitet haben.“
5
Alle notwendigen Maßnahmen
wurden als Meilensteine in einem
Umsetzungsprojekt eingeplant.
Darüber hinaus unterstützten die
Security-Spezialisten von A1 Digital
TTTech Auto im Rahmen des Projekt-
managements aktiv bei der Um
setzung der Maßnahmen, indem sie
bestehende Informationssicherheits-
Richtlinien und -Prozesse anpassten,
aktualisierten und verbesserten.
Außerdem halfen sie bei der Opti-
mierung des ISMS (Information
Um in den Kategorien „Informations Security Management System)
sicherheit" und „Anbindung Dritter" von TTTech Auto und allen dafür
das Prüfziel „Sehr hoch" zu errei- relevanten Prozessabläufe, z. B.
chen, hat sich TTTech Auto die beim Design und der Änderung von
Unterstützung der A1 Digital Inter- sicherheitsrelevanten Prozessen,
national GmbH gesichert, die bereits wie z.B. Risiko Management, Auditie-
kontinu ierlich die IT-Infrastruktur rung, Third Party Risk Management,
von TTTech Auto auf potenzielle und Change Management, Benutzer
reale Sicherheitslücken überwacht. verwaltung oder Verwaltung von
A1 Digital sollte dabei helfen, aus Werten (Assets), erstellten Prozess
den Anforderungen des VDA ISA dokumentationen und sammelten
konkrete Maßnahmen für die TTTech Nachweise für die Durchführung
Auto Organisation zu entwickeln der Prozesse. Ebenso steuerten sie
und umzusetzen. Zudem sollte A1 bei der Implementierung von tech-
Digital ein unabhängiges Vorab-Audit nischen Sicherheitsmaßnahmen,
durchführen und TTTech Auto bei der wie z.B. Security Log Management
finalen Prüfung durch den TISAX- oder Vulnerability Management, ihr
Prüfer begleiten. Know-how bei.
Zu Beginn haben die Security- Für das TISAX-Self-Assessment
Spezialisten von A1 Digital eine stellten die Security-Spezialisten
Analyse der Ist-Situation bei TTTech einen TISAX-Auditor zur Verfügung,
Auto durchgeführt und geprüft, ob der ein Vorab-Audit der Maßnahmen
sich alle prüfungsrelevanten Kate- durchführte und weitere Empfeh-
gorien des VDA ISA Anforderungs- lungen aussprach. Last but not
kataloges für die zu zertifizierenden least bereiteten sie die tatsächliche
Standorte umsetzen lassen. Das TISAX-Prüfung vor und begleiteten
Ergebnis wurde in einer Gap-Analyse TTTech Auto organisatorisch während
festgehalten, die Empfehlungen des Audits und der Nachbereitung.
enthielt, welche Maßnahmen zum
Schließen der Sicherheitslücken
erforderlich waren. Der Maßnahmen-
plan war priorisiert nach dem Grad der
Abweichung und dem geschätzten
Aufwand für TTTech Auto.
6
2. VKB BANK Nachhaltiger Schutz von Bankdaten durch Offensity VKB-Bank setzt Sicherheitsplattform von A1 Digital zur Schwachstellenanalyse ein
„Banking geht auch anders. Anders ist gut.“ – Das ist das Leitmotiv
der oberösterreichischen VKB-Bank, mit dem die 600 Mitarbeiterinnen
und Mitarbeiter auf dem Fundament starker, menschlicher Werte in die
Zukunft gehen. Menschlich, persönlich, vor Ort und digital fokussiert die
VKB-Bank ihr tägliches Handeln darauf, die Menschen und Unternehmen
Oberösterreichs erfolgreicher und glücklicher zu machen. Über ihr Netz
mit 34 Filialen bietet die VKB-Bank als Universalbank für Privat- und
Firmenkunden eine umfassende Palette an Bankdienstleistungen, die
auf einem ganzheitlichen und unabhängigen Betreuungsansatz basieren.
Natürlich bietet die VKB-Bank Mit den intrusiven Security-Scans
modernste E-Banking-Systeme von Offensity, die einer expliziten
an und setzt auf digitale, mobile Genehmigung seitens des Kunden
Kommunikation. Cyber-Angriffe auf bedarf (Permission of Attack),
das IT-System gefährden aber die werden laufend die technischen
Verfügbarkeit, Integrität, Vertrau- oder organisatorischen Schutzmaß-
lichkeit und Authentizität der Bank- nahmen umgangen, um vorhandene
daten. Daher gilt es, bestimmte Schwachstellen zu erkennen. Diese
Systeme besonders zu schützen. Um vollautomatisierten Prozesse über-
den Bankbetrieb vor Schäden durch wachen die Systeme und testen sie
Sicherheitsrisiken zu bewahren unmittelbar nach Erscheinen von
und, vor allem auch bei Einführung Schwachstellen. In Reports werden
neuer, extern verfügbarer Services, die erkannten Schwachstellen und
schnellstmöglich etwaige Schwach- möglichen Lösungsansätze zur
stellen und Sicherheitslücken zu Verbesserung des IT-Sicherheits
identifizieren, setzt die VKB-Bank niveaus kontinuierlich dokumentiert
auf die cloud-basierte Security- und aktualisiert.
Monitoring-Plattform Offensity von
der A1 Digital International GmbH. „Die VKB-Bank ist laufend bemüht,
sinnvolle Maßnahmen zur Steige-
Um möglichst alle sicherheitsrele- rung des Sicherheitsniveaus einzu-
vanten Schwachstellen zu identifi setzen. Deshalb haben wir uns für
zieren, unterzieht Offensity alle Offensity entschieden, da es uns
externen Services der VKB-Bank hilft, die Systeme der VKB-Bank
und den der Bank zuordenbaren IP- sicherer zu machen und damit die
Adressbereich einem permanenten Forderungen interner und externer
Penetrationstest. Dazu bilden die Bankprüfer umzusetzen. Wir
A1 Digital-Experten jene Angriffs- haben mit Offensity bereits einige
muster, Methoden und Techniken Schwachstellen aufdecken können,
nach, die auch von Cyberkriminellen die wir auch dank der im Report
benutzt werden. In Vorbereitung auf vorgeschlagenen Maßnahmen rasch
den Penetrationstest analysierten entschärfen konnten“, zeigt sich
die A1 Digital-Experten, sogenannte Christian Mühlberger, mitverant-
White Hat Hacker, das Tätigkeits wortlich für die IT-Infrastruktur der
umfeld der VKB-Bank und bespre- VKB-Bank, mit der Sicherheitslösung
chen mit dem Kunden den Ablauf von A1 Digital hoch zufrieden.
des Security Assessments.
8
„Offensity von A1 Digital wurde
uns von unserem A1 Kunden
betreuer empfohlen und im
Rahmen eines Webinars vorge
stellt. Die VKB-Bank ist laufend
bemüht, sinnvolle Maßnahmen
zur Steigerung des Sicherheits
niveaus einzusetzen.
Christian Mühlberger Deshalb haben wir uns für
mitverantwortlich für die IT Offensity e ntschieden, da es
Infrastruktur der VKB-Bank uns hilft, die Systeme der VKB-
Bank sicherer zu machen und
damit die Forderungen interner
und externer Bankprüfer umzu
setzen. Wir haben mit Offensity
bereits einige Schwachstellen
aufdecken können, die wir
auch dank der im Report vorge
schlagenen Maßnahmen rasch
entschärfen konnten.“
9
3. KARRIERE.AT 3. BURTON karriere.at testet Phishing- Awareness der Mitarbeiter Social Engineering Assessment von A1 Digital prüft Gefährdungspotenzial von Phishing-E-Mails und -Anrufen bei Österreichs bekanntestem Karriereportal.
karriere.at ist mit monatlich bis zu 4,9 Millionen Besuchen Österreichs
größtes Karriereportal. 80 Prozent der Österreicher kennen karriere.at.
Der Marktführer im Online-Recruiting verbindet passende Kandidaten mit
den besten Arbeitgebern. Jobsuchende finden auf karriere.at erfolgreich
passende Stellen und Unternehmen und können sich zudem selbst von
Arbeitgebern entdecken lassen. Interessierte erhalten darüber hinaus auf
Firmenprofilen Einblicke in die Arbeitswelt von Firmen. Die Stelleninserate
erreichen tausende Jobsuchende und decken den individuellen Recruiting-
bedarf der Unternehmen einfach und bequem ab. Das 2004 gegründete,
inhabergeführte Unternehmen beschäftigt knapp 190 Mitarbeiter in Linz
und Wien.
„Nur wer seinen Sicherheits
status kennt, kann sich und seine
Mitarbeiter sinnvoll gegen echte
Phishing Angriffe schützen und
wirksame Gegenmaßnahmen ein
leiten! Im Rahmen des auf unser
Unternehmen zugeschnittenen und
realistischen Social Engineering
Ansatzes hat uns A1 Digital nicht
nur eine außergewöhnlich gute
Christoph Grabmer
Datenbasis geliefert, sondern auch
Head of System Operations detaillierte Analysen und Actio
bei karriere.at nable Items für die Management
Ebene zur Verfügung gestellt, die
in entsprechende Schulungen
unserer Mitarbeiter münden.“
11Das Handling von tausenden aktu- Parallel dazu wurden bei vier
ellen Jobangeboten stellt karriere. High Value Targets – höherran-
at immer wieder vor die Herausfor- gige Mitarbeiter oder Personen,
derung, diese sensiblen Daten und die sensible Kundeninformationen
Dienste bestmöglich zu schützen. besitzen – Phishing-Anrufe getä-
Dementsprechend groß wird das tigt. Die gefälschten Telefonanrufe
Thema Sicherheit bei karriere.at verfolgten das Ziel, firmeninterne
geschrieben. Um den Sensibilisie- Informationen oder Kundeninfor-
rungsgrad der Mitarbeiter für eine mationen zu beschaffen, indem sich
potenzielle Gefährdung zu testen ein A1 Digital-Mitarbeiter als Mitar-
und das Bewusstsein für das Gefah- beiter oder Kunde ausgab. Abschlie-
renpotenzial zu schärfen, hat sich ßend wertete A1 Digital die beim
karriere.at für eine Social Enginee- Social Engineering Assessment
ring Kampagne entschieden. gewonnenen Daten aus und stellte
Mit der Durchführung des Social das Ergebnis mit Handlungsemp-
Engineering Assessments wurde fehlungen für weitere Schritte, die
die A1 Digital International GmbH die identifizierten Risiken möglichst
beauftragt, die mit ihrem Offen- zeitnah minimieren sollen, in Form
sity Security Monitoring bereits die eines PDF-Dokuments zur Verfü-
Web-Server des Karriereportals auf gung.
eventuelle Schwachstellen scannt.
„Nur wer seinen Sicherheitsstatus
Im Rahmen des zweigleisigen Social kennt, kann sich und seine Mitar-
Engineering Ansatzes wurde eine beiter sinnvoll gegen echte Phishing
große Personengruppe in Nutzer- Angriffe schützen und wirksame
gruppen gestaffelt und mit einer Gegenmaßnahmen einleiten. Im
E-Mail-Kampagne konfrontiert, Rahmen des auf unser Unternehmen
die das Ziel hatte, über gefälschte zugeschnittenen und realistischen
Webseiten sensible Daten (speziell Social Engineering Ansatzes hat uns
Nutzernamen und Passwörter) A1 Digital nicht nur eine außerge-
abzugreifen. Dazu richtete A1 wöhnlich gute Datenbasis geliefert,
Digital eine Phishing Webseite für sondern auch detaillierte Analysen
das Sammeln von Anmeldedaten und Actionable Items für die Manage-
ein und versandte eine Phishing-E- ment Ebene zur Verfügung gestellt,
Mail an die von karriere.at bereit- die in entsprechende Schulungen
gestellten E-Mail-Adressen der unserer Mitarbeiter münden“, zeigt
Zielgruppe. Festgestellt werden sich Christoph Grabmer, Head of
sollte die Reaktion der Mitarbeiter SysOps bei karriere.at, mit dem
auf die E-Mail, um daraus die Phis- Ergebnis des Social Engineering
hing Awareness der betreffenden Assessments sehr zufrieden.
Mitarbeiter ableiten und verbessern
zu können.
124. KÖLLE ZOO Für künftige Digitalisierungs- anforderungen gerüstet Kölle Zoo setzt auf SD-WAN-Lösung von A1 Digital um Performance und Stabilität der Standortvernetzung zu optimieren.
Mit 16 Erlebnismärkten in Deutschland und 5 Erlebnismärkten in Österreich gehört die
Kölle Zoo Holding GmbH zu den führenden Tierbedarfs-Fachgeschäften. Seit 1969 steht der
Name Kölle Zoo für Fachkompetenz rund um’s Tier. Auf durchschnittlich 2.500 m² Verkaufs-
fläche bieten die Erlebnismärkte neben einem ebenso vielfältigem wie hochwertigen
Produktangebot auch umfangreiche Serviceleistungen für Tiere & Tierhalter an.
Auf die zum Betrieb der Erleb- welches Kölle Zoo die Nutzung
nismärkte notwendigen Unter- der A1 Digital VeloCloud sowie
nehmensressourcen griffen die eines internen und externen Data
einzelnen Filialen über eine Terminal Centers ermöglicht. Um weitere
Server Architektur zu. Die maxi- Redundanzen zu schaffen, wurden
male Bandbreite der verwendeten Dienste und Applikationen in die
MPLS-Leitungen war aber enorm Cloud migriert und ausgewählte
begrenzt, so dass bisweilen die ein Server in ein externes Rechenzen-
oder andere Filiale offline war und trum ausgelagert. Ein High Avai-
währenddessen keine EC-Karten- lability Netzwerk dient zum Schutz
zahlung möglich war. Zudem gab es gegen Hardwareausfälle und eine
seit geraumer Zeit Überlegungen, Multi-Network-LTE-Verbindung mit
die Stabilität und Performance einem günstigen Datentarif von A1
des Unternehmens-Netzwerks für Digital fungiert als Backup-Leitung.
künftige digitale Services wie z.B. Zur schnelleren Identifizierung von
Kunden-WLAN oder VoIP zu erhöhen. Problemen können im Rahmen des
Quality of Service exakte Auswer-
Die Lösung des Problems zeichnete tungen vorgenommen werden,
sich in einem Gespräch mit einem welche Anwendungen welchen
Mitarbeiter der A1 Digital Internati- Traffic verursachen und wo Bottlen-
onal GmbH ab, der eine VeloCloud ecks entstehen.
SD-WAN-Lösung ins Gespräch
brachte, die es ermöglichte, das Unabhängig vom Internetprovider
Leitungsdefizit mit LTE in kürzester kann Kölle Zoo nun durch die flexible
Zeit zu überbrücken, ohne erheb- Bündelung und parallele Nutzung
liche Änderungen am Netzwerk der an den Standorten verfügbaren
vorzunehmen. VDSL-, LTE- und MPLS-Leitungen die
Bandbreite effizienter nutzen und
Bei einem SD-WAN (Software profitiert zugleich von einer wesent-
Defined Wide Area Network) wird lich höheren Stabilität und Perfor-
das Management des Netzwerk- mance als zuvor. SD-WAN ist dabei
verkehrs von der Hardware abge- nicht nur eine kosteneffiziente Netz-
koppelt und es werden Software werk-Lösung, sondern auch eine
und cloud-basierte Technologien smarte und zukunftssichere Basis
verwendet, um die Bereitstellung für künftige Digitalisierungsanfor-
von WAN-Diensten für Zweigstellen derungen von Kölle Zoo.
zu vereinfachen. Die Basis bildet
ein hybrides Multihubsite Konzept,
14„Mit dem Design der SD-WAN-
Lösung von A1 Digital bin ich sehr
zufrieden. Seither ist keiner unserer
Standorte mehr offline gegangen.
Die Mitarbeiter von A1 Digital haben
Philipp von Strobl-Albeg einen sehr kompetenten und absolut
Teamleiter IT bei der Kölle Zoo professionellen Eindruck hinterlas
Management Services GmbH sen. Wir haben heute einen sehr
viel höheren Datendurchsatz bei
nahezu gleichbleibenden Kosten.
Mit der SD-WAN-Lösung können
wir sowohl die Performance unseres
Standortnetzwerks jederzeit erhöhen
als auch neuen Digitalisierungs
strategien folgen.“
155. ARINEO A1 Digital verhilft Arineo zum applikationsgesteuerten Netzverkehr und zentralen Sicherheitsmanagement Mit SD-WAN und Checkpoint zur sicheren, störungsfreien Sprach- und Videokommunikation.
A1 Digital verhilft Arineo zum
applikationsgesteuerten Netzverkehr
und zentralen Sicherheitsmanagement
Die Arineo GmbH mit Sitz in Göttingen begleitet mittelständische Unter-
nehmen auf dem Weg zur Digitalisierung – von der Wahl der passenden
Lösungskombination, deren Implementierung bis hin zum Betrieb und
Support. Dabei setzt Arineo auf zukunftsfähige Technologien von Microsoft
und SAP, die bei Bedarf um Künstliche Intelligenz, Big Data und IoT-Techno-
logien ergänzt werden. Mehr als 200 Mitarbeiter arbeiten an 11 Standorten
in Deutschland, Österreich und China für das Unternehmen.
“Die Integration einer unternehmensweiten
Sicherheitslösung in unser Netzwerk mit
der applikationszentrierten Sichtweise ent
spricht genau unseren Vorstellungen. Mit
dem Einsatz vom A1 Digital SD-WAN ge
hören die Beeinträchtigung in der Sprach-
und Videokommunikation im gesamten
Unternehmen und über alle Standorte
der Vergangenheit an. Der Ausbau des
Hubert Willberger SD-WANs in Verbindung mit Check Point
Senior Systems Engineer
bei der Arineo GmbH
CloudGuard bei zusätzlichen neuen Stand
orten steht für uns außer Frage. Aufgrund
der sehr hohen Service-Qualität und der
sehr guten Zusammenarbeit können wir
uns die Zusammenarbeit mit A1 Digital
auch auf dem Gebiet zusätzlicher
Services wie Exoscale gut vorstellen.“
17Für Besprechungen, Präsentationen und Zugriff auf schädliche Websites mit Hilfe von
Videotelefonate nutzen die Mitarbeiter Micro- URL-Filterung, der Anwendungssteuerung
soft Teams. Dabei mussten die Mitarbeiter (Application Control), der Domänen- und
aber immer wieder mit Beeinträchtigungen URL-Reputation sowie Anti-Virussignaturen
leben, die von Einbußen bei der Übertra- unterbunden. Auch auf Websites, auf denen
gungsqualität bis hin zu Gesprächsabbrü- dynamische Inhalte ausgeführt werden,
chen in der Sprach- und Videokommunikation um die Schwachstellen ihres Webbrowsers
reichten. Verzerrungen durch mangelhafte auszunutzen (mittels IPS), kann nicht mehr
Signalsynchronisierung bzw. Paketverluste, zugegriffen werden.
hervorgerufen durch eine fehlende Priorisie-
rung der Echtzeitkommunikation gegenüber Der ganzheitliche Lösungsansatz garantiert
z.B. dem Filetransfer, sorgten dafür, dass nicht nur eine störungsfreie Kommunikation
der Gesprächspartner statt einer Präsenta- der Standorte via Internet, sondern auch
tion nur einen schwarzen Bildschirm sah. Die sicheres Surfen aus jedem Office und erlaubt
eingesetzten Endgeräte verfügten zwar über ein zentrales Management aller Standorte.
eine Endpoint Protection und für die Mitar- Die Einwahl von Mitarbeitern, die sich nicht
beiter gab es Sicherheitsrichtlinien, die regel- an einem Arineo Standort befinden, wird mit
mäßig überprüft wurden. Aber es fehlte die A1 Digital Smart VPN umgesetzt. Der zentrale
Möglichkeit der zentralen Kontrolle zur Absi- Zugriff auf die Kundenlösungen und deren
cherung der Unternehmens-IT. Verwaltung erfolgt über eine S2S VPN- und
Client VPN-Verbindung. Die Auswertungen
Die Lösung des Problems zeichnete sich in bzw. automatisierten Reports aus dem Check
einem Gespräch mit einem Mitarbeiter der Point Infinity Portal verschaffen Arineo jeder-
A1 Digital International GmbH ab, der eine zeit einen Überblick über die Bedrohungslage.
SD-WAN-Lösung in Verbindung mit Check
Point CloudGuard Connect ins Gespräch „Die Integration einer unternehmensweiten
brachte. In einem Proof of Concepts bewährt Sicherheitslösung in unser Netzwerk mit der
sich die Lösung und Arineo beauftragte A1 applikationszentrierten Sichtweise entspricht
Digital mit der Implementierung der Lösung. genau unseren Vorstellungen. Mit dem Einsatz
vom A1 Digital SD-WAN gehören die Beein-
Die A1 Digital SD-WAN-Lösung bietet dem trächtigung in der Sprach- und Videokommu-
Kunden die Möglichkeit, seinen Netzwerk- nikation im gesamten Unternehmen und über
verkehr applikationsbezogen zu steuern und alle Standorte hinweg der Vergangenheit
zu kontrollieren. Durch die Einführung eines an. Der Ausbau des SD-WANs in Verbindung
Quality of Service und der Priorisierung von mit Check Point CloudGuard bei zusätzlichen
Microsoft Teams vor allen anderen Appli- neuen Standorten steht für uns deshalb außer
ka-tionen im Netz können die Besprechungen Frage. Aufgrund der sehr hohen Service-
ohne jegliche Beeinträchtigung durch-geführt Qualität und der sehr guten Zusammenar-
werden. Check Point CloudGuard Connect beit können wir uns die Zusammenarbeit
schützt die Clients im Arineo Netz-werk beim mit A1 Digital auch auf dem Gebiet zusätz-
Zugriff auf das Internet vor Infek-tionen licher Services wie Exoscale gut vorstellen“,
durch schädliche Dateien. Der Check Point zeigt sich Hubert Willberger, Senior Systems
CloudGuard wehrt bekannte Angriffe mittels Engineer bei der Arineo GmbH, mit der
Domänen-, URL-Reputation- und IPS- Signa- A1 Digital-Lösung hochzufrieden.
turen ab und verhindert die Kommuni-ka-
tion mit infizierten Hosts durch Command &
Control-Server (Anti-Bot). Zudem wird der
186. ACTECH SD-WAN-Lösung von A1 Digital behebt Verbindungsprobleme von ACTech Die störungsfreie Kommunikation mit der indischen Niederlassung ist für ACTech geschäftskritisch. A1 Digital zeigt, wie sich Leitungsprobleme mit SD-WAN-Technologie lösen lassen.
Die ACTech GmbH mit Sitz in Freiberg setzt seit 1995 immer wieder aufs
Neue qualitative und zeitliche Maßstäbe für die schnelle Prototypenproduk-
tion. Innovative, teils selbst entwickelte Verfahren und Technologien und
eine komplette Inhouse-Abwicklung aller Prozesse sorgen im Ergebnis für
hochpräzise, einbaufertige Gussteil-Prototypen in Rekordzeit.
Geschwindigkeit und Zuverläs- Die perfekt organisierten Arbeits-
sigkeit sind die entscheidenden abläufe setzten aber auch eine
Faktoren, die mittlerweile weltweit schnelle, reibungslos funktionie-
mehr als 1.200 Unternehmen – vor rende Netzwerk-Konnektivität zu
allem aus den Bereichen Automo- den Vertriebsniederlassungen in
tive, Maschinenbau sowie Luft-und den USA und in Indien voraus. Von
Raumfahrt - bei ACTech besonders Anfang an hatten die Mitarbeiter
schätzen. Denn kurze Entwicklungs- im indischen Bangalore, die auf der
zeiten bedeuten auch niedrigere zentralen IT-Infrastruktur in Freiberg
Entwicklungskosten. arbeiten, aber mit Leitungspro-
blemen und mit einfrierenden Appli-
kationen zu kämpfen.
Erst ein kostenloser Proof of
Concepts (PoC), in dessen Rahmen
A1 Digital eine VeloCloud SD-WAN
(Software Defined Wide Area
Network) Lösung implementierte,
löste auf einen Schlag das Problem.
20Die reichweitenbedingte hohe Das softwaredefinierte WAN ermög-
Laufzeit und infrastrukturbedingte licht eine Priorisierung des ausge-
Paketverluste waren letztendlich für henden Traffics auf Paketebene nach
die schlechte Connectivity zwischen Relevanz. Dabei wird den unter-
der Niederlassung in Indien und der nehmenskritischen Anwendungen
Zentrale in Deutschland verantwort- im Netz Vorrang eingeräumt und
lich. Lastspitzen intelligent und flexibel
gemanaget. Eine Forward-Er-
Als erfahrener Digitalisierungs- ror-Correction minimiert Paket-
spezialist setzte A1 Digital für die verluste. Durch eine optimierte,
schnelle Lösung des Problems mit intelligente Leitungsbündelung, die
Zero Touch Deployment ein automa- Dynamische Pro Paket Steuerung
tisiertes Roll-out-Verfahren ein. Dazu und die Multi Overlay Technologie
mussten die ACTech-Mitarbeiter wurde die Performance der Netz-
das nach Bangalore geschickten werkverbindung gesteigert und
SD-WAN-Devices nur anschließen die Auslastung der Leitungen opti-
und einen Aktivierungscode miert. Langsam reagierende oder
eingeben. Besondere IT-Kenntnisse einfrierende Anwendungen gehören
waren für die Inbetriebnahme nicht seitdem bei ACTech der Vergangen-
erforderlich. Nach der Aktivierung heit an.
analysierte die SD-WAN-Lösung die
bestehende Netzwerkverbindung Nach der 30 tägigen kostenlosen
und führte automatisiert die vorge- Testphase erfolgte ein unter-
gebenen Policies und notwendigen brechungsfreier Übergang in
Setups auf der SD-WAN Box aus, einen verrechenbaren Service. Im
sodass sofort eine stabile Netzwerk- Managed Service-Paket enthalten
verbindung zwischen Bangalore und sind auch qualitativ hochwer-
Freiberg aufgebaut werden konnte. tige Operating Services und eine
Responszeit von 30 Minuten bei
auftretenden Fehlern.
„Im Rahmen eines Proof of Concepts war es uns
möglich, die Funktionalität und die Qualität der
SD-WAN Verbindung erst einmal unverbindlich
und kostenfrei zu testen. Mit SD-WAN hat uns A1
Digital ein gutes und bis jetzt sehr zuverlässiges
Produkt installiert, das unsere Probleme - die
schlechten Internetverbindungen - sehr schnell
und mit wenig Aufwand lösen konnte.“
Steffen Kirbach
Teamleiter IT-Services bei der ACTech GmbH
217. ÖSTERREICH WERBUNG Hacker gegen Hacker Um die Sicherheit des eigenen Netzwerks zu gewährleisten, lässt Österreich Werbung regelmäßig Penetrationtests von A1 Digital durchführen, um Schwachstellen zu entdecken und zu beheben bevor andere es tun.
Die Österreich Werbung (ÖW) mit Sitz in Wien ist die nationale Tourismus
organisation Österreichs. Zentrales Anliegen der ÖW ist es, gemeinsam mit
allen österreichischen Tourismuspartnern für den Erhalt bzw. den Ausbau
der Wettbewerbsfähigkeit des Tourismuslandes Österreich zu sorgen. Auf
www.austria.info bietet die ÖW allen, die nach Inspirationen und Informa
tionen zu Urlaub in Österreich suchen, eine Fülle an Artikeln in acht Themen-
feldern und ganzjährig Urlaubsangebote. Aktuell besteht die Website in 22
Sprachen für 27 Länder weltweit und ist für alle Endgeräte optimiert. Für
diese Aufgaben sind weltweit rund 200 Mitarbeiterinnen und Mitarbeiter in
Wien und den 21 Vertretungen im Ausland tätig.
Die zunehmende Vernetzung im ihrer übers Intranet erreichbaren
Zuge der Digitalisierung erhöht die Infrastruktur, ihren internen Applika
potenzielle Angriffsfläche und dient tionen und ihren Windows- Clients
Datendieben und Hackern als mögli- mit einem Penetrationstest. Ein
ches „Einfallstor“. Aus diesem Grund wesentlicher Bestandteil des Penet-
lässt die ÖW regelmäßig Penetra- rationstests der A1 Digital-Experten
tionstests durchführen, bei denen besteht darin, jene Angriffsmuster
professionelle Hacker Schwach- nachzubilden, die auch von Cyber-
stellen aufspüren, um diese gezielt kriminellen benutzt werden.
beheben zu können. Dieses Mal
beauftragte die ÖW die A1 Digital
International GmbH aus Wien mit
23In Vorbereitung auf den Penetrati- Im Rahmen der Client Analyse stellte
onstest analysierten die A1-Digital- ÖW einen Standard-Client zur Verfü-
Experten, sogenannte White Hat gung, der auf verwundbare Software
Hacker, das Tätigkeitsumfeld der ÖW hin überprüft wurde. Die Analyse
und diskutierten über die Zielsetzung umfasste installierte bzw. dem
und die weitere Vorgehensweise. Im Benutzer zugängliche und verfüg-
anschließenden Kick-off-Meeting bare Software-Programme, Viren-
wurde gemeinsam mit dem Kunden schutz sowie laufende aktivierte
der Ablauf des Security Assess- Dienste. Darüber hinaus wurde
ments besprochen. Dabei wurde der auch die sichere Konfiguration des
zu überprüfende Testgegenstand Geräts wie etwa Gruppenrichtlinien,
festgelegt und geklärt, wie mit der Verschlüsselung, Administrator-
Erkennung von Gefahrenpotentialen Rechte und Netzwerkintegration
umgegangen werden soll. Im Zuge geprüft.
des Penetrationstests stellte die ÖW
den A1 Digital-Experten eine Liste Bei ihren Tests verfolgten die
von anonymisierten internen IP- Experten einen Timebox- und Grey-
Adressen zur Verfügung und erteilte box-Ansatz. Das bedeutet, dass
explizit den Auftrag für intrusive das Aufdecken von Sicherheits-
Angriffe („Permission to Attack“), da risiken Beschränkungen durch
diese ansonsten illegal wären. Bei Zeit (Timebox) und Ressourcen
intrusiven Angriffen wird versucht, sowie Wissen über System-Interna
die technischen Schutzmaßnahmen (Greybox) unterworfen war. Auf
zu umgehen und gegebenenfalls diese Weise wurde der gemeinsam
vorhandene Sicherheitslücken aus - mit der ÖW festgelegte Testumfang
zunützen. überprüft. Der gesamte Prozess
dauerte vier Wochen. Die Ergeb-
nisse des Security Assessments
sowie die sich daraus ergebenden
konkreten Handlungsempfehlungen
wurden in einem Bericht dargestellt.
24„Für ihren Penetrationstest hat
A1 Digital Methoden und
Techniken eingesetzt, die von
echten Angreifern oder Hackern
Daniela Rechberger verwendet werden, um sicherzu
Bereichsleitung IT & stellen, möglichst viele Schwach
FM Österreich Werbung stellen zu finden.
Die Planung und Umsetzung eines
auf unsere IT-Systeme individuell
zugeschnittenen Penetrationstests
ist sehr umfassend. Insofern haben
uns die Ergebnisse geholfen, bis
her unbekannte Schwachstellen
zu identifizieren und schnell zu
beheben. A1 Digital hat sich dabei
als ein verlässlicher und professio
neller Partner im Umgang mit poten
ziellen Hackerangriffen erwiesen.“
25Über A1 Digital A1 Digital berät Unternehmen bei Fragen der digitalen Transformation und begleitet sie bei der Digitalisierung ihrer Geschäftsbereiche. Der Fokus liegt auf branchenspezifischen Anwendungen im Bereich Internet of Things (IoT) sowie auf cloudbasierten Produkten für den modernen Arbeitsplatz sowie Security Lösungen für Cloud und IoT. Mit skalierbaren Services ist A1 Digital zudem ein idealer Partner für digitale Projekte im Mittelstand. Als Teil der A1 Telekom Austria Gruppe und damit von América Móvil greift das Unter- nehmen auf die gewachsene Infrastruktur einer der weltweit größten Mobil- funkbetreiber zurück. Neben der Deutschlandzentrale in München verfügt A1 Digital über regionale Vertriebsorganisationen und bietet Cloud Lösungen über Rechenzentren in Deutschland, Österreich und der Schweiz an. Mehr Info auf www.a1.digital Kontakt Deutschland Kontakt Österreich Jetzt Partner werden! A1 Digital Deutschland GmbH A1 Digital International GmbH A1 Digital Deutschland GmbH St.-Martin-Straße 59 Lassallestraße 9 St.-Martin-Straße 59 81669 München 1020 Wien 81669 München Deutschland Österreich Deutschland E-Mail: sales@a1.digital E-Mail: info@a1.digital E-Mail: partnering@a1.digital https://a1.digital https://a1.digital https://a1.digital/partner-werden Impressum A1 Digital Deutschland GmbH Registriert im Handelsregister des Amtsgerichts München, HRB 232709, Umsatzsteuer-ID: DE31182648, Wirtschafts-Identifikationsnummer: TAX ID 143/111/41741, Vertretungsberechtigte Personen: Elisabetta Castiglioni (CEO), Roland Haidner (CFO) Impressum A1 Digital International GmbH Firmenbuchnummer: 366000k, Registriert bei: Handelsgericht Wien, Umsatzsteuer-ID: ATU 66624566, Vertretungsberechtigte Personen: Elisabetta Castiglioni (CEO), Roland Haidner (CFO), Kammerzugehörigkeit: Wirtschaftskammer Wien, Gewerbliche Vorschriften: Gewerbeordnung – GewO in der geltenden Fassung
Sie können auch lesen
