Fallbeispiel: Scout 24 schützt Hauptsitz in München mit ForeScout CounterACT

Das Unternehmen hat sich über die Jahre entwickelt und machte sich 2013 auf die Suche nach einer Network Access Control (NAC)-Lösung, um auf die verstärkte Nutzung von Bring-your-own-Device (BYOD) und veränderte Bedrohungslandschaft zu reagieren.

Die Lösung musste einfach integrierbar sein und den bestehenden Netzbetrieb nicht gefährden. Sie musste ein breites Spektrum an Geräten im gesamten Netzwerk identifizieren können, da Scout24 trotz Umsetzung des BYOD-Konzepts die Einhaltung der Vorschriften und Richtlinien gewährleisten will. Für alle Benutzergruppen musste sichergestellt sein, dass deren Produktivität nicht durch blinde Zugangssperren behindert wird, wenn Geräte nicht den Regeln entsprechen. Die IT-Abteilung von Scout24 brauchte eine Lösung, die in der Lage ist, unterschiedliche Betriebssysteme und Gerätearten vollständig, automatisiert und auf benutzerfreundliche Weise zu verwalten. Zu diesem Zweck muss das NAC-System in Echtzeit feststellen können, welche der rund 1.700 Endgeräte am Münchner Standort aktiviert sind und den Regeln entsprechen.

Mit dieser langen Liste an Anforderungen im Sinn, wandten sich die Entscheidungsträger an ihren regionalen Ansprechpartner bei dem IT-Sicherheitsanbieter NTT Com Security, mit dem Scout24 schon lange zusammenarbeitet. Über NTT kam man zu ForeScout. Markus Prahl, Team Lead Corporate IT bei Scout24, erinnert sich: „ForeScout CounterACT war neu auf dem Markt und bot genau das, was wir zur Erfüllung unserer Aufgaben gesucht hatten. Deshalb brauchten wir nicht lange, um uns für CounterACT zu entscheiden.“

Von der Wahl von ForeScout zur Implementierung

ForeScout CounterACT bietet NAC-Funktionalitäten der neuesten Generation, die Sichtbarkeit, Transparenz und Monitoring in Echtzeit ermöglichen. Es ist kompatibel mit über 60 Sicherheitslösungen von Drittanbietern. Mehr als 250 Richtlinien stehen out-of-the-box zur Verfügung; dazu müssen keine Agenten installiert werden. Scout24 verfügte bereits über eine stark differenzierte IT-Infrastruktur. Diese wurde durch den Einsatz von ForeScout CounterACT optimiert, da sich die Lösung problemlos in die bestehenden Systeme integriert:

„Die große Zahl der vorhandenen Integrationen hat uns sehr positiv überrascht", so Prahl. „Sei es zu unserer kabelgebundenen und kabellosen Architektur von Cisco, dem Virenschutz von TrendMicro oder dem MDM von MobileIron – zu allen Systemen gibt es Integrationen mit der NAC-Plattform von ForeScout. Dadurch können Daten effizient und bidirektional ausgetauscht werden, und die Sicherheit wird erhöht."

Zwei Monaten nach dem Kauf war CounterACT aufgesetzt, und nach einer dreimonatigen Testphase ging das System in den Wirkbetrieb. Die Lösung wurde für Scout24 als Cluster konfiguriert, um bei eventuellen Ausfällen maximale Sicherheit zu garantieren. Experten von ForeScout leisteten Scout24 hervorragende Unterstützung, um die vordefinierten Policies perfekt an das Netzwerk anzupassen. Die Bereitstellung verlief ebenso reibungslos wie erfolgreich: „Den meisten Benutzern fiel die Integration von CounterACT gar nicht auf, was eigentlich immer das beste Zeichen für die Zweckmäßigkeit eines Sicherheitssystems ist“, resümiert Markus Prahl.

Wie verbessert ForeScout CounterACT die Sicherheit der Netzwerke von Scout24?

CounterACT schafft sofortigen Überblick darüber, welches Endgerät gerade in welcher Netzwerkumgebung aktiviert ist – ganz gleich, ob es sich um ein iPad, ein Android-Smartphone oder einen Kopierer handelt. Ermöglicht wird dies durch den agentenlosen Ansatz von CounterACT. Während zuvor jedes Endgerät manuell einem der fünf VLANs zugeordnet werden musste, wählt nun CounterACT automatisch das optimale VLAN aus. Dies erhöht die Benutzerfreundlichkeit beträchtlich. Jedes Gerät wird automatisch in die geeignete Netzwerkumgebung geschoben, je nach Umfang der Zugangsrechte (Mitglied der Geschäftsführung, Gast oder Entwickler) und den spezifischen Sicherheits- und Compliance-Vorschriften. Für auffällige Geräte gibt es ein Quarantäne-LAN, und die Aufforderung zur Installation der erforderlichen Updates erfolgt automatisch. Dieses Bündel an Funktionalitäten zeichnet ForeScout CounterACT als eine NAC-Lösung der nächsten Generation aus, die den NAC-Systemen von gestern mit ihren Schwarz-Weiß-Mustern und Block-or-Accept-Verfahren weit überlegen ist.

Der Einsatz von CounterACT brachte Scout24 drei zentrale Vorteile:

  1. Umfassende Sichtbarkeit und Transparenz der Endpunkte im Netzwerk.
  2. Schnelle und leichte Installation, die schon am ersten Tag der Anwendung Resultate zeigte.
  3. Einfache und sichere Umsetzung von BYOD dank intuitiver Bedienung und automatischer Durchsetzung der flexibel definierbaren Richtlinien.

Sechs Monate nach der Einführung von CounterACT sind die Entscheider bei Scout24 so zufrieden, dass sie planen, die Lösung auf weitere Endpunkte auszudehnen. Wie Markus Prahl erklärt, wurde der Schwellenwert für die nächstgrößere Appliance am Münchner Standort schnell erreicht: „Nach der erfolgreichen Umsetzung dieses Projekts an unserem Münchner Standort sieht es so aus, als ob wir den Setup von CounterACT für unsere Berliner Niederlassung idealerweise einfach kopieren könnten.“

RSS Feed

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags