Neue Anforderungen für Datensicherheit in der Industrie

Security as a Service: Anwendungsfall Andritz – Digital Guardian

Die Andritz-Gruppe mit Hauptsitz in Graz ist ein Anbieter von Anlagen, Ausrüstungen und Serviceleistungen in einem breiten Spektrum von Industriezweigen wie Wasserkraft, Papier, Stahl und Biokraftstoff. Mit mehr als 29.000 Mitarbeitern in über 40 Ländern ist es für das Technologieunternehmen wichtig, den Zugriff auf sein geistiges Eigentum stets genau nachvollziehen und kontrollieren zu können, um sensible Daten vor Diebstahl und Missbrauch zu schützen.

Vor dem Hintergrund des Wettbewerbs durch multinationale Wettbewerber gehört diese Art des Datenschutzes für die Firma zu einer der obersten Sicherheitsprioritäten. Das Unternehmen nutzt bereits seit 2008 eine datenzentrierte Security-Lösung, um sensible Unternehmensdaten an seinen mehr als 250 Standorten weltweit abzusichern. Die Data Protection Platform von Digital Guardian ermöglicht mittels Klassifizierung, granularer Kontrolle und Verschlüsselung geschäftskritischer Informationen deren umfassenden Schutz vor externen Cyberangriffen, Insider-Bedrohungen wie internem Datendiebstahl sowie unbeabsichtigter Offenlegung durch unvorsichtige Mitarbeiter.

Zu den Kernkomponenten der Plattform gehören die folgenden Segmente:

• Data Discovery – Transparenz und Auditing potenziell ungesicherter Daten
• Data Classification – die umfassende Klassifizierung basierend auf Inhalt, Kontext und Nutzer
• Network DLP – verhindert den Abfluss von vertraulichen Daten aus dem Netzwerk
• Endpoint DLP – unterbindet Datenverlust durch den Schutz von Endgeräten
• Cloud Data Protection – verhindert Datenverlust in Cloudanwendungen wie Office 365
• Endpoint Detection and Response – erkennen, überprüfen und neutralisieren die verdächtigen Aktivitäten und Verhaltensweisen am Endgerät

Wie viele Unternehmen sah sich auch der österreichische Konzern mit einer wachsenden Komplexität seiner IT-Umgebung konfrontiert, verbunden mit knappen Personalressourcen sowie einem kontinuierlich steigenden Volumen an sensiblen Daten. Die IT-Verantwortlichen wollten die Sicherheit sowohl im Bereich Data Loss Prevention als auch im Bereich Endpoint Protection weiter optimieren, ohne die internen IT-Ressourcen zusätzlich zu belasten. Es geht vielen Unternehmen so: die Ressourcen sind einfach nicht vorhanden und müssen oder sollen dann mit kleinen oder schrumpfenden Budgets trotzdem neue Anforderungen bedienen. Hier ist meist der einzige Ausweg eine Cloud-Lösung in Betracht zu ziehen.

Deshalb fiel Ende 2017 die Entscheidung, auf eine Cloud-basierte und von Digital Guardian verwaltete Variante der bestehenden Datensicherheitslösung umzusteigen. Im Zuge der Migration sollten weitere Funktionen implementiert werden.

Verantwortlich für die globale Implementierung der neuen Managed Security war Klaus Schwarzbauer, Senior Manager Security and Data Flow Services bei Andritz. Er sagt: „Wichtig war uns eine Entlastung der internen IT-Ressourcen, damit sich die geografisch verteilten Team-Mitglieder auf geschäftskritische und höherwertige Sicherheitsaufgaben konzentrieren können. Wir wollten den vollen Nutzen aus unseren Sicherheitslösungen ziehen.“

Dank des Managed Services haben die Sicherheitsexperten von Digital Guardian nun die Datensicherheit ständig im Blick, spüren Bedrohungen auf und können bei Bedarf sofort Gegenmaßnahmen bei Andritz ergreifen.

Für die IT-Leitung war ein Hauptgrund für die Umstellung auf die Managed Services, dass in diesem Zuge die Sicherheitsplattform von Digital Guardian um neue Security-Funktionen wie Advanced Threat Protection erweitert werden konnte. Dadurch erhält das Unternehmen zusätzlichen Schutz durch verhaltensbasierte Erkennung von neueren Bedrohungen wie Zero-Day-Angriffen, Ransomware, polymorpher und Fileless Malware. Zudem wurde damit die bestehende traditionelle AV-Lösung ergänzt. Darüber hinaus konnte nun auch die Analytic and Reporting Cloud von Digital Guardian implementiert werden, die dynamische und detaillierte Analyse- und Ereignisberichte liefert.

Die nun eingesetzte Cloud-Lösung vereint Endpoint Detection and Response (EDR) mit umfassender Daten-Kontrolle. Das Unternehmen hat Überblick über System-, Benutzer- und Datenereignisse in einer einzigen Cloud-basierten Security-Konsole. Der Agent für Data Loss Prevention (DLP) klassifiziert, überwacht und kontrolliert sensible Daten auf Endgeräten, im Netzwerk und in der Cloud, wie zum Beispiel im Ökosystem von Office 365. Der EDR-Agent erkennt und blockiert Bedrohungen, auch ohne IOC-Signaturen, auf Basis von verhaltensbasierten Regeln sowie verdächtige Datenbewegungen.

Cloud-basierte Lösung bringt bessere Schutzmechanismen und Kontrolle

Die Plattform bietet laut Anwender eine besonders genaue Anpassung der Kontrollfunktionen an die jeweiligen Regelungen und Gesetze der einzelnen Länder unserer global verteilten Standorte. Je nach Standort lassen sich die Anforderungen bezüglich des Schutzes von Persönlichkeitsrechten der Mitarbeiter ebenso wie die Einhaltung von Betriebsratsvorgaben oder Regelungen wie der DSGVO gewährleisten. Sogar USB-Sticks verschlüsselt die Lösung für zusätzlichen Datenschutz.

Die derzeitig genutzte Lösung kann aber noch erweitert werden und so plant das Unternehmen neben der Implementierung von Advanced Threat Protection zudem auch die Implementierung von Funktionen für User and Entity Behavior Analytics umzusetzen. Die UEBA-Funktionen der Plattform soll auf Basis von Machine-Learning-Algorithmen einen agilen Echtzeitschutz ermöglichen: Indem die KI-basierte Lösung Richtlinien für normale Aktivitäten festlegt, kann sie Anomalien innerhalb von enormen Datensätzen identifizieren. Bei verdächtigen Ereignissen in Benutzer-, System-Workflows und der Ausführung von Anwendungen sowie bei unerlaubtem Zugriff auf sensible Daten alarmiert sie die IT-Abteilung.

Managed Security: Globale Sicherheitsüberwachung rund um die Uhr

Im März 2018 startete die Migration von der bisherigen On-Premises-Lösung auf die Managed Security mit der Übertragung der Verantwortung für Betrieb, Pflege und Optimierung der Daten-Security an das Sicherheitsteam von Digital Guardian. Insgesamt sollen über 24.000 Workstations und Server auf die verwaltete Lösung umgestellt werden.

Dank des Managed Services haben die Sicherheitsexperten von Digital Guardian nun die Datensicherheit ständig im Blick, spüren Bedrohungen auf und können bei Bedarf sofort Gegenmaßnahmen bei Andritz ergreifen. Das Digital Guardian-Team überwacht rund um die Uhr Alarme und eskaliert Vorfälle nach Bedarf. Dadurch muss sich das Anwenderunternehmen nicht mehr um die Security-Planung und Überwachung außerhalb der Arbeitszeiten kümmern und kann seine freigewordenen Ressourcen auf strategische Sicherheitsaufgaben konzentrieren.

Die Firma betonte vor allem die einfache Installation. Teamleiter Schwarzbauer erklärt dazu: „Wir konnten die bereits installierten Endpoint-Agenten einfach neu konfigurieren, dass sie von nun an auf die Cloud-basierten Server anstatt auf unsere internen Server verweisen. Eine Installation von zusätzlichen Agenten war nicht notwendig.“ Da die neu implementierte Advanced-Threat-Protection-Funktion den gleichen Agenten wie die DLP-Funktion nutzt, waren auch hierfür keine zusätzlichen Schritte erforderlich. Weil die Verwaltung der Sicherheitsumgebung nun direkt durch Digital Guardian erfolgt, konnte der Konzern die Aktualisierung von Agenten und Richtlinien vereinfachen und Servicegebühren einsparen.

Die Andritz-Gruppe zeigt hiermit deutlich, wie sinnvoll und wertschöpfend eine Cloud-Lösung sein kann. Wenn sich die Migration und die Umstellung wirklich so reibungslos umsetzen lassen wie beschrieben, ist dies sicher ein Zeichen für andere Firmen, den Einsatz solcher Angebote zum optimierten Schutz ihrer Daten in Erwägung zu ziehen.