Netzwerksegmentierung mit mehrstufigem Firewall-Konzept
IAV sichert die Mobilität der Zukunft
Mit neuer Firewall-Umgebung für optimale Netzwerksicherheit
Die IAV GmbH (Ingenieurgesellschaft Auto und Verkehr) aus Berlin ist mit rund 7.500 Mitarbeitern einer der weltweit führenden Engineering-Dienstleister der Automobilindustrie. Im Jahr 1983 als Ausgründung der Technischen Universität Berlin gestartet, entwickelt das Unternehmen heute Konzepte und Technologien für die Fahrzeuge namhafter Automobilhersteller sowie für deren Zulieferer. Um die IT-Umgebung dabei zuverlässig abzusichern, beauftragte IAV die fernao magellan mit der Implementierung hochmoderner Firewalls.
Anforderungen
Implementierung einer Datacenter Firewall mit 1Tbit Durchsatz
Erhöhung der IT-Sicherheit durch IPS (Intrusion Prevention System)
Herausforderung
Cyberangriffe im Automobilsektor
In kaum einer Branche wird die Digitalisierung so vorangetrieben wie in der Automobilindustrie. Dies hat einerseits viele Vorteile wie schnellere Prozesse und innovative Produktentwicklungen. Doch andererseits vergrößert sich dadurch auch die Angriffsfläche. Mit gezielten Attacken oder Spionagekampagnen können Cyberkriminelle schwerwiegende Schäden verursachen: angefangen bei der Entwendung streng geheimer Informationen aus der Forschungs- und Entwicklungsabteilung über Produktionsverzögerungen bis hin zum Komplettausfall der Maschinen. Damit es nicht so weit kommt, brauchen Unternehmen wie IAV, die ein essenzieller Teil der industriellen Lieferkette sind, Abwehr- und Kontrollmechanismen auf dem neuesten Stand der Technik.
1TBIT Durchsatz
Die bisher zum IT-Schutz eingesetzten Firewalls konnten jedoch die Anforderungen bei IAV nicht mehr erfüllen. Das zu filternde Datenvolumen war über die Jahre stark angestiegen, so dass die Sicherheitslösungen an ihre Grenzen gerieten und ausgetauscht werden mussten. Diese Tatsache nahm IAV zum Anlass, das eigene Sicherheitskonzept grundlegend zu erneuern. So plante das Unternehmen eine Segmentierung des Netzwerks mittels moderner NextGen Firewalls mit IPS-Technologie.
Der Partner für die Umsetzung stand schnell fest: fernao magellan hatte in der Vergangenheit bei IAV bereits erfolgreich ein umfangreiches Mail-Security-Projekt durchgeführt und steht dem Kunden seither in diesem Bereich als Managed Service Provider zur Seite.
Unsere Lösung
Nach einer umfassenden Bestandsaufnahme und der Überprüfung der Compliance-Richtlinien entwickelte das fernao magellan-Team ein maßgeschneidertes Zielsetup, plante den Hardware-Einsatz und legte die Projektzeiträume fest. Im Jahr 2019 implementierte der Security-Experte am Standort Frankfurt/Main zwei Firewalls desselben Modells von zwei führenden Anbietern im Bereich Enterprise Firewalls.
Diese Hersteller wurden aufgrund ihrer optimalen Erfüllung der hohen Performance-Anforderungen von IAV ausgewählt. Zudem verfügte das Team bereits über umfangreiche Erfahrung mit den Lösungen der Hersteller, was die Implementierung erleichterte und die IT-Abteilung entlastete. Diese konnte sich auf bestehendes Wissen stützen, wodurch die Einführung der neuen Firewalls reibungslos verlief.
Netzwerksegmentierung
Die ausgewählten Security-Komponenten bilden die Grundlage für eine sichere Netzwerksegmentierung. Durch eine zweistufige Firewall-Umgebung wurde das Netzwerk in verschiedene Security-Zonen unterteilt. Die IT-Systeme in der DMZ (Demilitarisierte Zone) werden durch zwei Firewalls geschützt: eine Firewall sichert den Datenverkehr Richtung Internet ab, während das zweite Firewall-Paar die DMZ gegen interne Netze abschirmt. Dadurch bleibt die LAN-Umgebung selbst im Falle einer Kompromittierung der DMZ geschützt.
Zusätzliche Sicherheit bietet die Multi-Vendor-Strategie, die durch die integrierte IPS-Technologie unterstützt wird. Diese überwacht kontinuierlich den Datenverkehr im Netzwerk, filtert Anomalien heraus und wehrt potenzielle Cyberangriffe ab.
Ergebnis
Im Jahr 2020 implementierte fernao magellan am Standort Gifhorn ein identisches Firewall-Setup. Dadurch kann IAV das erlangte Know-how im Umgang mit den Firewalls an beiden Standorten effektiv nutzen. Zudem ermöglicht dieses Setup im Falle eines Ausfalls die nahtlose Überführung des gesamten Betriebs in das Backup-Rechenzentrum.
Für zukünftige Projekte plant IAV, erneut auf die Expertise und Dienstleistungen von fernao magellan zurückzugreifen – davon ist Thomas Werner, Product Owner DataCenter der IAV GmbH, überzeugt.
"Wir suchten nach einem Firewall-Modell mit mehr als 1 Tbit Durchsatz für die Absicherung unseres Rechenzentrums. Außerdem wollten wir den Perimeter mit einem Intrusion Prevention
System schützen. Im Bereich Managed Mail Security unterstützt uns fernao magellan äußerst zuverlässig. Wir sind froh, auch unser Firewall-Projekt in die Hände der fernao magellan gelegt zu haben. Die gute Erfahrung hat sich bestätigt."
Thomas Werner - Product Owner DataCenter bei der IAV GmbH