Case Studies

Lösungen im Fokus: Unsere Fallstudien

Krombacher Brauerei setzt auf Innovation

Neueste Sicherheits­standards und ein maßge­schneidertes Netzwerk für künftige Heraus­forderungen

Die Krombacher Brauerei Schadeberg GmbH & Co. KG ist mit einem Gesamtabsatz von über 6 Mio. Hektolitern (2018) eine der größten deutschen Brauereien. Zu dem in Familienbesitz befindlichen Unternehmen aus Nordrhein-Westfalen gehört seit 2006 auch die Schweppes Deutschland GmbH mit den Marken- und Vertriebsrechten für Schweppes, Dr Pepper und Orangina in Deutschland und Österreich. Im Jahr 2016 kam die Marke Vitamalz dazu.

Anforderungen

Modernisierung der Sicherheitsinfrastruktur auf neueste Standards & Optimierung von Geschäftsprozessen

Anpassung der Netzwerkkapazität an gewachsene Anforderungen

Herausforderung

Gestiegene Netzwerkanforderungen durch mobiles Arbeiten

Im Zuge gestiegener Anforderungen und geplanter IT-Weiterentwicklungen der Krombacher Brauerei sollte das bisherige Firewall-Modell Palo Alto PA-3020 durch eine neuere und leistungsstärkere Version ersetzt werden. Die Anforderungen an den Durchsatz hatten sich mit wachsender Anzahl der Remote User (vermehrtes mobiles Arbeiten) deutlich erhöht. Daher sollte die Bandbreite auch von 1 GBit-Interfaces auf 10 GBit erweitert werden.

Unsere Lösung

Modernisierung und Anpassung des Netzwerks

Verwaltet werden die Firewalls über das zentrale Netzwerksicherheits-Management Panorama von Palo Alto Networks. Diese Lösung ermöglicht die zentrale Bereitstellung von Firewalls, der Verwaltung von Sicherheitsregeln sowie die Erfassung von Datenverkehrsinformationen im Netzwerk, insbesondere zu Bedrohungsdaten. Die NextGenFirewall nutzt Telemetriedaten und Machine Learning für intelligente Prognosen zu Status, Leistung und Kapazität sowie zu potenziellen Problemen der Firewall samt Lösungsvorschlägen. Damit werden auch Richtlinienempfehlungen automatisiert, was Zeit und das Risiko von Bedienfehlern reduziert.
Da Palo Alto sich als verlässlicher Hersteller und Partner bewährt hatte, wurde auf Kontinuität des Einsatzes der Technologie dieses Unternehmens gesetzt. Die Absicherung des Netzwerks verbesserte sich durch den Einsatz der NextGenFirewall erheblich. So wurden u.a. durch die Applikationserkennung neue Wege in der Sicherheitsinfrastruktur der Krombacher Brauerei beschritten. Die Firewalls bieten Applikationskontrolle über die herkömmliche Port-Kontrolle hinaus. Damit lassen sich jederzeit alle Kommunikationsprozesse visualisieren und darstellen, welcher Nutzer wann und wo auf welche Applikation zugreift.

Machine Learning-basierte Next Generation Firewalls

Als neue Lösung kamen zwei Palo Alto Networks PA-3430 im Cluster inklusive Advanced Threat Prevention, Advanced URL and Wildfire zum Einsatz. Die Machine Learning-basierten Next Generation-Firewalls der PA-400-Serie sind für den Einsatz in leistungsstarken Internet-Gateways konzipiert. Die Modelle dieser Serie schützen den gesamten Datenverkehr mit eigenen Verarbeitungs- und Speicherkomponenten. Advanced Threat Prevention erkennt und blockiert mittels Deep Learning Angriffe getarnter und noch unbekannter Art ohne Abstriche beim Datendurchsatz durch das Scanning. 

Diese Technologie verhindert Angriffe, die mit Exploits und Umgehungstechniken wie Remote-Codeausführung, Portscans und Pufferüberläufen arbeiten. Dies geschieht sowohl auf Netzwerk- als auch auf Anwendungsebene und hat branchenweit den geringsten Anteil an False Positives. Advanced URL Filtering bietet Unternehmen Schutz vor schädlichen Dateien. Die Lösung arbeitet auf Basis der renommierten Palo Alto-Datenbank, die schädliche URLs speichert, sowie der ersten Machine Learning-gestützten Engine zur Abwehr webbasierter Bedrohungen. 

WildFire gilt als die derzeit umfassendste und bestintegrierte Lösung mit ebenfalls Machine Learning-Technologie zum Schutz von Unternehmens-Clouds. Sie ermöglicht in allen Cloud-Umgebungen, Netzwerken und Endpunkten Maßnahmen zum Schutz vor Malware in Echtzeit.

Ergebnis

Reibungslose Migration während des 24/7-Produktionsbetreibs

Die Implementierung fand im Oktober 2022 statt und nahm nur etwa 40 Stunden in Anspruch. Zunächst erfolgte die Erfassung der Kundenanforderungen und daraus resultierend die Dimensionierung der Geräte. In einem Testaufbau wurde die Übernahme der Konfiguration der bestehenden Firewall vorbereitet. Aufgrund der zu großen Unterschiede zwischen den Firmware-Versionen der alten und neuen Geräte von Palo Alto konnte keine direkte Migration durchgeführt werden. Der Ablauf der Umstellung wurde vorbereitet und es wurden Testszenarien sowie Wartungszeitfenster definiert. 

Die Umstellung und Inbetriebnahme der Firewall erfolgte außerhalb der Geschäftszeiten und war bedingt durch den 24/7 Produktionsbetrieb kein leichtes Unterfangen. Nach erfolgreicher Absolvierung der Testszenarien wurde die Migration abgeschlossen. Eine Herausforderung bestand darin, mit dem hohen Versionssprung von der bisherigen auf die neue Hardware umzugehen. Hier bewährten sich Planung und Umsetzung des vorangehenden Testaufbaus. Darüber hinaus mussten geeignete Wartungsfenster im 24/7-Produktionsbetrieb der Krombacher gefunden werden.

Zukunftssichere Investition für die Krombacher Brauerei

„Die Lösung von fernao magellan wird den Erfordernissen hinsichtlich aller Kriterien wie Effizienz, Bedienbarkeit und Transparenz absolut gerecht. Krombacher ist für die gestiegenen Anforderungen nun bestens gerüstet.“ 
Hermann Grotmann - Leiter Informationsverarbeitung Technische Systeme der Krombacher GmbH

"Durch den Innovationsschritt wurde für unsere Netzwerkinfrastruktur für die nächsten Jahre Betriebs- und Investitionssicherheit geschaffen. Dies betrifft gleichermaßen Sicherheit durch modernste Schutzmechanismen wie auch die Performance durch höheren Durchsatz der Systeme."

Christian Huss - Securitymanagement und Informationsbeauftragter der Krombacher Brauerei Schadeberg GmbH & Co. KG

< Zurück zu den Referenzen
fernao.com | Insights | Referenzen | Krombacher Brauerei