Victorinox stärkte die Netzwerksicherheit mit Akamai

Victorinox, eine internationale Marke, bietet Qualitätsprodukte in vier Kategorien in über 120 Ländern an: Schweizer Taschenmesser, Messer für den Gebrauch im Haushalt und Beruf, Uhren und Reisegepäck. Für dieses Familienunternehmen sind Innovation und Präzision sehr wichtig – und dieses Engagement gilt auch für die IT-Infrastruktur. Als Victorinox seine Cybersicherheitsstrategie verbessern musste, um sich gegen interne Netzwerkbedrohungen zu schützen, implementierte das Unternehmen Akamai Guardicore Segmentation.

Angesichts der weltweiten Geschäftsprozesse stand Victorinox vor der Herausforderung, einheitliche Cybersicherheitsrichtlinien an allen Standorten durchzusetzen. Obwohl das Unternehmen Netzwerk-Firewalls eingerichtet hatte, reichten sie nicht aus, um einen klaren Überblick über die Vorgänge im Netzwerk zu erhalten.

„Wir brauchten mehr als nur Firewalls – denn sie verhindern keine laterale Bewegung im Netzwerk. Wir konnten nicht einmal sehen, welche Computer miteinander kommunizieren“, erklärt Stefan Epp, Head of IT Infrastructure. Diese mangelnde Transparenz sorgte bei Victorinox für Unsicherheit bezüglich der tatsächlichen Sicherheitsrisiken im Unternehmensnetzwerk.

Während seines Studiums im Bereich Cybersicherheit traf Epp auf einen Kommilitonen, der ein Proof of Concept (PoC) zu Illumio, einer Zero-Trust-Segmentierungslösung, durchgeführt hatte. „Es fehlte uns an Sichtbarkeit“, sagte er. Aufgrund dessen beschloss Epp, sowohl Illumio als auch Akamai Guardicore Segmentation zu testen.

„Es war sofort klar, dass Akamai Guardicore Segmentation die Definition und Implementierung von Richtlinien vereinfacht hat. Die Konsolenschnittstelle mit ihren Kennzeichnungen war unkompliziert und bot eine bessere Prozessvisibilität als Illumio. Mir wurde klar, dass wir das brauchten, um unsere Sicherheit zu erhöhen“, erinnert sich Epp.

Mithilfe von Akamai Guardicore Segmentation konnte Victorinox sein Netzwerk anhand vorgefertigter Richtlinienvorlagen schnell segmentieren, beginnend mit Active Directory. Von dort aus erweiterte Epps Team die Segmentierung auf Netzwerkdienste und kritische Anwendungen. Ursprünglich waren die 260 Server in drei verschiedene Zonen aufgeteilt. Jetzt sind diese Zonen dank Mikrosegmentierung viel granularer.

Epp erklärt: „Die vordefinierten Richtlinien von Akamai haben uns eine zuverlässige Sicherheitsbasis verschafft und die Anzahl der Firewall-Regeln reduziert, die wir verwalten mussten. Es war sowohl eine Zeitersparnis als auch ein Sicherheitsupdate.“

Akamai Guardicore Segmentation hat nicht nur Probleme mit der Netzwerktransparenz gelöst, sondern auch Victorinox in die Lage versetzt, präzisere Zugriffskontrollrichtlinien durchzusetzen. „Mit der Lösung konnten wir den nicht autorisierten Remotezugriff beschränken und die nutzerbasierte Segmentierung effektiver definieren. Die granulare, clientbasierte Segmentierung hat wirklich neue Möglichkeiten für die Zugriffskontrolle eröffnet“, so Epp.

Mit Akamai Guardicore Segmentation konnte Victorinox umfassende Netzwerktransparenz erlangen, die vorher fehlte. „Jetzt sehen wir Kommunikationspfade und potenzielle Sicherheitsrisiken, die bisher unsichtbar waren. Unsere Angriffsfläche wurde deutlich reduziert“, stellte Epp fest.

Beispielsweise hatte einer der Techniker einer Tochtergesellschaft versehentlich Richtlinien erstellt, die es Firewalls ermöglichten, eine Verbindung zu Active Directory herzustellen – etwas, das gegen die Unternehmensrichtlinien verstößt. „Ohne Akamai Guardicore Segmentation hätten wir dieses Problem erst bemerkt, wenn es zu spät war“, erklärt Epp.

Durch netzwerkweite Transparenz konnte Victorinox auch die Zeit bis zur Fehlerbehebung verkürzen, da Netzwerk- und Anwendungsprobleme einfacher behoben werden konnten. Epp beschrieb, wie er einen Ransomware-Testangriff durchführen ließ. Einer seiner Techniker konnte den kompromittierten Computer dabei schnell isolieren.

„Unser Techniker konnte den nicht autorisierten Computer in Rekordzeit mit der Lösung von Akamai identifizieren. Andere Sicherheitstools hatten den Vorfall gemeldet, aber nur Akamai Guardicore Segmentation lieferte die erforderlichen Details, um das Problem zu isolieren“, sagte er. „Diese schnelle Reaktion war von entscheidender Bedeutung, weil sie die Ausbreitung des Sicherheitsverstoßes verhinderte und deutlich machte, wie viel effektiver unsere Sicherheitslage geworden ist“, schloss Epp.

Die Ursprünge von Victorinox gehen auf das Jahr 1884 zurück, als Karl Elsener in einem Dorf in der Zentralschweiz eine Messerwerkstatt eröffnete. Elsener lieferte 1891 sein erstes Militärmesser an die Schweizer Armee ab. Sechs Jahre später entwickelte er das Schweizer Offiziers- und Sportmesser – heute bekannt als das originale Schweizer Taschenmesser –, womit er den Grundstein für ein erfolgreiches globales Unternehmen legte. Victorinox ist heute ein Familienunternehmen der vierten Generation, das in über 120 Ländern tätig ist. Neben den berühmten Taschenmessern produziert Victorinox hochwertige Messer für den Gebrauch im Haushalt und Beruf, Uhren und Reisegepäck. Victorinox-Produkte verkörpern die Marke und stellen durch intelligente und meisterhafte Lösungen sicher, dass Verbraucher optimal auf alltägliche Herausforderungen vorbereitet sind. Der Unternehmergeist des Gründers und das Engagement für eine starke, wertebasierte Unternehmensführung leben bis heute weiter.