branchenlösungen

Ganzheitlicher Schutz vor neuen Bedrohungen „Die einzelnen Fortinet-Komponenten spielen sehr gut zusammen und bilden zusammen eine Sicherheitsarchitektur, die mit den neuen, hochentwickelten Bedrohungen Schritt hält.“ – Christoph Schneider, Netzwerksicherheits- und Datenschutzverantwortlicher, Klinikum Fulda Klinikum Fulda trotzt Locky & Co. mit Advanced Threat Protection Framework von Fortinet Zum Schutz vor immer ausgefeilteren Sicherheitsbedrohungen hat das Klinikum Fulda seine vorhandene Security-Infrastruktur erweitert. Neben Next Generation Firewall und Secure E-Mail Gateway gehört dazu heute auch eine Sandbox-Lösung von Fortinet. Die Infrastruktur, die gemeinsam mit dem IT-Partner VINTIN implementiert wurde, schützt damit auch vor Zero-Day-Attacken und Ransomware wie Locky & Co. Das Klinikum Fulda ist das moderne und leistungsstarke Krankenhaus der Maximalversorgung in Osthessen. Mit mehr als 1.000 Betten in der stationären Versorgung und einem breiten Angebot an spezialisierten Sprechstunden sowie Ambulanzen stellt es die qualitativ hochwertige medizinische Versorgung für die mehr als 500.000 Bürgerinnen und Bürger der Region sicher. Jedes Jahr werden in den Einrichtungen des Klinikums über 100.000 Patientinnen und Patienten behandelt – 40.000 davon stationär – und von mehr als 2.700 hochqualifizierten Mitarbeiterinnen und Mitarbeitern betreut. Die 25 Kliniken und Institute bieten in fachabteilungsübergreifenden Zentren medizinische Leistungen mit modernsten Behandlungsmethoden, die auch den Vergleich mit Universitätsklinika standhalten. Als Campus Fulda der Universitätsmedizin Marburg ist das Klinikum Fulda in die neuesten Entwicklungen der medizinischen Forschung eingebunden. Hochleistungsmedizin setzt sichere IT-Systeme voraus Ohne moderne IT-Systeme ist das vielfältige Behandlungsangebot im Klinikum Fulda heute nicht mehr vorstellbar. Daher müssen auch die Sicherheitslösungen zum Schutz der IT-Infrastruktur höchste Anforderungen erfüllen. Die IT-Organisation des Klinikums sieht dabei aktuell vor allem drei Herausforderungen: „Zum einen nehmen wir neuartige Bedrohungen wie Ransomware sehr ernst und benötigen entsprechende Schutzmaßnahmen“, sagt Diplom-Informatiker Christoph Schneider, der in der IT-Abteilung des Klinikums für Netzwerksicherheit und Datenschutz verantwortlich ist. „Eine weitere Herausforderung ist die sichere Integration von Systemen im Bereich der Medizintechnik. Hier geht es darum, die medizintechnischen Geräte vom übrigen Netzwerk abzuschotten und gleichzeitig den im Gesundheitswesen geforderten Datenaustausch zu ermöglichen. Und schließlich müssen wir uns mit einem veränderten Benutzerverhalten auseinandersetzen. Anwender nutzen die Möglichkeiten der Informationstechnologie heute ganz selbstverständlich im Privatleben, ohne sich Gedanken über Sicherheit und Datenschutz zu machen. Dies müssen wir bei der Planung unserer Security-Strategie ebenfalls berücksichtigen.“ Die IT-Organisation des Klinikums Fulda investiert daher nicht nur in leistungsfähige Sicherheitstechnologien, sondern setzt auch konsequent auf Awareness-Maßnahmen, um die Anwender für mögliche Risiken zu sensibilisieren: „Wir haben unseren Mitarbeitern beispielsweise erklärt, warum Web-Mail-Dienste und Filesharing-Services wie Dropbox im internen Netzwerk gesperrt sind“, sagt Christoph Schneider. „Uns ist wichtig, dass sie verstehen, welche Gefahren von diesen Diensten für die Sicherheit unseres Netzwerks ausgehen können.“ FortiGate-Cluster vereint unterschiedliche Security-Technologien Gleichzeitig hat die IT-Abteilung mit Unterstützung des IT-Dienstleisters VINTIN eine ganzheitliche Sicherheitsinfrastruktur aufgebaut, die sowohl bekannte als auch neuartige Gefahren zuverlässig abwehrt. Ein zentraler Baustein der Security-Architektur ist das hochverfügbare FortiGate 1200D-Cluster in den beiden Rechenzentren des Klinikums. Die leistungsfähigen Next Generation Firewalls von Fortinet schützen die IT-Umgebung in Echtzeit vor Netzwerk- und Content-basierten Bedrohungen. Neben marktführender Firewall-Technologie vereinen die Appliances auf einer Plattform unterschiedliche Sicherheitskomponenten wie zum Beispiel Anti-Malware, VPN, Intrusion Prevention und Web-Filtering. Zudem zeichnet sich die FortiGate-Plattform durch herausragende Performance und Skalierbarkeit aus. Speziell entwickelte FortiASIC-Prozessoren beschleunigen Funktionen wie das Content Scanning und sorgen dafür, dass hohe Netzwerksicherheit nicht zu Lasten des Datendurchsatzes geht. Anfang 2016 hat VINTIN die aktuellen FortiGate-Systeme im Klinikum Fulda implementiert. Die neuen Appliances verfügen bereits über 10 GbE-Interfaces und bieten damit auch die benötigte Bandbreite für die interne Netzwerkabsicherung. „Wir setzen die FortiGate-Systeme auch als interne Firewalls ein und haben so Netzwerksegmente für die Medizintechnik und die Haus- und Gebäudetechnik vom übrigen IT-Netzwerk getrennt“, erklärt Christoph Schneider. „Mit dieser LAN-Segmentierung kommen wir heute bereits den Anforderungen des neuen IT-Sicherheitsgesetzes nach und bieten zusätzlichen Schutz für kritische medizintechnische Geräte. Die FortiGate-Systeme ermöglichen eine sichere Kommunikation zwischen den verschiedenen Netzwerksegmenten – ohne Einbußen bei der Performance.“ E-Mail-Sicherheit und Sandbox gegen raffinierte Angriffe Ein weiterer Baustein in der Sicherheitsarchitektur des Klinikums ist das Secure E-Mail-Gateway FortiMail. Auch beim Schutz vor Spam-Mails und Malware, die via E-Mail verbreitet wird, entschieden sich die IT-Verantwortlichen für eine Fortinet-Lösung. Neben der einheitlichen Benutzeroberfläche und dem umfassenden Funktionsumfang war dabei das nahtlose Zusammenspiel mit der FortiGate-Plattform ausschlaggebend. Wenn die FortiMail-Lösung einen Absender von Spam-Mails identifiziert, wird diese Information automatisch an das FortiGate-System weitergegeben und die Adresse ab sofort geblockt. Die FortiMail-Lösung filtert aber nicht nur Spam-Mails aus dem eintreffenden E-Mail-Verkehr, sondern überprüft auch die ausgehenden E-Mails. Outbound Inspection-Technologien von Fortinet verhindern, dass potenzielle Schadsoftware über die E-Mail-Server des Klinikums versendet wird – und die Organisation so auf den Blacklists anderer Gateways landet. Sandbox-Lösung zum Schutz vor Ransomware „FortiMail fängt Spam und E-Mails mit bekannter Malware sehr zuverlässig ab, bietet allerdings keinen vollständigen Schutz vor hochentwickelten E-Mail-Bedrohungen“, berichtet Christoph Schneider. „Für die Abwehr von Ransomware und anderen neuartigen Attacken wurde uns der Einsatz einer FortiSandbox empfohlen.“ Die Sandbox-Lösung von Fortinet analysiert verdächtige Dateien wie Office-Dokumente, PDFs oder ZIP-Archive in einer geschützten Umgebung und gibt nur unbedenkliche Dateien für den Anwender frei. Schädliche Elemente werden automatisch blockiert und entsprechende Warnungen an das Sicherheits-Ökosystem von Fortinet übermittelt. FortiSandbox schützt damit sehr effektiv vor Zero-Day-Attacken und anderen Angriffen, die von traditionellen Sicherheitslösungen nicht entdeckt werden. „Viele Attacken auf unser Netzwerk sind mittlerweile ausgesprochen raffiniert getarnt“, sagt Christoph Schneider. „Vor kurzem erreichte uns beispielsweise per E-Mail ein Bewerbungsschreiben mit einem angehängten Lebenslauf. Die Analyse in der Sandbox-Umgebung zeigte, dass es sich bei dem Attachment nicht um ein PDF-File, sondern um eine mit Malware verseuchte Datei handelte. Die FortiSandbox blockierte den Anhang und verhinderte so, dass ein Anwender das Attachment versehentlich öffnet und so unser Netzwerk mit Schadcode infiziert.“ Die FortiSandbox arbeitet nicht nur mit FortiMail zusammen, sondern lässt sich auch mit der FortiGate-Plattform verbinden. Auf diese Weise können beispielsweise auch sämtliche Web-Downloads proaktiv auf verdächtige Dateien überprüft werden. Wenn die Sandbox-Lösung dabei Malware identifiziert, werden die Web-Filter des FortiGate-Clusters automatisch angepasst. Skalierbarkeit und Ausfallsicherheit inklusive Um die Leistung der FortiSandbox bei Bedarf flexibel skalieren zu können, wurde die Lösung als virtuelle Appliance im Rechenzentrum des Klinikums implementiert. „Die Anfangsinvestition war dadurch für uns niedriger als bei einer physischen

WLAN-Infrastruktur für Flensburger Schulen „Wir erreichen ein hohes Sicherheitsniveau und können viele Dienste über Fortinet an der jeweiligen Schule abbilden. Das betrifft nicht nur WLAN und Web-Filter, sondern beispielsweise auch die DHCP-Server, die Clients in einem Netzwerk automatisiert Konfigurationsdaten zuweisen. Das Auslagern auf die lokalen FortiGate-Firewalls verhindert, dass ein DHCP-Server-Ausfall die gesamte Schule treffen würde.“– Matthias Christophersen, IT-Koordination Stadt Flensburg Bildung digital gedacht – Verwaltungs-IT entlastet Lehrkräfte Flensburg ist mit rund 96.000 Einwohnern die drittgrößte Stadt in Schleswig-Holstein. 2016 beschloss die Ratsversammlung der Stadt, die grundlegende Infrastruktur für WLAN und Internet-Anbindung an den örtlichen Schulen zu modernisieren. Der Wunsch: Der Schulträger soll fortan die IT an den Schulen verantworten, um die Lehrkräfte zu entlasten. Denn diese kümmern sich bislang in ihrer Freizeit um die IT-Systeme vor Ort. Aber der überall steigende IT-Bedarf verlangt immer mehr Know-how und Aufwand, was sich perspektivisch nicht mehr mit der eigentlichen Lehrtätigkeit vereinbaren lässt. Daher wurde das Projekt „IT-Betreuung der Flensburger Schulen“ initiiert und der Abteilung „Informationstechnik“ der Stadtverwaltung übertragen. Jede der 26 Flensburger Schulen soll für Schüler und Lehrer ein kostenfreies WLAN sowie einen schnellen Internet-Zugang erhalten. Beides muss die IT-Abteilung der Stadt über Firewalls absichern. Die Schulen nutzen zwar auch bisher WLAN, aber die bestehenden lokalen Infrastrukturen blockieren ein zentrales Ziel: Einheitlichkeit. „Nur mittels Standardisierung können wir die Technik effizient handhaben. Daher benötigen wir Access Points, die sich zentral managen und updaten lassen. Diese Hardware muss auch SSIDs (Service Set Identifiers), also den Namen des Netzes, ausstrahlen. Das ist wichtig für die WLAN-Zugangsregelung und Anbindung an die Benutzerverwaltung. Alle diese Punkte können wir mit der Technologie von Fortinet umsetzen“, beschreibt Matthias Christophersen, IT-Koordination Stadt Flensburg. Die Digitalisierung der Schulen nahm im Juli 2017 Fahrt auf – mit einem Pilotprojekt an zwei Pionierschulen, die bereits über die nötigen Glasfaseranbindungen verfügten. Nach nur drei Monaten wurde das Projekt produktiv geschaltet. Das zentral installierte Identitätsmanagement-System UCS@school regelt nun die Rechte und Zugriffe für verschiedene Lernressourcen, wobei die Schulen stets bestimmen können, welche Anwendungen genutzt werden. Lehrer müssen nicht mehr Verwaltungsaufgaben zusätzlich und manuell erledigen, sondern Administratoren in der Verwaltung kümmern sich nun zentral um die IT-Systeme der Schulen. Deren Aufgaben umfassen klassisches IT-Management, die Installation von Software-Updates sowie die Administration der zugehörigen WLAN-Netzwerke. Sukzessive sollen bis 2026 alle 26 Schulen in Flensburg in die Basisinfrastruktur eingebunden sein. Stufenweise Integration ins zentrale System Die Stadt Flensburg nimmt vor der Anschaffung der Komponenten von Fortinet eine Ausleuchtung der jeweiligen Schule vor. Nur so kann zuverlässig ermittelt werden, wie viele Access Points und welche Fortinet Appliance benötigt werden. Sollte bereits ein WLAN-Netz existieren, werden die bestehenden Komponenten meistens durch die von Fortinet ersetzt, um alle Schulen standardisiert mit zuverlässiger Technik auszustatten. Während jede Schule so eine passgenaue Firewall für den Internet-Zugang nutzt, wird das Identitätsmanagement zentral vom Rechenzentrum der Stadt Flensburg aus für alle Schulen geregelt. Jeder Schüler und Lehrer meldet sich mit seinem persönlichen Account an einem Schulgerät oder auf dem Privathandy an. Im Hintergrund regeln lokale Web Application Firewalls von Fortinet und die VLAN (Virtual Local Area Network)-Technologie, wer welche Internet-Seiten besuchen darf. Schüler sehen nur Inhalte, die mit dem Jugendschutz vereinbar sind. Zudem werden sie vor Viren geschützt und können keine illegalen Downloads tätigen. Im Lehrernetz greift hingegen ein weniger scharf eingestellter Filter. In den Schulen, die bereits genügend Bandbreite für einen schnellen Internet-Zugang haben, wurde teilweise schon auf die Access Points sowie die Firewalls und Web-Filter von Fortinet umgestellt. Aber die Anbindung des Identitätsmanagements an das WLAN funktioniert noch nicht überall, weil die nötigen Glasfaserleitungen in das Rechenzentrum der Stadt Flensburg fehlen. Dort wird die Server-Struktur zentral gehostet. Der örtliche Internet-Anbieter baut das Glasfasernetz derzeit aus. Die Wartezeit überbrücken Schulen, indem sie entweder ein eigenes Identitätsmanagement betreiben oder ihr Workstation-basierter Betrieb weiterläuft. Der Nachteil bei der zweiten Variante besteht darin, dass sich Nutzer über ein generelles Passwort einwählen. Deshalb beschränken manche Schulen die WLAN-Nutzung auf das eigene Hardware-Inventar. Neue Infrastruktur garantiert Sicherheit und Stabilität An den zwei digitalen Vorzeigeschulen stehen weiterhin speziell ausgebildete Lehrende als IT-Ansprechpartner vor Ort zur Verfügung, falls Kollegen und Schülerinnen und Schüler Unterstützung benötigen. Ihr Einsatz entlastet die zentrale IT-Administration. Diese erstellt neue Benutzer aus den Angaben der Schulen in der Schulverwaltungssoftware, ob jemand Lehrer oder Schüler einer bestimmten Klasse ist. Die neue Infrastruktur gibt der IT-Abteilung jedoch noch zusätzliche Vorteile mit: „Wir erreichen ein hohes Sicherheitsniveau und können viele Dienste über Fortinet an der jeweiligen Schule abbilden. Das betrifft nicht nur WLAN und Web-Filter, sondern beispielsweise auch die DHCP-Server, die Clients in einem Netzwerk automatisiert Konfigurationsdaten zuweisen. Das Auslagern auf die lokalen FortiGate-Firewalls verhindert, dass ein DHCP-Server-Ausfall die gesamte Schule treffen würde“, stellt Matthias Christophersen heraus. Ein Szenario, das noch nicht eingetreten ist, denn mit der Fortinet-Technologie laufen WLAN und Internet in den Flensburger Schulen stabil und performant. Business Impact Standardisierte Infrastruktur an Schulen für leistungsstarkes WLAN und Internet Zentrale Verwaltung aller installierten Access Points Zentrale WLAN-Zugangsregelung kombiniert mit lokalen Web Application Firewalls Zusätzliches Abbilden weiterer Dienste auf den Firewall-Systemen begrenzt mögliche Ausfälle Lösungen FortiAP FortiGate FortiWeb

Tradition trifft auf digitale Sicherheit „Wir sind der lebende Beweis, dass sich Tradition und Innovation nicht ausschließen.“ – Gerhard Burtscher, CIO der Bertsch Holding GmbH BERTSCH baut. Anlagen und Apparate vornehmlich. Denn der familiengeführte Traditionsbetrieb aus Bludenz im Westen Österreichs ist mit seinen operativen Unternehmen einer der führenden Anbieter im Kraftwerks- und Apparatebau sowie im Anlagenbau für die Nahrungsmittelindustrie. Dort sind sie die Experten. Doch jetzt hat sich die Bertsch Holding GmbH, so der offizielle Name der Unternehmensgruppe, selbst „Bau-Experten“ ins Haus geholt. IT-Experten genauer gesagt. Die Aufgabe: Ein neues, modernes Netzwerk für die hauseigene IT musste her. Mit Sicherheit von A bis Z, und einer zukunftssicheren Architektur aus einem Guss. Fortinet lieferte genau das. „Ein funktionierendes, sicheres Netzwerk ist nicht nur eine wichtige Komponente in der Unternehmens-IT, sondern eines der komplexesten Dinge überhaupt. Das Kuriose dabei: Am besten ist das Netzwerk, wenn niemand merkt, dass es überhaupt da ist“, beschreibt Gerhard Burtscher. Seit mehr als einem Jahrzehnt begleitet und unterstützt der CIO der Bertsch Holding GmbH mit seinem, wie heute in KMUs typischen kleinen, aber feinen Team als interner Konzerndienstleister die IT-Geschicke von BERTSCH. Und die IT und das Netzwerk sind es, die ihren maßgeblichen Teil dazu beitragen, dass die Weichen des mittelständischen Vorarlberger Vorzeigeunternehmens auf Wachstum gestellt sind. Denn was vor fast 100 Jahren als kleine Kupferschmiede begann, hat sich bis heute zu einem der weltweit führenden Unternehmen im Kraftwerks-, Apparate- und Anlagenbau entwickelt. Mit 20 Standorten weltweit und rund 400 Mitarbeiterinnen und Mitarbeitern. Ob einzelne Kessel oder komplette Produktionsanlagen – BERTSCH entwickelt, designt und baut genau das, was die Industrie braucht. Mit höchster Qualität und Know-how „made in Austria“. Individuell und genau auf die Bedürfnisse des jeweiligen Kunden angepasst. Netzwerk mit Zukunft Genau das war auch der Wunsch der Corporate-IT von BERTSCH Ende 2019, als es darum ging, die Standort-Infrastruktur zu modernisieren. Der Grund: Die bestehenden Switches am Sitz der Unternehmensgruppe in Bludenz, an den Vorarlberger Produktionsstätten Nüziders und Braz sowie an den zusätzlichen Standorten Wien, Heidelberg (Deutschland) und Sosnowiec (Polen) kamen nicht nur ins Alter, sie waren auch kaum mehr effizient und praktikabel zu administrieren. „Wir wollten nicht Flickwerk betreiben und einfach nur neue Switches installieren. Wir wollten die Zukunft ins Netzwerk bringen. Höchste Sicherheit und einfaches Management waren dabei die Punkte, die für uns ganz oben auf der Netzwerk-Agenda standen“, führt Gerhard Burtscher aus. Mit diesem klaren Plan schaute er sich um am Markt. Am Ende entschied sich Burtscher für ein „bekanntes“ Duo: TRINEA und Fortinet. Ulrich Scherb, Geschäftsführer des externen BERTSCH-IT-Dienstleisters, kennt das BERTSCH-Netzwerk aus dem Effeff, begleitet und betreut die Unternehmensgruppe bereits seit Jahrzehnten. Entsprechend wusste Ulrich Scherb, was die optimale Lösung für BERTSCH sein würde, nämlich Fortinet: „Die nahtlos ineinandergreifenden Cybersecurity-Technologien sowie die Fortinet Security Fabric sprechen für sich. Entstanden ist so in enger Zusammenarbeit mit dem lokalen Fortinet-Team in Tirol eine Gesamtlösung aus einem Guss, die nicht nur wie die sprichwörtliche Faust aufs BERTSCH-IT-Auge passt, sondern die heute und in Zukunft echten Mehrwert liefert.“ Neue Netzwerk-Strategie mit Mehrwert Was folgte, war ein großer Netzwerkwurf für BERTSCH, Strategiewechsel inklusive. Statt also wie bisher vornehmlich im Kern der Infrastruktur an den Core-Switches, die im Zuge des Projekts ebenfalls erneuert wurden, für Sicherheit zu sorgen, wurde die „Security-Intelligenz“ auch an den Netzwerk-Rand, den sog. Edge gebracht. Zum Einsatz kamen hierfür auf den BERTSCH-Standorten verteilt rund 40 FortiSwitch 448D-FPOE, 424D-FPOE, 108-FPOE und 224E, rund 30 FortiGate Next-Generation-Firewalls (NGFW) der Serien 50E bis 200F sowie rund 30 Access Points aus der FortiAP 221E Serie für drahtlosen Zugang zum Netzwerk. Das Besondere dabei: Diese Lösungen sind allesamt direkt in die Fortinet Security Fabric integriert. Die Fortinet Security Fabric ist so etwas wie das Fundament des gesamten Netzwerks, ein ganzheitlicher, architektonischer Ansatz, der die Kontrolle über komplexe Infrastrukturen mit mehreren Standorten wie bei BERTSCH in die Hände der IT-Abteilung legt. Dabei handelt es sich nicht um ein spezifisches Produkt, sondern um ein maschenartiges Sicherheitsnetz, das verschiedene Security-Komponenten zu einem überspannenden System zusammenfügt. Ein System, in dem einzelne Lösungen zusammenarbeiten, Informationen austauschen, Ereignisse korrelieren sowie eigenständig und automatisiert geeignete Maßnahmen beispielsweise gegen Hacker-Attacken oder unerlaubten Zugriff ergreifen können. Zusätzlicher Mehrwert: Dadurch, dass alle Security-Funktionen untereinander und über eine zentrale Verwaltungskonsole, den FortiManager, kommunizieren können, wird das von BERTSCH als Ziel ausgegebene einfache Management praktisch gleich mitgeliefert. „Und das ist fast so einfach, dass sogar ich als Vorgesetzter und jemand, der nicht täglich damit zu tun hat, Hand anlegen könnte, wenn alle Stricke reißen“, fügt Gerhard Burtscher mit einem Schmunzeln hinzu. Die Vorteile voll ausschöpfen Der IT-Leiter jedenfalls ist mehr als zufrieden mit dem Ergebnis seines Netzwerk-Modernisierungs-Projekts. Mit TRINEA gleichermaßen wie mit Fortinet und dessen Cybersecurity-Technologien. Seine Wünsche wurden mehr als erfüllt, und keiner im Unternehmen hat wirklich bemerkt, dass das Netzwerk in neuen Kleidern daherkommt. Nur dass der Zugriff zu geschäftskritischen Daten und Applikationen reibungsloser und flotter funktioniert als zuvor, war aufgefallen, wie Gerhard Burtscher von Rückmeldungen von Kolleginnen und Kollegen zu berichten weiß. Von der „eingebauten“ Security gar nicht zu sprechen. Entsprechend geht der Blick von Gerhard Burtscher nach vorne. „Wir haben jetzt ein Netzwerk mit Sicherheit. Nun können wir an der Sicherheit im Netzwerk arbeiten, und dies noch weiter erhöhen. Denn was wir bislang ausgereizt haben, ist nur die sprichwörtliche Spitze des Eisbergs.“ Ob zusätzliche Segmentierungen im Netzwerk, höhere Übertragungsgeschwindigkeiten oder die einfache Einbindung weiterer Standorte – die Basis für Erweiterungen oder die Optimierung des Netzwerks ist gelegt. Und die Möglichkeiten scheinen dank der einheitlichen, homogenen Plattform, zusätzlicher neuen Security-Features und intelligenter Technologien von Fortinet schier unendlich. Dass BERTSCH diese in den kommenden Jahren weiter ausschöpfen wird, ist sich Gerhard Burtscher schon heute sicher. Er weiß: Die Erwartungen der Mitarbeiterinnen und Mitarbeiter an die Ausstattung der Arbeitsplätze, an die gewünschten und benötigten Programme und Anwendungen, die sicher und stabil über ein leistungsstarkes Unternehmensnetzwerk laufen müssen, werden größer und größer. Auch oder gerade bei einem Traditionsunternehmen wie BERTSCH. „Wir sind der lebende Beweis, dass sich Tradition und Innovation nicht ausschließen. In der Produktion wie auch in unserer IT. Was immer die Zukunft bringt, wir sind gerüstet.“ Business Impact

Effizientes Security Management im Neubau „Das Konzept der Fortinet Security Fabric hat uns von Anfang an überzeugt. Durch das harmonische Zusammenspiel der einzelnen Komponenten, angefangen bei den FortiAP über die FortiSwitches und die FortiGate Firewalls bis hin zu FortiWLC oder FortiManager, ist das WLAN unserer neuen Firmenzentrale perfekt und umfassend geschützt.“ – Mathias Heinz, IT-Leiter Fond Of GmbH Mehrstufiges Sicherheitskonzept für Deutschlands digitalstes Geschäftsgebäude Begonnen hat die Erfolgsgeschichte von Fond Of mit dem ersten ergonomischen Kinderschulrucksack, den das Startup-Unternehmen 2010 auf den Markt brachte. Heute umfasst das Produktportfolio der Kölner sieben Kids-, Lifestyle- und Business-Rucksackmarken sowie ein Fashion-Label. Das Unternehmen ist in 35 Ländern vertreten und beschäftigt aktuell rund 270 Mitarbeiter. Fond Of versteht sich nicht nur als Hersteller von Rucksäcken, Taschen oder Mode, sondern als innovative Plattform für Entwicklung, Potenzialentfaltung und persönliches Wachstum. Das zeigte sich auch bei der Planung und Realisierung der neuen Firmenzentrale. Hier visualisiert sich der Pioniergeist der Firmengründer. „The Ship“, wie das moderne Gebäude heißt, gilt aktuell als Deutschlands digitalstes Bürohaus. Mit einer Bruttogeschossfläche von circa 13.700 Quadratmetern bietet die zukunftsorientierte Immobilie auf sechs bis sieben Stockwerken Raum für rund 500 moderne Arbeitsplätze der Kreativszene. Obwohl längst als umsatzstarke Marke etabliert, fühlt sich Fond Of der Startup-Szene nach wie vor verbunden. Darum bietet das neue Firmengebäude in Köln-Ehrenfeld nicht nur Platz für die eigenen Mitarbeiter. Vielmehr will Fond Of an diesem Standort auch anderen Startups eine Heimat bieten. Digitalisierung braucht Cyber Security Bei der Konzeption des neuen Hauptquartiers stellte Fond Of eine tiefgreifende Digitalisierung in den Vordergrund. So setzt das Unternehmen in vielen Bereichen Sensorik-Anwendungen ein, denen Algorithmen sowie bestimmte Logiken zugrunde liegen. Jeder Anwender hat die Möglichkeit, in bestimmten Bereichen mit einer App zu navigieren. Das gilt für die Steuerung von Licht und Heizung, wie für das komplette Raumbuchungssystem sowie andere Bürobereiche. Auch die komplette Zugriffskontrolle wird über einen Schlüssel auf den Smartphones geregelt. Der Zutritt erfolgt nicht mehr klassisch über Schlüssel oder Transponder, sondern mit dem Mobiltelefon. In einer so hochtechnisierten Umgebung ist Sicherheit ein zentrales Thema. „Cyber Security spielte von Anfang an eine maßgebliche Rolle“, bestätigt IT-Leiter Mathias Heinz. „Um unsere Datenströme und die digitalen Prozesse zu schützen, hatten wir Fortinet mit seinem spannenden Firewall-Konzept deshalb bereits sehr früh auf unserer Liste.“ Da das Sicherheitssystem in einem Neubau, quasi auf der grünen Wiese, installiert wurde, ließen sich von Anfang an alle Aspekte der Fortinet Security Fabric einbringen und die daraus resultierenden Synergien nutzen. Die Kombination aus FortiGate, FortiSwitch und Wireless-Komponenten ermöglicht eine tiefgreifende Abdeckung sämtlicher Sicherheitsanforderungen. Mehrstufiges Sicherheitskonzept sichert das WLAN Vorgestellt wurde die Sicherheitslösung durch einen IT-Partner von Fond Of, der ein mehrstufiges Firewall-Konzept auf der Basis von High-Availability-Clustern vorschlug. Das redundant ausgelegte Firewall-System mit FortiGates sichert sowohl die internen Prozesse als auch von außen kommende Datenströme. Eingebunden sind zudem FortiSwitche sowie etwa 100 Fortinet Access Points des WLANs. Abgerundet haben die Kölner ihr Sicherheitspaket für die neue digitale Firmenzentrale zusätzlich mit zwei WLAN-Controllern (FortiWLC), die als virtuelle Maschinen konzipiert sind sowie dem FortiAnalyzer. „Auf diese Weise haben wir ein komplettes Sicherheitspaket, das wir mit unserer kleinen IT-Mannschaft von nur vier Leuten sehr einfach administrieren können“, so Mathias Heinz. Im Rahmen eines Workshops mit dem IT-Partner haben die Spezialisten von Fond Of das Projekt im Detail geplant. Gemeinsam wurden zwei Core-Switche sowie 25 FortiSwitche und vier FortiGate Firewalls konfiguriert und installiert. Abschließend erfolgte die Implementierung von FortiAnalyzer und FortiManager. Die beiden Lösungen zentralisieren die Sicherheitsverwaltung und verschaffen einen Überblick über das gesamte Netzwerk und bieten so einfachere Orchestrierung, Automatisierung und Reaktionsfähigkeit. FortiClient sorgt für die Sicherheit der jeweiligen Endgeräte und ist vollständig mit dem zentralen Management-System FortiClient Enterprise Management Server (EMS) integriert. Das erlaubt die einfache Einrichtung, Registrierung sowie die Überwachung und Administration aller FortiClient. Umfassender Schutz für separate Produktivumgebungen Die Flexibilität, die sich aus dem Konzept der Fortinet Security Fabric ergibt, will Fond Of konsequent für das neue Gebäude nutzen. Im firmeneigenen WLAN werden zukünftig etwa 300 Mitarbeiter des Herstellers arbeiten. Die restlichen 200 Arbeitsplätze gehen an diverse Untermieter, darunter die Universität Köln, die in dem modernen Gebäude Startup-Projekte aufsetzen will. Dank der Fortinet Security Fabric ist es möglich, die unterschiedlichen Produktivnetzwerke von Fond Of sowie der anderen Mieter konsequent voneinander zu separieren. Damit wird allen notwendigen Sicherheitsaspekten Rechnung getragen, gleichzeitig aber auch alle Compliance-Regeln eingehalten, die Unternehmen beachten müssen. Neben den jeweiligen Produktivnetzwerken wird mit Hilfe der Fortinet-Lösungen ein universelles Gäste-WLAN eingerichtet, das im gesamten Gebäude zur Verfügung steht. Mit der Fortinet Security Fabric hat Fond Of nicht nur das neue Hauptquartier abgesichert. Da bei dem innovativen Unternehmen alle Zeichen auf Expansion stehen, hat man bei der Planung der Sicherheitsstrukturen auch an die Zukunft gedacht. Bei dem rasanten Wachstum von Fond Of ist ein weiteres Firmengebäude in unmittelbarer Nähe des aktuellen Standortes angedacht. Die Weichen dafür sind bereits gestellt. Die Digitalisierung wird auch bei der Konzeption der neuen Räume eine zentrale Rolle spielen. „Dafür ist natürlich auch eine Vernetzung beider Gebäude notwendig, die alle relevanten Sicherheitsaspekte berücksichtigt“, so Mathias Heinz. „Da fühlen wir uns im Hinblick auf die Zukunftssicherheit bei Fortinet in guten Händen.“ Business Impact Sichert Geschäftsprozesse von innen und außen Steigert Flexibilität durch Trennung von Produktivnetzen Schafft Synergien Unterstützt Expansion Lösungen FortiGate FortiClient FortiManager FortiAnalyzer FortiWLC FortiAP FortiSwitch