Die Georgsmarienhütte (GMH) beliefert Unternehmen aus der Automobil-, Bahn- und Schiffsindustrie, der Energiewirtschaft und dem Maschinenbau mit hochwertigen Stahl- und Eisenprodukten. Unter dem Dach der GMH Holding sind 40 Unternehmen, verteilt auf weltweite Standorte, zusammengefasst. Die IT-Infrastruktur der gesamten Gruppe betreut der Dienstleister GMH Systems. Um die Internet-Sicherheit der GMH Holding GmbH langfristig zu gewährleisten, brachte der IT-Dienstleister, ein neues Security-Konzept auf den Weg.
Projekt-Steckbrief
Finalist: Zscaler
Referenzkunde: GMH Systems GmbH
Kategorie: Managed-Cloud-Projekt / SaaS
Projekttitel: Eine Cloud-basierte Internet Security-Plattform bietet Web Security, Advanced Threat Protection und NGFW aus einer Hand
Eingesetzte Produkte: Zscaler Web Security (Zugriffssteuerung, Schutz vor Sicherheitsbedrohungen), Zscaler Next Generation Firewall (Firewalling auf Basis von Applikationen und Benutzern anstelle von ausschließlich IP-Adressen und Services), Active Directory zur Benutzerauthentifizierung und Verteilung von Einstellungen auf Client-PCs, Router/Firewalls zum Traffic Forwarding in die Cloud (GRE Tunnel), Webserver zur Individualisierung von Blockpages (ASP.NET)
Zeitraum des Projekts: Dezember 2014 - April 2015
Projekt-Phase: Build & Run
Größe des Projektteams: 2 Personen
Zusammenfassung: Für ihren Kunden Georgsmarienhütte (GMH) initiierte der IT-Dienstleister GMH Systems ein Sicherheitsprojekt, um die alte, zentral aufgestellte Infrastruktur für Web Security und Next Generation Firewall durch einen dezentralen, Cloud-basierten Ansatz abzulösen. Da die Georgsmarienhütte Standorte in allen Teilen der Welt unterhält, sollte die neue Lösung sowohl die Administration erleichtern, aktuelle Sicherheitsanforderungen erfüllen, die Internetbandbreiten erhöhen und mehr Flexibilität im Hinblick auf unterschiedliche WAN-Designs ermöglichen. Die Einführung der Cloud-basierten Internet Security Plattform von Zscaler erfüllt heute all diese Anforderungen: Den sicheren Internet-Zugang und eine Outbound Firewall für die Georgsmarienhütte Holding GmbH stellt heute der GMH Systems als Managed Security Service bereit. Die IT-Leiter der GMH Gruppe profitieren von umfangreichen Analyse- und Reporting-Möglichkeiten rund um den Internet Traffic ihrer Unternehmen. Das erleichtert es dem Team, Business Policies zu definieren, um die Effektivität der Mitarbeiter zu erhöhen, Sicherheitsrisiken frühzeitig zu erkennen und zu vermeiden. GMH Systems kann außerdem sehr einfach Anpassungen an den Security Policies vornehmen, was zu einer Steigerung der Effizienz und Qualität im Change Management Prozess geführt hat.
Das Einsatzszenario
Ziel war es, die alte, zentral aufgestellte Infrastruktur für Web Security und Next Generation Firewall bei der Georgsmarienhütte (GMH) durch einen dezentralen, Cloud-basierten Ansatz abzulösen. Da GMH Standorte in allen Teilen der Welt unterhält, war eine Lösung erforderlich, die sowohl die Administration erleichtert, als auch mit Hilfe von MPLS (Multi-Protocol Label Switching) Kosten zu sparen und aktuelle Sicherheitsanforderungen zu erfüllen. Die Neukonzeption der Security-Architektur sollte außerdem dazu beitragen, die Internetbandbreiten zu erhöhen.
Eine weitere Anforderung an die neue Lösung war, mehr Flexibilität im Hinblick auf unterschiedliche WAN-Designs. Nach einer Evaluierungsphase, bei GMH Systems neben Zscaler auch zahlreiche relevante Konkurrenzprodukte unter die Lupe nahm, sowie einer anschließenden Nutzwertanalyse fiel die Entscheidung zugunsten der Internet Security Plattform von Zscaler. Sie konnte die gewünschten Anforderungen alle erfüllen.
Die Cloud-Lösung
Den sicheren Internet-Zugang und eine Outbound Firewall für die Georgsmarienhütte Holding GmbH stellt heute der IT-Dienstleister GMH Systems als Managed Security Service bereit. Basis für diese Services liefern die Zscaler-Module "Web Security" und "NGFW" (Next Generation Firewalls). Mit diesen beiden Modulen lässt sich die geforderte dezentrale Absicherung der global verbreiteten Unternehmen erreichen, die zentral durch den Dienstleitungspartner administriert werden kann.
Die Internet Security Plattform von Zscaler fungiert dabei als eine Reihe von Kontrollposten in der Cloud. Nach Eingabe der Sicherheits- und Unternehmensrichtlinien in eine Web-basierte Administrationsoberfläche wird der gesamte Internet-Datenverkehr durch die Sicherheitsfilter in der Cloud geroutet. Jedes Byte des ein- und ausgehenden Internet-Datenverkehrs wird in Echtzeit untersucht und dabei Malware und Cyber-Angriffe blockiert, der Verlust von vertraulichen Informationen verhindert und Geschäftsrichtlinien beim Internetzugriff umgesetzt.
Unabhängig vom Standort, von dem aus die Mitarbeiter auf das Internet zugreifen, kommen die Sicherheitsfilter zum Einsatz. Durch diesen neuen Ansatz der lokalen Internet-Breakouts wird das Backhauling des MPLS-Datenverkehrs zu einer Sicherheits-Appliance in der Unternehmenszentrale überflüssig. Die Mitarbeiter profitieren vom schnellen aber sicheren Zugriff auf das Internet und das Unternehmen kann durch den Wegfall von aufwändigem Backhauling die MPLS-Kosten reduzieren. Die Next Generation Firewall sorgt für die Absicherung regionaler Niederlassungen durch eine Outbound Firewall, ohne dass ein Stapel an Appliances angeschafft, installiert und gewartet werden muss.
Der Cloud-basierte Service von Zscaler ermöglicht es GMH außerdem, die Internet-Nutzung gemäß der Unternehmensrichtlinien (Compliance-Anforderungen) über alle Geräte und Benutzer hinweg zu definieren und umzusetzen. Damit lassen sich jetzt Policy-Änderungen über eine zentrale Administrationsoberfläche in Echtzeit realisieren. Zum Einsatz kommen folgende Technologien:
Zscaler Web Security (Zugriffssteuerung, Schutz vor Sicherheitsbedrohungen)
Zscaler Next Generation Firewall (Firewalling auf Basis von Applikationen und Benutzern anstelle von ausschließlich IP-Adressen und Services)
Active Directory zur Benutzerauthentifizierung und Verteilung von Einstellungen auf Client-PCs, Router/Firewalls zum Traffic Forwarding in die Cloud (GRE Tunnel)
Webserver zur Individualisierung von Blockpages (ASP.NET)
Die Hürden bei der Einführung der neuen Lösung bestanden im Wesentlichen in Vorurteilen gegenüber Cloud-Lösungen (NSA-Affäre etc.). Durch die Offenlegung von Fakten und entsprechende Nachweise zur Wahrung des Datenschutzes (ADV, Zertifizierungen von Rechenzentren, weitere Erläuterungen zur Handhabung des Datenschutzes durch Zscaler) ließen sich diese Hürden überwinden. So erhält Zscaler beispielsweise von GMH nur Datenströme, die ohnehin ins Internet gehen. Mittels ADFS-Authentifizierung wird sichergestellt, dass Zscaler keine Passwörter von Usern erhält. Die Infrastruktur selbst ist ISO 27001 zertifiziert und wird jährlich von einem externen Datenschutzbeauftragten auditiert. Der Auditreport wird der GMH Systems zur Verfügung gestellt. Darüber hinaus besteht ein Vertrag zur Auftragsdatenverarbeitung nach deutschem Recht mit Zscaler. Widerstand regte sich außerdem seitens des Service Providers, der die Managed Security-Lösung hostet, mit Verweis auf bestehende vertragliche Restriktionen; GMH Systems konnte sich jedoch mit dem Provider über eine Lösung einigen. Größere Herausforderungen ergaben sich in der Umsetzung des Projektes nicht.
Technische Herausforderungen bestanden im Wesentlichen in teils veralteten Active Directory Domaincontrollern, die für eine Kerberos Authentication mit Zscaler nicht verwendet werden konnten. Da diese ohnehin aktualisiert werden sollten, ließ sich das Problem beheben, in dem die Updates priorisiert eingespielt wurden. Ansonsten traten nur noch kleinere Probleme auf einzelnen Clients auf, bedingt durch Fehler am Client oder in der ADDomain des Clients.
- Best in Cloud und DATA+ 2015
Um diese Objekte der Begierde ging es am 17. September im IDG Konferenzzentrum in München bei Best in Cloud und DATA+. - Best in Cloud und DATA+ 2015
Neben der Vergabe der Awards für die Besten Cloud-Projekte und Big-Data-Lösungen gab es auch ein umfangreiches Konferenzprohramm. - Best in Cloud und DATA+ 2015
Für anregende Gespräche im IDG-Konferenzzentrum war gesorgt ... - Best in Cloud und DATA+ 2015
... wie hier zwischen CW-Chefredakteur Heinrich Vaske (re.) und IDC-Analyst Matthias Kraus. - Best in Cloud und DATA+ 2015
Auch im Ausstellungsbereich war in den Pausen einiges los. - Best in Cloud und DATA+ 2015
In unseren prall gefüllten Konferenzräumen blieb kein Sitz frei. - Best in Cloud und DATA+ 2015
Heinrich Vaske ... - Best in Cloud und DATA+ 2015
... und Martin Bayer, stellv. Chefredakteur der COMPUTERWOCHE, führten durch das Programm. - Best in Cloud und DATA+ 2015
Zum Auftakt des Programms hieß es auf unserer Bühne: Mia san mia. - Best in Cloud und DATA+ 2015
Michael Fichtner, CIO des FC Bayern München, zeigte den Teilnehmern von Best in Cloud und DATA+, wie sich der deutsche Rekordmeister IT-seitig neu aufgestellt hat. - Best in Cloud und DATA+ 2015
Eine der Kernaussagen dabei: Die IT darf zu keiner Zeit die Marke beschädigen. - Best in Cloud und DATA+ 2015
Nach dem FCB gehörte unsere Bühne Stephan Schambach, dem Gründer von Intershop und Demandware. - Best in Cloud und DATA+ 2015
Schambach berichtete über aktuelle Trends im Cloud- und Mobile-Bereich und die Rolle digitaler Technologien für Gründer. - Best in Cloud und DATA+ 2015
Reimund Willig, CTO bei EMC Deutschland, berichtete über EMC's Rüstzeug für die Digitalisierung. - Best in Cloud und DATA+ 2015
In eine ähnliche Richtung ging auch der Vortrag "Taking the complexity out of the Internet of Things" von Matthias Schorer (Head of Strategy Consulting, CEMEA, VMware Global Inc.). - Best in Cloud und DATA+ 2015
Ein Blick in den gut gefüllten Ausstellungsbereich ... - Best in Cloud und DATA+ 2015
... in dem lebhaft diskutiert ... - Best in Cloud und DATA+ 2015
... und genetworkt wurde. - Best in Cloud und DATA+ 2015
Und dann hieß es für unsere Wettbwerbsteilnehmer auch schon: Die Zeit läuft (hier 1&1 mit Toralarm). - Best in Cloud und DATA+ 2015
Parallel startete auch der DATA+-Wettbewerb mit Norcom. - Best in Cloud und DATA+ 2015
Stets kritisch: Die Jury von DATA+ ... - Best in Cloud und DATA+ 2015
... und Best in Cloud. - Best in Cloud und DATA+ 2015
Hier die Präsentation der Big-Data-Lösung "Barrage" von Miosoft. - Best in Cloud und DATA+ 2015
Zuora und Smartlaw auf der Bühne. - Best in Cloud und DATA+ 2015
EMC zeigt seine Lösung Isilon. - Best in Cloud und DATA+ 2015
IBM und Prime Reserch beantworten die Jury-Fragen zu ihrem Projekt. - Best in Cloud und DATA+ 2015
Siemens Healthcare, SYNGO zeigt mit "teamplay", was die Cloud jenseits von Infrastrukturen leisten kann. - Best in Cloud und DATA+ 2015
Zwischen den Tracks lud unserer Innenhof zu angeregten Gesprächen ein. - Best in Cloud und DATA+ 2015
In unseren Workshops waren Diskussionen garantiert. - Best in Cloud und DATA+ 2015
Nutzerverhalten und IT-Infrastrukturen im Wandel. - Best in Cloud und DATA+ 2015
Auch in unseren kleineren Räumen war der Andrang groß. - Best in Cloud und DATA+ 2015
Hier diskutieren Peter Burghardt (mi.), Heiko Henkes (li.) und Frank Sempert (re.) mit den Teilnehmern. - Best in Cloud und DATA+ 2015
ALE Enterprise und die EWE AG auf der Bühne. - Best in Cloud und DATA+ 2015
Vitero mit der Bundesagentur für Arbeit. - Best in Cloud und DATA+ 2015
Lars Luck lieferte für die Podiumsdiskussion "Wie man erfolgreiche Big-Data-Projekte umsetzt" die Grundlagen ... - Best in Cloud und DATA+ 2015
... während unsere Leiterin Database Operations Mirja Wagner als Anwenderbeispiel das IDG-Projekt SCORE vorstellte. - Best in Cloud und DATA+ 2015
Damovo mit SternPartner. - Best in Cloud und DATA+ 2015
iNNOVO Cloud mit der mondial Kapitalverwaltungsgesellschaft. - Best in Cloud und DATA+ 2015
IBM mit Talentwunder. - Best in Cloud und DATA+ 2015
Beck et al. Services mit Q_PERIOR. - Best in Cloud und DATA+ 2015
Weclapp mit ATR – Audio Trade. - Best in Cloud und DATA+ 2015
Netstock Europe mit Heinr. Böker. - Best in Cloud und DATA+ 2015
fluid Operations mit Kommunale Informationsverarbeitung Baden-Franken. - Best in Cloud und DATA+ 2015
SHD System-Haus-Dresden mit Probiodrug. - Best in Cloud und DATA+ 2015
DARZ mit Helpium. - Best in Cloud und DATA+ 2015
Zscaler mit GMH Systems. - Best in Cloud und DATA+ 2015
IBM mit moovel. - Best in Cloud und DATA+ 2015
Danuvius Consulting. - Best in Cloud und DATA+ 2015
Exact Software mit cyb tech. - Best in Cloud und DATA+ 2015
Akioma mit Lucas-Nülle. - Best in Cloud und DATA+ 2015
Nach den Wettbewerbspräsentationen übernahm Professor Ulrich Walter, Raumfahrttechniker der TU München und deutscher Astronaut, die Brücke. - Best in Cloud und DATA+ 2015
Neben der Desillusinierung unserer Teilnehmer hinsichtlich SciFi-Mythen wie Überlichtgeschwindigkeit und Beamen durften wir auch die Basics der allgemeinen Relativität lernen. - Best in Cloud und DATA+ 2015
TecChannel-Chefredakteur Wolfgang Herrmann gab dann noch einen kleinen Ausblick auf die ersten Ergebnisse unserer CW-Cloud-Readiness-Studie. - Best in Cloud und DATA+ 2015
Auf dem Empfang vor der Awardverleihung gab es wieder Zeit für Gespräche ... - Best in Cloud und DATA+ 2015
... und intensives Networking. - Best in Cloud und DATA+ 2015
Auf dem Empfang. - Best in Cloud und DATA+ 2015
Auf dem Empfang. - Best in Cloud und DATA+ 2015
Dann durfte Martin Bayer die Sieger des BEst-in-Big-Data-Awards küren. Den Anfang machte EMC ... - Best in Cloud und DATA+ 2015
... gefolgt von Norcom ... - Best in Cloud und DATA+ 2015
... und Miosoft. Glückwunsch! - Best in Cloud und DATA+ 2015
Hinter den Kulissen wurde – wie man sehr gut erkennen kann – hart gearbeitet. - Best in Cloud und DATA+ 2015
Nach den Big-Data-Preisen fehlten noch die Awards von Best in Cloud. - Best in Cloud und DATA+ 2015
SaaS-Platz 3: Zuora. - Best in Cloud und DATA+ 2015
SaaS-Platz 2: Weclapp. - Best in Cloud und DATA+ 2015
Und der SaaS-Sieger: Siemens Healt Care, SYNGO mit Microsoft. - Best in Cloud und DATA+ 2015
PaaS-Platz 3: fluidOps. - Best in Cloud und DATA+ 2015
Den zweiten Platz in der PaaS-Kategorie sicherten sich IBM und moovel. - Best in Cloud und DATA+ 2015
Der Sieger in der Kategorie PaaS: IBM und Talentwunder. - Best in Cloud und DATA+ 2015
IaaS-Platz 3: Beck et al. Services. - Best in Cloud und DATA+ 2015
Platz zwei in der IaaS-Kategorie ging an IBM und Prime Research. - Best in Cloud und DATA+ 2015
Der Sieg unter den Infrastruktur-Projekten ging an DARZ und den Kunden Helpium. - Best in Cloud und DATA+ 2015
Neben den Hauptpreisen hatten wir auch noch einige Sonderpreise in petto: Den Sonderpreis für die Best Business Idea konnte IBM mit Talentwunder abstauben. - Best in Cloud und DATA+ 2015
Den Innovationspreis der Jury konnte sich fluidOps sichern. - Best in Cloud und DATA+ 2015
Last, but not Least: Den neu eingeführten Editors Choice Award sicherte sich AKIOMA. - Best in Cloud und DATA+ 2015
Glückliche Sieger auf der After-Award-Party. - Best in Cloud und DATA+ 2015
Glückliche Sieger auf der After-Award-Party. - Best in Cloud und DATA+ 2015
Glückliche Sieger auf der After-Award-Party. - Best in Cloud und DATA+ 2015
Glückliche Sieger auf der After-Award-Party. - Best in Cloud und DATA+ 2015
Glückliche Sieger auf der After-Award-Party. - Best in Cloud und DATA+ 2015
Glückliche Sieger auf der After-Award-Party. - Best in Cloud und DATA+ 2015
Glückliche Sieger auf der After-Award-Party. - Best in Cloud und DATA+ 2015
Glückliche Sieger auf der After-Award-Party. - Best in Cloud und DATA+ 2015
Glückliche Sieger auf der After-Award-Party. - Best in Cloud und DATA+ 2015
Glückliche Sieger auf der After-Award-Party. - Best in Cloud und DATA+ 2015
Mindestens genauso glücklich wie die Sieger: Das Event-Team der IDG Business Media GmbH!
Der Business-Nutzen
Durch die Einführung der neuen Sicherheits-Infrastruktur auf Basis von Zscaler profitieren die IT-Leiter der GMH Gruppe heute von umfangreichen Analyse- und Reporting-Möglichkeiten rund um den Internet Traffic ihrer Unternehmen, die bei der bisherigen Lösung nicht bestanden. Das erleichtert es dem Team, Business Policies zu definieren, um die Effektivität der Mitarbeiter zu erhöhen, Sicherheitsrisiken frühzeitig zu erkennen und zu vermeiden. GMH Systems kann außerdem sehr einfach Anpassungen an den Security Policies vornehmen, was zu einer Steigerung der Effizienz und Qualität im Change Management Prozess geführt hat.
Durch den Cloud-Betrieb entstehen inzwischen weniger Probleme, und im Fall des Falles kann der Hersteller im Problemfall schnell reagieren. Er Aufwand für das Management von Störungen und Problemen hat sich dadurch stark verringert. GMH Systems verfügt nun über eine standardisierte Security-Lösung, die sie den Unternehmen der GMH-Gruppe unabhängig von WAN-Konstrukten wie dem MPLS anbieten und somit flexibel und ohne größeren Aufwand weltweit an beliebigen Orten einsetzen kann.