Haufe Gruppe erweitert nahtlos den Netzwerkschutz

Die Haufe Group zählt zu den innovativsten Medien- und Softwareanbietern in Deutschland. Mit einer maßgeschneiderten Kombination aus Beratung, Software und Schulungen bieten die Marken des Unternehmens integrierte Geschäfts- und Arbeitsplatzlösungen an. Sie unterstützen Organisationen und Menschen bei der Gestaltung ihrer Transformationsprozesse und einer nachhaltigen Unternehmensentwicklung. Die Haufe Group, die mehr als eine Million Kunden betreut – darunter alle DAX-40-Unternehmen – nutzt Akamai Guardicore Segmentation zum Schutz ihrer komplexen Infrastruktur und sensiblen Daten.

Wie viele andere Unternehmen arbeitet auch die Haufe Group mit sensiblen Geschäfts- und Kundendaten. Das Unternehmen entwickelt daher seine IT-Sicherheitsmaßnahmen kontinuierlich weiter, wobei der Schutz der Daten im Vordergrund steht.

Im Rahmen einer Überprüfung der Netzwerksicherheitseinrichtung durch das Informationssicherheitsteam des Unternehmens wurden Möglichkeiten zur Verbesserung ermittelt. Das Team wollte insbesondere die Netzwerkumgebung durch die Trennung von hochwertigen Komponenten wie Identitätsmanagement und ERP-Systemen besser schützen. Ziel war es, den ein- und ausgehenden Traffic auf etwa 300 zentralen Unternehmensservern zu minimieren. Gleichzeitig sollten ebenfalls lockere, ausufernde Richtlinien, die von Angreifern erkannt und ausgenutzt werden könnten, minimiert werden. 

Allerdings wäre es bei einem klassischen Netzwerk, das aus Firewalls und Zugriffsregeln besteht, schwierig gewesen, das bestehende Netzwerk ohne größere Änderungen zu isolieren. Anstatt Firewalls zu durchqueren, kommunizierte der Netzwerktraffic des Unternehmens in größeren Subnetzen. Das bedeutete, dass das Sicherheitsteam den Traffic durch klassische Firewalls leiten musste – ein schwieriges Unterfangen. 

Die Haufe Group suchte nach einer eleganten Lösung, um umfangreiche Änderungen an der Organisationsstruktur zu vermeiden, die zu Geschäftsunterbrechungen führen und das Sicherheitsrisiko erhöhen könnten. „Wir wollten fehleranfällige, zeitaufwändige und komplexe Änderungen an unserer Umgebung vermeiden und gleichzeitig nahtlos auf einen Hybrid-Cloud-Ansatz skalieren. Zudem war uns der Einblick in unsere integrierte Netzwerkumgebung wichtig“, erklärt Andreas Plaul, Chief Information Officer der Haufe Group.

Nach umfangreichen Recherchen und einer sorgfältigen Prüfung entschied sich das Sicherheitsteam der Haufe Group für Guardicore (jetzt Akamai Guardicore Segmentation), eine softwarebasierte Mikrosegmentierungslösung. Die Mikrosegmentierung gehört zu den neuen Best Practices im Sicherheitsbereich und bietet mehrere Vorteile gegenüber anderen Ansätzen wie der Netzwerksegmentierung, die sich stark auf umständliche netzwerkbasierte Kontrollen stützen. 

Die Gartner-Bewertung der Lösung beeindruckte das Team der Haufe Group ebenso wie die leicht zugängliche und hilfreiche Dokumentation. Damit war die Eignung der Lösung bestätigt. „Wir waren der Meinung, dass Akamai unsere Herausforderungen verstanden hat und uns die entsprechende Lösung bieten konnte“, sagt Patric Hafner, Information Security Officer der Haufe Group. 

Die Haufe Group führte zur abschließenden Validierung einen Machbarkeitsnachweis durch. „Der Machbarkeitsnachweis hat uns gezeigt, dass wir mit einer einfach zu implementierenden Lösung die notwendige Transparenz und Kontrolle erhalten“, sagt Plaul.

Das Sicherheitsteam der Haufe Group nutzte die fachkundige Projektplanung von Akamai, um das neue Umfeld zu implementieren, indem es schrittweise intelligente Agentenpakete für die Server erstellte und einführte. Dank dieses strukturierten Ansatzes konnte das Team die Installationsprinzipien erlernen und automatisieren und Vorlagen im Zuge der Einführung anwenden. 

Nach vollständiger Implementierung der Akamai-Software wurden die Knoten vom Sicherheitsteam überwacht, um Transparenz über die Interaktionsmuster zu erhalten. Mit diesem Einblick in die IT-Umgebung – und qualifizierten Sicherheitswarnungen – konnte das Sicherheitsteam durch präzise Segmentierungsrichtlinien schädliche laterale Bewegungen innerhalb des Netzwerks verhindern. Diese Beobachtungen bildeten, vereinfacht gesagt, die Grundlage der Regeln des Netzwerktraffics. Das Team wechselte damit von überwachenden zu präventiven Maßnahmen.

Mit Akamai Guardicore Segmentation kann das Unternehmen das interne Netzwerk auf eine skalierbare Weise besser schützen, ohne dass es dabei zu Unterbrechungen kommt. „Die Guardicore-Software funktioniert wie versprochen, was bei IT-Projekten selten ist. Unser Sicherheitsteam kann die Netzwerkflüsse im Detail einsehen, den Netzwerktraffic besser verwalten und proaktiv Sicherheitsvorfälle verhindern“, sagt Hafner.

Die softwarebasierte Mikrosegmentierung von Akamai trennt die Sicherheitskontrollen von der zugrunde liegenden Infrastruktur und gibt der Haufe Group die Flexibilität, den Schutz und die Transparenz überall auszuweiten. Die zusätzlichen Granularität, die die Mikrosegmentierung bietet, ist entscheidend, da das Unternehmen Cloudservices nutzt, durch die die traditionelle Netzwerksicherheit an Bedeutung verliert.

„Wir arbeiten kontinuierlich an der Erhaltung und Verbesserung unserer Sicherheitsstandards. Dazu gehört auch die Umsetzung einer Zero-Trust-Haltung. Mit Akamai können wir dies durch eine erhöhte Sicherheitslage erreichen“, folgert Plaul.

Als ganzheitlicher Partner für Unternehmen und Unternehmer unterstützt die Haufe Group Menschen dabei, ihr Potenzial in einem dynamischen Marktumfeld auszuschöpfen. Mit einer maßgeschneiderten Kombination aus Beratung, Software und Schulungen bieten die Produkte der Haufe Group integrierte Geschäfts- und Arbeitsplatzlösungen an. Sie unterstützen Organisationen und Menschen bei der Gestaltung ihrer Transformationsprozesse und einer nachhaltigen Unternehmensentwicklung.

Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Mithilfe der am meisten verteilten Computing-Plattform – von der Cloud bis zur Edge – ermöglichen wir es unseren Kunden, Anwendungen zu entwickeln und auszuführen. So bleiben die Erlebnisse nahe beim Nutzer und Bedrohungen werden ferngehalten. Erfahren Sie mehr über die Sicherheits-, Computing- und Bereitstellungslösungen von Akamai unter akamai.com/de und akamai.com/de/blogoder folgen Sie Akamai Technologies auf Twitter und LinkedIn.