Kaneka verbessert seine Sicherheit mit Akamai

Verbesserung der Sicherheit in der gesamten Gruppe

Kaneka ist ein breit aufgestellter Hersteller von Chemieprodukten, der eine umfassende Palette von Materialien und Produkten herstellt und verkauft, von Chemikalien bis hin zu Pharmazeutika, Lebensmitteln, medizinischen Geräten und elektronischen Materialien.

Das Unternehmen hat seinen Hauptsitz in Tokio und Osaka und 3.500 direkte Mitarbeiter sowie mehr als 10.000 Mitarbeiter in der gesamten Gruppe.

Das IoT Solutions Center des Unternehmens ist allein zuständig für die Überwachung der Informationssysteme und die Sicherheit des gesamten Unternehmens. Unter der Leitung von Tetsuro Yabuki, dem Leiter der Business Solutions Group, setzt sich das Center aktiv für die Nutzung von SaaS/PaaS und die Zentralisierung virtualisierter Server im Rahmen der „Cloud-First“-Richtlinie ein, die mit der unternehmensweiten Einführung von Microsoft 365 im Jahr 2011 begann. Derzeit werden nicht nur etwa 90 % der Windows-basierten Server in Microsoft Azure- oder privaten Cloudumgebungen bereitgestellt, sondern auch eine hybride Cloudkonfiguration für die Infrastruktur geschäftskritischer Systeme verwendet.

Das IoT Solutions Center hat an der Lösung spezifischer Probleme gearbeitet und gleichzeitig die Cloud-First-IT-Transformation vorangetrieben, wobei das Hauptanliegen die Verbesserung der Sicherheit in der gesamten Kaneka Group war.

Einfache und schnelle globale Bereitstellung

Yabuki erklärt, dass sie sich nicht allzu sehr um Cyberangriffe sorgten, da es bei Kaneka lange Zeit keine schwerwiegenden Cybersicherheitsvorfälle gab, und allgemein nur über wenig Sicherheitsbewusstsein verfügten.

„Eine Reihe von beängstigenden Sicherheitsvorfällen im Jahr 2017 hat das jedoch völlig verändert“, fährt er fort.

„Obwohl jeder einzelne Sicherheitsvorfall keine ernsthaften Konsequenzen hatte, wurde das Cyberrisiko deutlich, und das IoT Solutions Center musste die Probleme so schnell wie möglich im Alleingang lösen. Wir haben einen Plan entwickelt, um die Sicherheit von Kaneka umfassend zu verbessern, und eine Richtlinie zur Verbesserung der Sicherheitsregeln in der gesamten Gruppe festgelegt, einschließlich unserer Standorte im Ausland“, so Yabuki.

Der umfassende Cybersicherheitsplan von Yabuki umfasste die Verbesserung des Schutzes vor Bedrohungen im ausgehenden und eingehenden Netzwerktraffic sowie vor Bedrohungen, die sich auf Endgeräte auswirken könnten. Nachdem sich Kaneka bereits für die Lösungen Endpoint Protection Platform (EPP) und Endpoint Detection & Response (EDR) entschieden hatte, suchte man nach einer zusätzlichen Schutzebene für den ausgehenden Traffic. Die Wahl fiel auf die Implementierung der cloudbasierten Sicherheitslösung Secure Internet Access Enterprise von Akamai als zusätzliche Schutzebene.

Der Secure Internet Access Enterprise-Service blockiert schädlichen Traffic mithilfe der umfassenden Echtzeit-Bedrohungsinformationen von Akamai und blockiert schädliche DNS-Abfragen proaktiv, indem er sie einfach auf die Akamai-Plattform umleitet. Dies verhindert von vornherein, dass Unternehmensgeräte eine Verbindung zu schädlichen Webseiten und C2-Servern herstellen, wodurch das Risiko einer Gefährdung der Geräte durch Phishing oder Malware, die letztendlich zum Diebstahl von Unternehmensinformationen führen könnten, erheblich reduziert wird. Automatische und kontinuierliche Updates der Bedrohungsinformationen machen manuelle Eingriffe durch Administratoren überflüssig.

Keiji Fujimoto, Manager der Business Solutions Group, die für die allgemeinen Sicherheitsmaßnahmen verantwortlich ist, erläutert die Gründe für die Einführung von Secure Internet Access Enterprise.

„Einer der Faktoren, die zu unserer Entscheidung für Secure Internet Access Enterprise geführt haben, waren die Innovationskraft und die einfache Verwendung von DNS als Lösung zur Gewährleistung von Sicherheit, die wirklich einzigartig sind. Wir waren der Meinung, dass dies eine Lösung ist, die nur Akamai, der weltweit größte DNS-Anbieter, bereitstellen kann. Wir sind der Ansicht, dass dies ein bahnbrechender Cloudsicherheits-Service ist, der die Stärken von Akamai hervorragend nutzt.“

Darüber hinaus erfüllt Secure Internet Access Enterprise in Fujimotos Augen die Anforderungen von Kaneka zum Schutz des ausgehenden Traffics perfekt.

„Der Umfang dieses Cybersicherheitsplans schloss auch die Vereinheitlichung von Sicherheitsmaßnahmen in der gesamten Kaneka Group und die Verbesserung unserer Sicherheitsregeln ein. Die einfache Einführung von Secure Internet Access Enterprise trug dazu bei, die Implementierung dieser Maßnahmen zu beschleunigen. Wir waren auch von der Fähigkeit von Secure Internet Access Enterprise beeindruckt, schädliche Kommunikation unabhängig von der Struktur unseres Unternehmensnetzwerks zu blockieren.“

Einführung in Auslandsstandorten nach zwei Monaten abgeschlossen

Kaneka schützt bereits alle Ausgangspunkte seines Unternehmensnetzwerks mithilfe von Secure Internet Access Enterprise und hat die Einführung der Lösung in Unternehmen der Gruppe sowohl in Japan als auch im Ausland fast abgeschlossen.

Die Informationssysteme sowohl der Standorte im Ausland als auch des Hauptsitzes von Kaneka sind auf vier Regionen verteilt: Nord- und Südamerika, Europa/Afrika, Malaysia und Japan/Asien. Japan übernimmt die Führung bei der Verbesserung der Governance bezüglich Sicherheit. Die Informationssicherheitsteams in den anderen drei Regionen folgen Japan bei der weltweiten Implementierung von Secure Internet Access Enterprise.

„Die Zusammenarbeit bei der Implementierung von Secure Internet Access Enterprise über die Regionen hinweg war einfach. Ich sage Implementierung, aber eigentlich mussten wir nur das Ziel für die rekursive DNS-Abfrage ändern. Die Einführung im Ausland verlief daher reibungslos, und wir konnten sie innerhalb von zwei Monaten abschließen“, erinnert sich Fujimoto.

Schutz für direkte Internetverbindungen

Yabuki und sein Team besuchten die Unternehmen der Gruppe in Japan und konnten so mit den Unternehmen zusammenarbeiten, die nicht das Kaneka-Rechenzentrum verwendeten. Diese Unternehmen betrieben ihre Systeme in ihren separaten Umgebungen und hatten separate direkte Internet-Ausgangspunkte.

Neben der Einführung von Secure Internet Access Enterprise bei Kaneka selbst verwenden auch diese Unternehmen jetzt Secure Internet Access Enterprise, um ausgehenden Traffic von Standorten mit direkter Internetverbindung zu schützen.

„Obwohl wir bei Kaneka derzeit direkte Internetverbindungen nur an einigen Standorten zulassen, benötigten wir eine Möglichkeit, den ausgehenden Traffic aus diesen Standorten zu schützen. Ich weiß es wirklich zu schätzen, dass dies mit Secure Internet Access Enterprise so einfach war“, sagt Fujimoto.

Schnelle Identifizierung kompromittierter Geräte

Jetzt, da Secure Internet Access Enterprise in der gesamten Kaneka Group eingesetzt wird und Kaneka und alle Unternehmen der Gruppe nun proaktiv die Kommunikation mit schädlichen Webseiten und C2-Servern von allen Geräten aus blockieren, ist das IoT Solutions Center in der Lage, alle Geräte, die schädliche Kommunikationen durchführen, schnell zu erkennen und zu bestätigen. Laut Yabuki ist das Unternehmen in der Lage, sich in allen Unternehmen der Kaneka Group sofort um riskante Geräte zu kümmern.

„Ein einziges ‚riskantes Gerät‘ in der Gruppe kann sich später zu einem größeren Problem entwickeln. Solche Geräte mit Secure Internet Access Enterprise in der gesamten Gruppe identifizieren zu können, hat sich als äußerst effektiv erwiesen“, so Yabuki.

Fujimoto fügt hinzu, dass gelegentlich jemand im Unternehmen ein Gerät starten würde, das lange Zeit nicht verwendet wurde, und dieses Gerät dann als riskant identifiziert würde.

„In diesen Fällen kann es passieren, dass man ein altes Gerät verwendet, das mit Malware infiziert war und sich außerhalb der Kontrolle der IT-Abteilung befand, ohne dass dies bemerkt wurde. Wenn solche Sicherheitsrisiken auftreten, bietet Secure Internet Access Enterprise einen weiteren Vorteil, weil es das Gerät schnell erkennt und die Kommunikation mit dem Gerät blockiert und stoppt“, fügt Yabuki hinzu.

„Sicherheitsmaßnahmen sind ein wesentlicher Bestandteil unseres Geschäfts“, fährt Yabuki fort. „Genau aus diesem Grund sind wir der Meinung, dass wir in Sicherheit in dem Maße investieren müssen, wie es dem Umfang unserer Verkäufe und unserem Ruf entspricht. Der Grund für das plötzliche Auftreten von Cybersicherheitsvorfällen bei Kaneka ist wahrscheinlich auf einen deutlichen Anstieg der Bekanntheit aufgrund der jüngsten Werbeaktivitäten zurückzuführen. Je stärker der Wert eines Unternehmens steigt, desto größer sind natürlich auch die Cyberrisiken. Deshalb ist es wichtig, sich auf innovative Technologien wie Secure Internet Access Enterprise zu konzentrieren und gleichzeitig unsere Maßnahmen zum Schutz unseres Unternehmenswerts weiter zu verbessern.“

Über die Kaneka Corporation

Das Unternehmen wurde im September 1949 gegründet, indem es sich von der Kanegafuchi Spinning Company, Ltd. abtrennte. Bei seiner Gründung hieß das Unternehmen Kanegafuchi Kagaku Kogyo Co., Ltd. (2004 in den aktuellen Namen umbenannt). Das Unternehmen begann als Chemikalienproduzent mit der Entwicklung des Polyvinylchlorids Kanevinyl. Heute bietet das Unternehmen eine breite Palette an Chemikalien, funktionellen Harzen, Schaumharzen, Lebensmitteln, Pharmazeutika, medizinischen Geräte, elektronischen Materialien, Solarzellen und Kunstfasern. In den letzten Jahren wurde das Konzept des Unternehmens, die Welt gesund zu machen, auch genutzt, um zum Erhalt der Umwelt auf der ganzen Welt beizutragen, zum Beispiel durch die Entwicklung des in Meerwasser vollständig biologisch abbaubaren Polymers PHBH sowie von Nahrungsergänzungsmitteln wie der reduzierten Form des Coenzyms Q10 und durch die Herstellung und den Verkauf von Milchprodukten wie beispielsweise Milk for Bread.