VTG verbessert seinen Schutz vor Sicherheitsrisiken

VTG besitzt die größte private Flotte an Güterwaggons in ganz Europa. Zusammen mit einem umfassenden Portfolio an Leasing- und Logistiklösungen sowie digitalen Lösungen machen diese Anlagen das Unternehmen zu einem starken Akteur im Verkehrssektor. An 33 Standorten in 21 Ländern beschäftigt VTG Hunderte von Mitarbeitern, die den Transport von Flüssigkeiten und empfindlichen Gütern für zahlreiche namhafte Kunden in fast allen Branchen ermöglichen. Damit VTG ein reibungsloses Kundenerlebnis für ein solch beeindruckendes Portfolio bieten kann, ist ein hohes Maß an Betriebssicherheit unerlässlich. Deshalb setzt das Unternehmen auf Akamai Guardicore Segmentation.

Angesichts der zunehmenden Anzahl an Ransomware, Malware und ähnlicher Angriffe in der Logistikbranche hat sich VTG verpflichtet, die mit solchen Infiltrationen verbundenen Risiken zu reduzieren. Neben der Nutzung zentraler Firewalls zur Abtrennung von Remotestandorten bestand der erste Schritt des Unternehmens darin, Host-Firewalls auf der Grundlage einer vorhandenen Endpoint-Erkennung und -Reaktion zu implementieren. Obwohl sich dies in einigen Fällen als hilfreich erwies, war es schwierig, alle Netzwerkflüsse für die komplexe, untersegmentierte Netzarchitektur von VTG zu verwalten. 

Ohne einen flexiblen und nutzerfreundlichen Einblick in die Netzwerkflüsse konnte das Infrastrukturteam Fehlkonfigurationen nur schwer erkennen. Darüber hinaus hatte das IT-Sicherheitsteam Probleme, Firewallregeln für die neue Infrastruktur zu definieren; es musste Firewallprotokolle durchforsten, um zu verstehen, wie die mehr als 600 Server und zahlreichen Cloudworkloads des Unternehmens miteinander kommunizieren.

VTG erkannte die Risiken im Zusammenhang mit seinem offenen Netzwerk und beschloss zu handeln: Kritische Systeme wurden von nicht kritischen Systemen getrennt und die wichtigsten Maschinen gleichzeitig weiter segmentiert. Verschiedene IT-Teams segmentierten das Netzwerk manuell, indem sie Server, das Internet der Dinge, Drucker, WLAN und Clients verschiedenen VLANs zuordneten. 

„Die manuelle Netzwerksegmentierung mit VLANs war sehr ressourcenintensiv und zeitaufwändig. Es wurde immer schwieriger, häufige Änderungen an der Infrastruktur an den verschiedenen Standorten unseres Unternehmen zu verwalten“, erklärt Tobias Tiede, IT Security Architect bei VTG.

Um diese Herausforderungen zu meistern, konzentrierte sich VTG auf die softwarebasierte Mikrosegmentierung. Auf der Grundlage von Empfehlungen wurden Akamai Guardicore Segmentation und zwei Angebote von Mitbewerbern bewertet. Nach der Durchführung von Machbarkeitsnachweisen für alle drei Lösungen entschied sich das Unternehmen für das Angebot von Akamai. 

Laut Tiede ist „die Position von Akamai als ein Leader im Gartner Magic Quadrant beeindruckend und einer der Gründe, warum wir uns dafür entschieden haben.“

Tiede entdeckte viele Unterschiede zwischen Akamai Guardicore Segmentation und den Lösungen der Mitbewerber. Seiner Ansicht nach funktioniert die Lösung von Akamai wie ein typischer Firewallregelsatz, der Ansatz und das Dashboard der Mitbewerber hingegen waren nicht intuitiv. „Da [Akamai Guardicore Segmentation] wie unsere Unternehmensfirewall funktioniert, fühlten wir uns schnell wohl dabei“, erklärt er.  

Darüber hinaus bietet Akamai Guardicore Segmentation einen Überblick über blockierte Anwendungen direkt im betroffenen System. Serveradministratoren können so leicht feststellen, ob die Lösung ein Problem verursacht. Das Angebot der Mitbewerber ermöglichte dies nicht. 

Tiede erklärt: „Das Mikrosegmentierungsprodukt von Akamai mit seiner nutzerfreundlichen Täuschungsfunktion harmonierte äußerst gut mit der IT-Sicherheitsstrategie von VTG, eine Zero-Trust-Umgebung zu etablieren.“

Tiede schätzte auch die zahlreichen Integrationen, die von Akamai Guardicore Segmentation unterstützt werden, z. B. mit Azure Active Directory, VMware und Tenable. „Diese sind für die Verwaltung unserer Infrastruktur äußerst hilfreich“, erklärt er.

VTG führt Akamai Guardicore Segmentation phasenweise ein. Seit der ersten kleinen Einführung wurden 2.200 Agenten eingesetzt. Das ultimative Ziel ist die Bereitstellung auf 650 Servern, 2.000 Clients, eine VDI-Infrastruktur und 70 Kubernetes-Instanzen.

Für die Verwaltung von Akamai Guardicore Segmentation sind nur drei Mitglieder des IT-Sicherheitsteams erforderlich. Mithilfe der Lösung erstellen sie detaillierte Sicherheitsrichtlinien, verwalten die Integrationen mit anderen Bereichen der IT-Architektur und können aggregierte Daten von Agenten, Servern und Endpoints einsehen.

VTG richtet die Lösung auch so ein, dass jeder Application Owner bei Bedarf seine Netzwerkflüsse, eine Karte seiner Anwendungen sowie Regeln und blockierte Aktionen einsehen kann. Akamai Guardicore Segmentation „ermöglicht es unserem IT-Sicherheitsteam und unseren Application Ownern, eine bessere Verfügbarkeit zu gewährleisten“, so Tiede.

Mit Akamai Guardicore Segmentation kann das IT-Sicherheitsteam von VTG die Systeminteraktionen innerhalb der gesamten Infrastruktur des Unternehmens einfacher verstehen, beheben und kommunizieren. Das Unternehmen verwendet zum Beispiel größtenteils Windows, und viele Nutzer arbeiten remote. Mit Akamai Guardicore Segmentation kann das Sicherheitsteam nun besser nachvollziehen, was in diesen Home-Office-Umgebungen vom Standpunkt des Netzwerks aus betrachtet geschieht. 

Ebenso wichtig ist es, dass die Application Owner und Systembesitzer jetzt sehen können, was innerhalb bestimmter Zeitrahmen durch eine Richtlinie blockiert wird. Auf diese Weise können sie das eigentliche Problem ermitteln, anstatt zu raten zu müssen, ob Malware, eine Firewall oder etwas anderes das Problem verursacht. Gleichzeitig muss das IT-Team keine Zeit mehr damit verbringen, Ursachen zu ermitteln. 

VTG konnte dadurch die Art, sein Netzwerk zu verwalten und zu sichern, erheblich verbessern. „Wir freuen uns auf unsere weitere Zusammenarbeit mit Akamai und darauf, gemeinsam ein hohes Maß an Sicherheit für unser Unternehmen zu gewährleisten“, so Tiede.

VTG ist ein globales Asset- und Logistikunternehmen mit Hauptsitz in Hamburg, das sich vorwiegend auf den Schienenverkehr konzentriert. Neben der Vermietung von Güterwaggons und Tankcontainern bietet der Konzern multimodale Logistikdienstleistungen und integrierte digitale Lösungen. Die Flotte des Unternehmens umfasst rund 88.500 Schienengüterwagen – überwiegend Kesselwagen, modulare Güterwaggons sowie Standard- und Schiebewandwagen – sowie etwa 5.000 Tankcontainer. Dieses äußerst diversifizierte Portfolio bietet den Kunden von VTG eine ausgezeichnete Plattform für den internationalen Gütertransport. Darüber hinaus entwickelt das Unternehmen maßgeschneiderte Logistiklösungen für alle Branchen. Unterstützt durch intelligente Technologie hat es über die gesamte Transportkette hinweg eine Fülle an Fachwissen gesammelt. Die Gruppe verfügt über jahrelange Erfahrung, insbesondere wenn es um den Transport von Flüssigkeiten und empfindlichen Gütern geht. Zu ihren Kunden gehört eine große Anzahl namhafter Unternehmen aus praktisch allen Branchen. Zu den wichtigsten Beispielen zählen die Chemie-, Erdöl-, Automobil-, Landwirtschafts- und Papierindustrie.