ARP-GUARD bei der Kasseler Sparkasse: Dem Administrator entgeht nichts mehr

(openPR) IT-Sicherheit wird in Unternehmen zu einer immer komplexeren Herausforderung und liegt zunehmend in der Verantwortung des Managements. Identitäts- und Zugangsmanagement (IAM, Identity and Access Management) ist dabei das absolute Top-Thema. Ein innovatives IT-Security-Konzept in diesem Umfeld hat die Hagener ISL GmbH nun bei der Kasseler Sparkasse verwirklicht.

Hagen, 15. Juli 2010 +++ Die Security-Spezialisten des Marktforschers IDC raten derzeit dringend zu IAM und Data-Loss-Prevention-Ansätzen, sprich: zur intensiven Überwachung und Steuerung der IT-Gesamtsicherheit. Bei der Kasseler Sparkasse (Bilanzsumme fast fünf Milliarden Euro, rund 1.100 Mitarbeiter) kommt fortan ein solches Rundumkonzept zum Einsatz.

An insgesamt 90 Standorten betreibt das Kreditinstitut fast 5.000 Netzwerkendgeräte (Server, Notebooks, Drucker, VoIP-Telefone). Die Netzwerkadministration insgesamt und die damit verbundene Netzwerksicherheit der Kasseler Sparkasse werden, wie bei vielen Sparkassen üblich, primär durch ein Verbandsrechenzentrum (BVSN, Betriebsveranwortung Sekundärnetz) gewährleistet. Zusätzlich kommen sparkasseneigene Bordmittel zum Einsatz. An zahlreichen Plätzen bestimmte Geräte zur Gewährleistung der Netzwerksicherheit manuell in eine Port-Security-Liste einzutragen ist jedoch sehr pflegeaufwendig. Zudem war es kompliziert, mobile Arbeitsplätze in dieser Umgebung zu administrieren. Für die Kasseler Sparkasse war dies ein Hauptgrund, sich auf die Suche nach einer neuen Lösung für den Netzwerkschutz zu begeben. Diese Lösung musste zudem den besonderen Sicherheitsanforderungen im Selbstbedienungsbereich für Kunden genügen.

ARP-GUARD: Überblick und Schutz
Nach intensiver Evaluierung des Marktes hat sich die Kasseler Sparkasse jetzt für den ARP-GUARD der Hagener ISL GmbH entschieden. Das Unternehmen hat ein wirksames System zum Aufbau eines aktiven Schutzschildes für das Netzwerk (insbesondere gegen fremde Geräte) entwickelt.

Der ARP-GUARD durchsucht selbsttätig das Netzwerk nach Geräten, indem er mit den darin enthaltenen Routern und Switchen kommuniziert. Administratoren erhalten so schnell einen Überblick über alle angeschlossenen Geräte. Damit schalten sie zwei Nachteile der bisherigen Vorgehensweise aus: Zum einen waren die herkömmlichen Bestandslisten für den Netzwerkschutz meistens schnell veraltet, und zum anderen war die händische Vorgehensweise, bei der das IT-Personal einzelne Geräte an bestimmten Ports zulässt, stets mit einem erheblichen Aufwand verbunden.

„Viele Firmen scheuen eine aufwendige manuelle Netzwerkverwaltung und geben deshalb sämtliche internen Büro-Ports frei, da sie davon ausgehen, dass sich fremde Geräte nur in öffentlich zugänglichen Räumen ins Unternehmensnetz einklinken“, weiß Dr. Andreas Rieke, Geschäftsführer der ISL GmbH, zu berichten. „Bei Teststellungen entdecken wir dann immer wieder, dass plötzlich unbekannte Geräte auch an nicht öffentlichen Stellen auftauchen. Das muss nicht jedes Mal ein Sicherheitsproblem darstellen, doch so etwas sollte den Unternehmen grundsätzlich zu denken geben“, so Rieke weiter.

Kasseler Sparkasse: Sicherheit mit ARP-GUARD
Der Einsatz von ARP-GUARD brachte der Kasseler Sparkasse die gewünschte Lösung, da nun lästige und zeitaufwendige Administrationsaufgaben entfallen und sämtliche Geräte zuverlässig erkannt werden – auch in heterogenen Switch-Umgebungen. Mit anderen Worten: Dem Administrator entgeht nun nichts mehr.

„Unser Schutz mit ARP-GUARD lässt sich immer einsetzen, völlig unabhängig von der Hardwareausstattung oder von laufenden BVSN-Verträgen. Das ist ein Grund, warum bereits viele Sparkassen unserem Produkt vertrauen“, ist Rieke überzeugt. „Der ARP-GUARD hilft uns, unsere Sicherheitsanforderungen ohne hohe Kosten und mit wenig Aufwand innerhalb kürzester Zeit umzusetzen“, resümiert Stefan Kulla, Netzwerk- und Systemspezialist der Kasseler Sparkasse.

ARP-GUARD - ISL GmbH im Internet: https://www.arp-guard.com/