Reiseunternehmen Sales-Lentz nutzt die Sophos XG-Firewall aus der Cloud – Sicherheit für Mobilität aus der Cloud

Mobilität ist eines der großen Themen unserer Zeit. Das Reisen von A nach B ist heute ein komplexes Unterfangen, das – digital eingebettet – nicht nur ein Erlebnis für die Reisenden selbst, sondern auch für deren virtuelles -Publikum ist, organisatorische Höchstleistung mit sich bringt und auch bei privaten Reisen zu einem professionellen Maß an Effizienz gelangt ist. Mobilität entwickelt sich in rascher Geschwindigkeit weiter und ist große Aufgabe für Infrastruktur und Sicherheit.

Im Reisebüro einen Sitzplatz im Bus zu kaufen, diesen bar zu bezahlen und dann etwa zwölf Stunden unterwegs und nicht erreichbar zu sein, beschreibt eine Zeit, die vorbei ist. Doch die Reiseunternehmen aus dieser Zeit gibt es noch. Sie haben sich analog zur digitalen Entwicklung verändert und bieten heute Services, von denen ihre Gründerväter nicht einmal träumten.

Das Unternehmen. Ein solcher Pionier des Reisens ist das Unternehmen Sales-Lentz mit Sitz in Luxemburg. Im Jahre 1948 gründete Jos Lentz, der Großvater der heutigen Firmenlenker Marc und Jos Lentz das Reiseunternehmen mit dem ersten Bedford Edelweiß Bus, der seinerzeit vor allem Fußballfreunden die Fahrt zu den Spielen ihrer Mannschaft ermöglichte. Schnell entstand die erste Buslinie Luxemburgs, kamen Reisebüros hinzu und wuchs das Unternehmen zu einem namhaften regionalen Reiseanbieter und wichtigen Arbeitgeber. Heute vereinen sich sieben Marken unter dem Dach der Sales-Lentz Group, die aktuell mehr als 1.300 Mitarbeiter beschäftigt. In 27 Niederlassungen in Luxemburg, Frankreich und Belgien koordinieren diese knapp 40.000 gebuchte Freizeitreisen pro Jahr sowie eine Flotte von rund 540 Fahrzeugen und über 43 Millionen gefahrene Kilometer. Eine große Herausforderung nicht nur im Hinblick auf Logistik, Koordination und digitale Anbindung, sondern auch für die Datensicherheit und somit die IT-Abteilung des Unternehmens, von deren sieben Mitarbeitern immerhin drei explizit für die IT-Sicherheit zuständig sind.

Die Situation. Die Sales-Lentz Gruppe verfügt über eine breitgefächerte heterogene IT-Struktur. Es wird verstärkt auf neue Technologien gesetzt, um der modernen Mobilität und den damit verbundenen Anforderungen begegnen zu können sowie »um uns bestmöglich auf die Nutzungsgewohnheiten unserer Kunden einstellen zu können«, wie IT-Administrator Christopher Maurer erläutert. »Unsere Kunden können zum Beispiel via Smartphone einen Bus bestellen oder einsehen, ob ein Bus pünktlich kommt.« Darüber hinaus arbeitet das Unternehmen mit autonomen Transportsystemen und bietet seinen Gästen in den Bussen WIFI. 

Anzeige

Um die Bereitstellung diverser Systeme zu vereinfachen sowie die Administration zu erleichtern, sind zudem Cloud-Komponenten im Einsatz. Und ähnlich den Fahrzeugen auf den Straßen präsentiert sich auch die Geräte-Flotte komplex: rund 700 Tablets, 500 PC-Arbeitsplätze sowie 100 Server wollen administriert, aktualisiert und gesichert werden.

Die Herausforderung. Mit dem permanenten Wachstum des Unternehmens – so werden beispielsweise jährlich knapp 40 neue Mitarbeiter in der Gruppe begrüßt – gestaltete sich Anbindung und Bereitstellung verschiedener Infrastruktur-Dienste zunehmend schwierig. So war etwa der Aufwand selbst für einfache administrative Tätigkeiten inzwischen sehr hoch geworden. Zudem wurde die IT-Abteilung auch durch die Anbindung der verschiedenen Niederlassungen vor zum Teil große Herausforderungen gestellt. »Wir haben nach einer Lösung gesucht, die es ermöglicht, unsere Niederlassungen einfach und verlässlich mit zentralen Cloudkomponenten zu verbinden und die deren Verfügbarkeit darüber hinaus zuverlässig gewährleistet,« berichtet Christopher Maurer.

Das Ziel. Das Ziel der Sales-Lentz IT-Verantwortlichen war es, die zentralen Systeme wirksam zu sichern, Remote-Standorte einfach und unkompliziert anzubinden sowie sämtliche Daten zuverlässig vor Bedrohungen aus dem Internet zu schützen. Darüber hinaus lag das Augenmerk auf der Virtualisierung von Servern und der sicheren Einbindung von mobilen Mitarbeitern in das Firmennetzwerk. Auch eine effiziente Kontrolle der Nutzung von Netzwerkressourcen für private Zwecke stand auf der Wunschliste. Schließlich war es den IT-Kollegen wichtig, modernen, wirkungsvollen Schutz gegen neueste Typen von Malware und andere Bedrohungen im Unternehmen zu implementieren.

 

Anzeige

 

Der Weg und die Implementierung. Bereits seit 2004 arbeitet die IT der Sales-Lentz Group vertrauensvoll mit dem Unternehmen BIN-Control aus Wuppertal zusammen. So hat man in der Vergangenheit zum Beispiel bereits Lösungen für IT-Security und Serveranwendungen gemeinsam entwickelt und umgesetzt. Bei BIN-Control bekamen Christopher Maurer und seine Kollegen auch diesmal die notwendige Unterstützung und Beratung. »Unser langjähriger Partner BIN-Control GmbH hat uns die Sophos-Produkte als einfach zu verwaltende und dennoch sichere Produkte empfohlen.« Die Entscheidung war leicht und fiel innerhalb eines halben Jahres: »Sophos war für diese Aufgabe das geeignetste Produkt. Aus dem Grund war am Ende ein Test anderer Hersteller auch nicht notwendig«, so der IT-Security-Verantwortliche. 

Danach ging alles sehr schnell. Mitte 2017 startete die Implementierung. Die Bereitstellung des Systems erfolgte in Microsoft Azure und war daher in nur wenigen Minuten abgeschlossen. Es lief alles nach Plan. »Bei der Implementierung der Sophos XG gab es keine unerwarteten Probleme, die es gesondert zu lösen galt,« erinnert sich Maurer. Die Oberfläche des Produkts ist intuitiv bedienbar, zudem hat BIN-Control seinen Kunden jederzeit betreut und Schritt für Schritt beratend begleitet und so etwa explizite Schulungen der Anwender überflüssig gemacht. 

Die Situation heute. Sales-Lentz ist mit der Funktionalität der implementierten Komponenten sehr zufrieden und plant bereits weitere Lösungen. Mit der Sophos XG Firewall kann Sales-Lentz heute beispielsweise folgende Funktionen abbilden: Die Verbindung der Azure Komponenten mit der lokalen IT-Infrastruktur der Unternehmens (via IPSEC VPN), die Absicherung von ausgehenden Webanfragen (Web-Proxy) gegenüber schadhaften Webseiten und Viren sowie den Schutz von Webservern, die in Microsoft Azure gehostet werden. Und: Für die bis dahin schwierige Anbindung der Niederlassungen wurde mit Sophos eine Branch-Office-Solution gefunden.

Auch sind bereits positive Effekte zu verzeichnen: Die Verwundbarkeit der Systeme konnte etwa durch die Technologie Server Protection der XG erheblich reduziert werden, der Aufwand für Serverpublikationen hat sich von mehreren Tagen auf nunmehr nur noch einige Stunden reduziert und beim technischen Support waren deutliche Einsparungen möglich.

Die Lösung wurde darüber hinaus so implementiert, dass für die Nutzer keine Veränderungen spürbar sind, was sehr positiv aufgenommen wird.

Besonderer Nutzen. Als das Feature mit dem größten Mehrwert bezeichnen die IT-Verantwortlichen bei Sales-Lentz die Webserver Protection; aber auch die Bereitstellung von VPN-Verbindungen erweist sich laut Christopher Maurer und Kollegen als ein großer Vorteil. Wichtig sind auch andere Erleichterungen, die durch die Implementierung der Lösung zu erzielen waren. Hier ist vor allem die einfache und intuitive Bedienbarkeit der Webserver Protection zu nennen, die eine schnelle Absicherung selbst komplexer Webanwendungen erlaubt. Aber auch ganz grundsätzlich erweist sich die intuitive Bedienbarkeit als große Unterstützung: »Selbst anspruchsvolle, komplexe Aufgaben werden stark vereinfacht und der notwendige Zeitaufwand reduziert sich erheblich.«

Die Zukunft. Für die Zukunft plant das Unternehmen gemeinsam mit BIN-Control bereits weitere Implementierungen. Die Sales-Lentz Group setzt verstärkt auf die Cloud-First-Strategie. Das Unternehmen verfolgt hiermit das Ziel, die notwendige IT-Infrastruktur vor Ort auf das notwendigste zu reduzieren und Services über zuverlässige, hochverfügbare und sichere Cloud-Komponenten ablösen zu können. Die Lösungen von Sophos unterstützen dabei diese Strategie perfekt: Durch die breit gefächerten Einsatzmöglichkeiten der Sophos Firewall und Content-Filter Protection sowie ihrer einfachen Implementierung (etwa Sophos RED) werden wesentliche Teilschritte stark vereinfacht. Hierdurch sinkt der notwendige administrative Aufwand, der ohne die Sophos-Produkte fraglos notwendig gewesen wäre. Dadurch kann sich die IT auf die wesentlichen Punkte stärker fokussieren und die Cloud-First-Strategie konsequent umsetzen.


Illustration: © JoeBakal /shutterstock.com

 

2669 Artikel zu „Sicherheit Cloud“

Markt für E-Mail-Sicherheit boomt, da sich Cyberangriffe häufen und Unternehmen zunehmend Cloud-Mailboxen nutzen

Für integrierte Lösungen, die mit mehrstufigen, komplexen Angriffen umgehen können, werden erhebliche Wachstumschancen bestehen, so Frost & Sullivan. E-Mail ist zum bevorzugten Medium für die Verbreitung von Malware und Malware-freien Angriffen geworden, und Hacker haben begonnen, Social-Engineering-Techniken für das Vorgeben, jemand anders zu sein, und andere Formen von Täuschung und Betrug einzusetzen. Die ständig wachsende…

Cloud Security: Sechs Maßnahmen für effektive Cloud-Sicherheit

Sicherheitsverantwortung in der Cloud durch Shared-Responsibility-Modell: Unternehmen tragen als Kunden Eigenverantwortung für kritische Bereiche. Die zunehmende Nutzung von Public-Cloud-Ressourcen macht es erforderlich, dass Unternehmen ihre Sicherheitsverantwortung ernster nehmen. Basierend auf dem Modell der geteilten Sicherheitsverantwortung von Anbieter und Kunde ergeben sich einige entscheidende Anforderungen an zuverlässige Cloud-Sicherheit. Sechs grundlegende Maßnahmen für effektive Cloud-Sicherheit helfen das…

Rohde & Schwarz Cybersecurity und Utimaco bieten hardwaregestützte Sicherheit in der Cloud

Mit der Kombination von R&S Trusted Gate des IT-Sicherheitsexperten Rohde & Schwarz Cybersecurity und dem High-Security-Modul von Utimaco bieten die beiden Unternehmen jetzt auch hardwaregestützte Sicherheit in der Cloud. Kryptografisches Material kann separat in einem Hardware-Sicherheitsmodul generiert werden. Somit steht den Kunden zukünftig auch eine zusätzliche Hardwareoption zur Einhaltung höchster Sicherheitsanforderungen mittels R&S Trusted Gate…

Sicherheit in der Cloud: Herausforderungen bei Cloud-First-Strategie bewältigen

Die heutige vernetzte Welt basiert auf der Datenzugänglichkeit von überall, zu jeder Zeit und auf jedem Gerät. Die Geschwindigkeit und Agilität, die mit Hosting-Diensten und -Anwendungen in der Cloud einhergeht, sind für den Erfolg zentral. Die damit verbundenen Vorteile haben Unternehmen in den letzten Jahren gezwungen, zumindest einige und in manchen Fällen sogar alle ihre…

IT-Sicherheitsprognosen 2019 – Fokus auf die Cloud

Im Jahr 2019 werden Cyberkriminelle neue innovative Wege beim Ausnutzen von Sicherheitslücken finden. Sie werden weiterhin IoT-Geräte auf ihrem Radar haben und außerdem in der Cloud nach neuen Möglichkeiten suchen, um gefährdete Anwendungen angreifen zu können. Unternehmen sollten daher daran arbeiten, effektivere Sicherheitslösungen einzusetzen, die aber auch ihr Budget nicht überfordern.

Datensicherheit in der Cloud: Best Practices gegen Man-in-the-Cloud-Attacken

Das Nutzen von Cloud-Services gehört für die Mehrheit der Unternehmen längst zum festen Bestandteil der IT-Strategie. Die Möglichkeit des Datenzugriffs jederzeit und überall bringt zahlreiche Vorteile mit sich, allen voran verbesserte Flexibilität und erhöhte Produktivität. Die gestiegene Popularität dieser Dienste ist jedoch von böswilligen Akteuren nicht unbemerkt geblieben, was neue Arten von Cyberangriffen hervorgebracht hat.…

Die 5 häufigsten Bedenken hinsichtlich der Public-Cloud-Sicherheit

Wer ist eigentlich für die Sicherheit in der Public Cloud verantwortlich? Keine leichte Frage. Vor allem, weil Sicherheitsverletzungen weitreichende Folgen nach sich ziehen können. Aus Sicht von Rackspace sind dies die 5 häufigsten Bedenken von Unternehmen, wenn es um die Public-Cloud-Sicherheit geht:   1) Schützen Amazon, Microsoft und Google meine Cloud nicht? Die Cloud-Sicherheit besteht…

Europas Unternehmen haben Nachholbedarf in Sachen Cloudsicherheit

Nutzung von Cloudanwendungen deutlich gestiegen. Office 365 und AWS auf dem Vormarsch.   Eine aktuelle Studie liefert einen Überblick zur Nutzung von Cloudanwendungen in Europa [1]. Untersucht wurden dafür 20.000 Unternehmen in Deutschland, Frankreich, den Niederlanden, Italien, Spanien und Großbritannien. Während die Nutzung von Office 365 mit 65 Prozent einen neuen Rekordwert erreicht hat, lässt…

Die Vorteile ausgereifter Cloud-Sicherheitsstrategien

Ein neues Cloud-Security-Maturity-Model mit Benchmarks bietet Unternehmen Orientierung bei der Nutzung von nicht-IT-geführten Cloud-Services. Erfahrene Unternehmen haben doppelt so wahrscheinlich einen Cloud-Security-Architekten eingestellt wie andere Unternehmen.   Netskope stellt den neuen »The Maturity of Cloud Application Security Strategies«-Report vor, in dem die Enterprise Strategy Group (ESG) im Auftrag von Netskope die geschäftlichen Vorteile der Nutzung…

Analytics aus der Cloud – Datensicherheit und technologische Reife sind ausschlaggebend

Siebzig Prozent der befragten weltgrößten Unternehmen sagen, dass Analytics langsamer als andere Geschäftsanwendungen in die Cloud wechselt. Datensicherheit und leistungsschwache, unausgereifte Technologien sind größte Hindernisse.   Für die Mehrheit der größten Unternehmen der Welt (83 Prozent) ist die Cloud der beste Ort für Analytics. Dies ist das Ergebnis der Studie »The State of Analytics in…

Cloud-Sicherheit im Wandel – Unternehmen müssen umdenken

Unternehmen in der EMEA-Region haben häufig Bedenken, wenn es darum geht, Sicherheit in der Cloud umzusetzen. Doch genau dies, für Cloud-Sicherheit zu sorgen und Sicherheitsfähigkeiten aus der Cloud zu nutzen, ist unvermeidlich – und hier zeichnet sich eine Änderung der Denkweise ab. Cybersicherheitsexperten empfinden Veränderungen zu häufig als Verlust der Kontrolle, die sie wiedererlangen müssen.…