Wincor Nixdorf setzt auf ARP-GUARD: Sicherheitslücken sind keine Option
- Pressemitteilung der Firma ISL GmbH, 10.03.2011
Pressemitteilung vom: 10.03.2011 von der Firma ISL GmbH aus Hagen
Kurzfassung: Das renommierte IT-Unternehmen Wincor Nixdorf hat sich für das innovative Sicherheitsprodukt ARP-GUARD der Hagener ISL GmbH entschieden. Damit gelingt es Wincor Nixdorf in einem globalen Kontext, jede fremde oder nicht seinem IS-Standard ...
[ISL GmbH - 10.03.2011] Wincor Nixdorf setzt auf ARP-GUARD: Sicherheitslücken sind keine Option
Das renommierte IT-Unternehmen Wincor Nixdorf hat sich für das innovative Sicherheitsprodukt ARP-GUARD der Hagener ISL GmbH entschieden. Damit gelingt es Wincor Nixdorf in einem globalen Kontext, jede fremde oder nicht seinem IS-Standard (Information Security) entsprechende IT-Komponente im Netzwerk erkennbar zu machen und derart grundlegende Sicherheitslücken von vornherein auszuschließen.
Hagen, 10. März 2011 +++ Die stetige Weiterentwicklung einer den Geschäftsprozessen entsprechenden und angemessenen IT-Sicherheit spielt eine maßgebliche Rolle in der Strategie von Wincor Nixdorf. Damit reagiert das Unternehmen auch auf die sich ständig verändernden Bedrohungen vor allem aus dem Internet. "Durch den zunehmenden Erfolg unserer ‚Outsourcing’- und ‚Managed Services’-Aktivitäten haben wir erkannt, dass wir den erhöhten Anforderungen an Informationssicherheit in diesen Geschäftsfeldern Rechnung tragen müssen", erläutert Hannes Merli, Projektmanager bei Wincor Nixdorf. Das Unternehmen ist laut eigenen Angaben weltweit die Nummer zwei bei ausgelieferten Geldautomaten. Bei programmierbaren elektronischen Kassensystemen (EPOS) in Europa ist Wincor Nixdorf sogar die Nummer eins und mittlerweile in etwa 100 Ländern präsent, davon in 41 mit eigenen Tochtergesellschaften. Deshalb müssen die Mitarbeiter auch vor Ort via PC, Laptop oder Smartphone Zugriff auf das Unternehmensnetzwerk haben.
Gut 20.000 Arbeitsplätze müssen also sicher sein, und trotz dieser Menge an angeschlossenen Geräten ist eine Unterscheidung über "gut" und potenziell "böse" Pflicht. Neben bereits vorhandenen Firewall-Lösungen sollten deshalb, unabhängig vom Gerät oder Betriebssystem, neu angeschlossene oder nicht konforme IT-Systeme im Netzwerk sichtbar sein und entsprechend behandelt werden können. Diese Identifikation von Fremdgeräten galt es, vom angeschlossenen Netzwerkgerät sowie vom Betriebssystem unabhängig, campusweit (weltweites Konzernnetzwerk) und ohne Erneuerung der schon bestehenden LAN-Infrastruktur (Local Area Network) zu gewährleisten. "Unsere Sicherheitsanforderungen gingen dabei weit über gängige Intrusion-Detection-Systeme hinaus, die mitunter erst dann anschlagen, wenn sich das Gerät bereits ins Netzwerk eingeklinkt hat", nennt Merli eine maßgebliche Anforderung aus dem Pflichtenheft.
Beim Proof-of-Concept stellte der Systemintegrator und IT-Dienstleister Controlware, der den ARP-GUARD erfolgreich bei Wincor Nixdorf eingeführt hat, zudem fest, dass eine dynamische VLAN-Verwaltung notwendig war. Dieses Virtual Local Area Network (VLAN) ist ein logisches Teilnetz innerhalb eines Switches oder eines gesamten physischen Netzwerks; diese Struktur stellt also quasi eine weitere Schutzebene dar.
Schutz: "absolut pragmatisch und flexibel"
Das "Multitalent" ARP-GUARD schützt nun lückenlos das Netzwerk. Es tritt als flexibles und aktives Schutzschild gegen fremde Geräte auf. Der Guard durchsucht selbsttätig das Netzwerk nach Geräten, indem er mit den darin enthaltenen Routern und Switches kommuniziert. Administratoren erhalten so schnell einen Überblick über sämtliche Geräte, und der Guard verwehrt dabei den nicht zugelassenen Geräten den Zutritt zum Netzwerk – "und das selbst unter widrigsten Umständen und absolut pragmatisch und flexibel", wie es der ISL-Geschäftsführer Dr. Andreas Rieke auf den Punkt bringt. Im Detail bedeutet das, dass bei Wincor Nixdorf weltweit 30 der ARP-GUARD-Sensoren im Einsatz sind. Tritt dann beispielsweise der Fall ein, dass die Verbindung zur zentralen Administration der "Wächter" in der Firmenzentrale in Paderborn gekappt wird, so ist immer noch ein hohes Maß an Sicherheit gewährleistet: Der ARP-GUARD-Sensor in der Niederlassung Singapur etwa greift in diesem Fall auf eine im Cache gespeicherte Liste der erlaubten Geräte zurück, der Mitarbeiter kann sich mit seinem Laptop weiter im Unternehmensnetzwerk bewegen, die Produktivität ist nicht gefährdet. Steht die Verbindung dann wieder, läuft die Kontrolle in Echtzeit über das zentrale System in Paderborn weiter. Das System fungiert also als eine zentrale Sensor-Management-Struktur, die auf diese Weise auch große Entfernungen überbrückbar macht. So ist der Guard auch bestens für Unternehmen mit Niederlassungen rund um den Globus geeignet.
Lösung muss flexibel sein
Flexibilität bedeutet aber auch, dass der ARP-GUARD verschiedenste Betriebsmodi unterstützt, sei es Radius, SNMP oder den neuen Standard 802.1X, auf den so manches Unternehmen dieser Tage umrüstet. "Teil unseres Sicherheitskonzeptes war es auch, dass der ARP-GUARD als Sensor nur Lese- und keine Schreibrechte eingeräumt bekommen sollte, die unsere Netzwerkstruktur hätten verändern können", so Hannes Merli, "aber das war kein Problem, ebenso wie die Administration der Sensoren." So versendet der Konzern neue Laptops oder PCs zentral aus Paderborn, wo sie auch "betankt", sprich mit der entsprechenden Software ausgerüstet, werden. Ohne zusätzlichen Aufwand werden die Geräte dabei vom ARP-GUARD automatisch erfasst und als legitim deklariert. Die althergebrachte Listenverwaltung entfällt. Ganz egal, wo sich der Mitarbeiter beispielsweise mit seinem neu zugelassenen Laptop in das Unternehmensnetz einloggt – die Sicherheit ist gewährleistet, der ARP-GUARD erkennt den Rechner sofort. Würde er hingegen ein nicht zugelassenes Gerät mitbringen, so wäre das Wincor-Nixdorf-Netz für ihn tabu.
Die Fakten:
• Wincor Nixdorf benötigt eine aktive Prüfung aller Geräte, bevor diese auf das Unternehmensnetz zugreifen dürfen
• ARP-GUARD erfüllt diese Ansprüche und bringt die hierfür notwendige Flexibilität mit: weltweit einsetzbar und flexibel an individuelle Ansprüche anpassbar (beispielsweise diverse Betriebsmodi, nur Lese- und keine Schreibrechte)
• Einfachheit: schnell global zu administrieren; Möglichkeit, die Hardware vom restlichen Netzwerk zu trennen
ARP-GUARD – ISL GmbH im Internet: https://www.arp-guard.com/
Über ARP-GUARD – ISL Internet Sicherheitslösungen GmbH
ARP-GUARD ist die innovative Lösung, IT-Netzwerke vor dem unbemerkten Eindringen nicht autorisierter Geräte und vor internen Angriffen zu schützen. Im Jahr 2002 als weltweit erstes Produkt in diesem Bereich von der ISL Internet Sicherheitslösungen GmbH entwickelt, sorgt ARP-GUARD für die interne Sicherheit und schließt eine Sicherheitslücke, die konventionelle Sicherheitssysteme wie Firewall und Intrusion Detection / Prevention nicht abdecken.
Die Sicherheitsexperten der ISL GmbH entwickeln seit der Gründung des Unternehmens 1999 in Hagen IT-Security-Lösungen mit den Schwerpunkten Network Access Control (NAC) und Schutz vor internen Angriffen durch unerwünschte Hardware.
Das Unternehmen wurde 1999 als Spin-off des Lehr- und Forschungsgebiets Kommunikationssysteme der FernUniversität Hagen von Dr. Andreas Rieke gegründet. Der geschäftsführende Gesellschafter verfügt über langjährige Erfahrungen im IT-Sicherheitsbereich aus seiner Tätigkeit in verschiedenen Forschungseinrichtungen.
Das renommierte IT-Unternehmen Wincor Nixdorf hat sich für das innovative Sicherheitsprodukt ARP-GUARD der Hagener ISL GmbH entschieden. Damit gelingt es Wincor Nixdorf in einem globalen Kontext, jede fremde oder nicht seinem IS-Standard (Information Security) entsprechende IT-Komponente im Netzwerk erkennbar zu machen und derart grundlegende Sicherheitslücken von vornherein auszuschließen.
Hagen, 10. März 2011 +++ Die stetige Weiterentwicklung einer den Geschäftsprozessen entsprechenden und angemessenen IT-Sicherheit spielt eine maßgebliche Rolle in der Strategie von Wincor Nixdorf. Damit reagiert das Unternehmen auch auf die sich ständig verändernden Bedrohungen vor allem aus dem Internet. "Durch den zunehmenden Erfolg unserer ‚Outsourcing’- und ‚Managed Services’-Aktivitäten haben wir erkannt, dass wir den erhöhten Anforderungen an Informationssicherheit in diesen Geschäftsfeldern Rechnung tragen müssen", erläutert Hannes Merli, Projektmanager bei Wincor Nixdorf. Das Unternehmen ist laut eigenen Angaben weltweit die Nummer zwei bei ausgelieferten Geldautomaten. Bei programmierbaren elektronischen Kassensystemen (EPOS) in Europa ist Wincor Nixdorf sogar die Nummer eins und mittlerweile in etwa 100 Ländern präsent, davon in 41 mit eigenen Tochtergesellschaften. Deshalb müssen die Mitarbeiter auch vor Ort via PC, Laptop oder Smartphone Zugriff auf das Unternehmensnetzwerk haben.
Gut 20.000 Arbeitsplätze müssen also sicher sein, und trotz dieser Menge an angeschlossenen Geräten ist eine Unterscheidung über "gut" und potenziell "böse" Pflicht. Neben bereits vorhandenen Firewall-Lösungen sollten deshalb, unabhängig vom Gerät oder Betriebssystem, neu angeschlossene oder nicht konforme IT-Systeme im Netzwerk sichtbar sein und entsprechend behandelt werden können. Diese Identifikation von Fremdgeräten galt es, vom angeschlossenen Netzwerkgerät sowie vom Betriebssystem unabhängig, campusweit (weltweites Konzernnetzwerk) und ohne Erneuerung der schon bestehenden LAN-Infrastruktur (Local Area Network) zu gewährleisten. "Unsere Sicherheitsanforderungen gingen dabei weit über gängige Intrusion-Detection-Systeme hinaus, die mitunter erst dann anschlagen, wenn sich das Gerät bereits ins Netzwerk eingeklinkt hat", nennt Merli eine maßgebliche Anforderung aus dem Pflichtenheft.
Beim Proof-of-Concept stellte der Systemintegrator und IT-Dienstleister Controlware, der den ARP-GUARD erfolgreich bei Wincor Nixdorf eingeführt hat, zudem fest, dass eine dynamische VLAN-Verwaltung notwendig war. Dieses Virtual Local Area Network (VLAN) ist ein logisches Teilnetz innerhalb eines Switches oder eines gesamten physischen Netzwerks; diese Struktur stellt also quasi eine weitere Schutzebene dar.
Schutz: "absolut pragmatisch und flexibel"
Das "Multitalent" ARP-GUARD schützt nun lückenlos das Netzwerk. Es tritt als flexibles und aktives Schutzschild gegen fremde Geräte auf. Der Guard durchsucht selbsttätig das Netzwerk nach Geräten, indem er mit den darin enthaltenen Routern und Switches kommuniziert. Administratoren erhalten so schnell einen Überblick über sämtliche Geräte, und der Guard verwehrt dabei den nicht zugelassenen Geräten den Zutritt zum Netzwerk – "und das selbst unter widrigsten Umständen und absolut pragmatisch und flexibel", wie es der ISL-Geschäftsführer Dr. Andreas Rieke auf den Punkt bringt. Im Detail bedeutet das, dass bei Wincor Nixdorf weltweit 30 der ARP-GUARD-Sensoren im Einsatz sind. Tritt dann beispielsweise der Fall ein, dass die Verbindung zur zentralen Administration der "Wächter" in der Firmenzentrale in Paderborn gekappt wird, so ist immer noch ein hohes Maß an Sicherheit gewährleistet: Der ARP-GUARD-Sensor in der Niederlassung Singapur etwa greift in diesem Fall auf eine im Cache gespeicherte Liste der erlaubten Geräte zurück, der Mitarbeiter kann sich mit seinem Laptop weiter im Unternehmensnetzwerk bewegen, die Produktivität ist nicht gefährdet. Steht die Verbindung dann wieder, läuft die Kontrolle in Echtzeit über das zentrale System in Paderborn weiter. Das System fungiert also als eine zentrale Sensor-Management-Struktur, die auf diese Weise auch große Entfernungen überbrückbar macht. So ist der Guard auch bestens für Unternehmen mit Niederlassungen rund um den Globus geeignet.
Lösung muss flexibel sein
Flexibilität bedeutet aber auch, dass der ARP-GUARD verschiedenste Betriebsmodi unterstützt, sei es Radius, SNMP oder den neuen Standard 802.1X, auf den so manches Unternehmen dieser Tage umrüstet. "Teil unseres Sicherheitskonzeptes war es auch, dass der ARP-GUARD als Sensor nur Lese- und keine Schreibrechte eingeräumt bekommen sollte, die unsere Netzwerkstruktur hätten verändern können", so Hannes Merli, "aber das war kein Problem, ebenso wie die Administration der Sensoren." So versendet der Konzern neue Laptops oder PCs zentral aus Paderborn, wo sie auch "betankt", sprich mit der entsprechenden Software ausgerüstet, werden. Ohne zusätzlichen Aufwand werden die Geräte dabei vom ARP-GUARD automatisch erfasst und als legitim deklariert. Die althergebrachte Listenverwaltung entfällt. Ganz egal, wo sich der Mitarbeiter beispielsweise mit seinem neu zugelassenen Laptop in das Unternehmensnetz einloggt – die Sicherheit ist gewährleistet, der ARP-GUARD erkennt den Rechner sofort. Würde er hingegen ein nicht zugelassenes Gerät mitbringen, so wäre das Wincor-Nixdorf-Netz für ihn tabu.
Die Fakten:
• Wincor Nixdorf benötigt eine aktive Prüfung aller Geräte, bevor diese auf das Unternehmensnetz zugreifen dürfen
• ARP-GUARD erfüllt diese Ansprüche und bringt die hierfür notwendige Flexibilität mit: weltweit einsetzbar und flexibel an individuelle Ansprüche anpassbar (beispielsweise diverse Betriebsmodi, nur Lese- und keine Schreibrechte)
• Einfachheit: schnell global zu administrieren; Möglichkeit, die Hardware vom restlichen Netzwerk zu trennen
ARP-GUARD – ISL GmbH im Internet: https://www.arp-guard.com/
Über ARP-GUARD – ISL Internet Sicherheitslösungen GmbH
ARP-GUARD ist die innovative Lösung, IT-Netzwerke vor dem unbemerkten Eindringen nicht autorisierter Geräte und vor internen Angriffen zu schützen. Im Jahr 2002 als weltweit erstes Produkt in diesem Bereich von der ISL Internet Sicherheitslösungen GmbH entwickelt, sorgt ARP-GUARD für die interne Sicherheit und schließt eine Sicherheitslücke, die konventionelle Sicherheitssysteme wie Firewall und Intrusion Detection / Prevention nicht abdecken.
Die Sicherheitsexperten der ISL GmbH entwickeln seit der Gründung des Unternehmens 1999 in Hagen IT-Security-Lösungen mit den Schwerpunkten Network Access Control (NAC) und Schutz vor internen Angriffen durch unerwünschte Hardware.
Das Unternehmen wurde 1999 als Spin-off des Lehr- und Forschungsgebiets Kommunikationssysteme der FernUniversität Hagen von Dr. Andreas Rieke gegründet. Der geschäftsführende Gesellschafter verfügt über langjährige Erfahrungen im IT-Sicherheitsbereich aus seiner Tätigkeit in verschiedenen Forschungseinrichtungen.
Über ISL GmbH:
Über ARP-GUARD – ISL Internet Sicherheitslösungen GmbH
ARP-GUARD ist die innovative Lösung, IT-Netzwerke vor dem unbemerkten Eindringen nicht autorisierter Geräte und vor internen Angriffen zu schützen. Im Jahr 2002 als weltweit erstes Produkt in diesem Bereich von der ISL Internet Sicherheitslösungen GmbH entwickelt, sorgt ARP-GUARD für die interne Sicherheit und schließt eine Sicherheitslücke, die konventionelle Sicherheitssysteme wie Firewall und Intrusion Detection / Prevention nicht abdecken.
Die Sicherheitsexperten der ISL GmbH entwickeln seit der Gründung des Unternehmens 1999 in Hagen IT-Security Lösungen mit den Schwerpunkten Network Access Control (NAC) und Schutz vor internen Angriffen durch unerwünschte Hardware.
Das Unternehmen wurde 1999 als Spin-off aus dem Lehr- und Forschungsgebiet Kommunikationssysteme der FernUniversität Hagen von Dr. Andreas Rieke gegründet. Der geschäftsführende Gesellschafter verfügt über langjährige Erfahrungen im IT-Sicherheitsbereich aus seiner Tätigkeit in verschiedenen Forschungseinrichtungen.
Firmenkontakt:
Presse-Kontakt:
ISL Internet Sicherheitslösungen GmbH
Presse- und Öffentlichkeitsarbeit: Jeannette Peters
Bergstraße 128
58095 Hagen
Phone: +49 2331-34956-15
Fax: +49 2331-34956-29
eMail: presse@isl.de
https://www.arp-guard.com/
Kontakt für Technik und Vertrieb:
ISL Internet Sicherheitslösungen GmbH
Vertriebsleiterin: Heidi Eidmann
Bergstraße 128
58095 Hagen
Phone: +49 2331-34956-15
Fax: +49 2331-34956-29
eMail: presse@isl.de
https://www.arp-guard.com/
Über ARP-GUARD – ISL Internet Sicherheitslösungen GmbH
ARP-GUARD ist die innovative Lösung, IT-Netzwerke vor dem unbemerkten Eindringen nicht autorisierter Geräte und vor internen Angriffen zu schützen. Im Jahr 2002 als weltweit erstes Produkt in diesem Bereich von der ISL Internet Sicherheitslösungen GmbH entwickelt, sorgt ARP-GUARD für die interne Sicherheit und schließt eine Sicherheitslücke, die konventionelle Sicherheitssysteme wie Firewall und Intrusion Detection / Prevention nicht abdecken.
Die Sicherheitsexperten der ISL GmbH entwickeln seit der Gründung des Unternehmens 1999 in Hagen IT-Security Lösungen mit den Schwerpunkten Network Access Control (NAC) und Schutz vor internen Angriffen durch unerwünschte Hardware.
Das Unternehmen wurde 1999 als Spin-off aus dem Lehr- und Forschungsgebiet Kommunikationssysteme der FernUniversität Hagen von Dr. Andreas Rieke gegründet. Der geschäftsführende Gesellschafter verfügt über langjährige Erfahrungen im IT-Sicherheitsbereich aus seiner Tätigkeit in verschiedenen Forschungseinrichtungen.
Firmenkontakt:
Presse-Kontakt:
ISL Internet Sicherheitslösungen GmbH
Presse- und Öffentlichkeitsarbeit: Jeannette Peters
Bergstraße 128
58095 Hagen
Phone: +49 2331-34956-15
Fax: +49 2331-34956-29
eMail: presse@isl.de
https://www.arp-guard.com/
Kontakt für Technik und Vertrieb:
ISL Internet Sicherheitslösungen GmbH
Vertriebsleiterin: Heidi Eidmann
Bergstraße 128
58095 Hagen
Phone: +49 2331-34956-15
Fax: +49 2331-34956-29
eMail: presse@isl.de
https://www.arp-guard.com/
Die Pressemeldung "Wincor Nixdorf setzt auf ARP-GUARD: Sicherheitslücken sind keine Option" unterliegt dem Urheberrecht der pressrelations GmbH. Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors. Autor der Pressemeldung "Wincor Nixdorf setzt auf ARP-GUARD: Sicherheitslücken sind keine Option" ist ISL GmbH.