Direkt zum Inhalt wechseln
Windräder auf einem grünen Feld beim Sonnenuntergang
Adobe Stock / Nick Brundle

IT SECURITY BY NETPLANS STEGO Elektrotechnik

Das Unternehmen STEGO aus Schwäbisch Hall produziert Produkte für vielfältigste Anforderungen in der Schaltschrankklimatisierung. STEGO Temperatur- und Feuchtigkeitskontrollsysteme sind das anerkannte Original im Markt und somit auch die Referenz für Thermal Management. Im Ergebnis erhalten Kunden ein für die Wertschöpfung innovatives, langlebiges Produkt, das einfach, innovativ und sicher besser ist.

STEGO x macmon x NetPlans Unsere Projektziele

In der Praxis sind die Klimabedingungen für elektrische und elektronische Einbauten nicht immer ideal. Um die daraus entstehenden Risiken zu minimieren und die Betriebsbedingungen in Anlagen zu optimieren, stellt STEGO ein breites Sortiment von Temperatur- und Feuchtigkeitskontrollsystemen bereit, das Elektrik und Elektronik vor Feuchtigkeit, Kälte oder Hitze schützt.
Großer Wert wird bei der Entwicklung und Herstellung auf Innovation und Sicherheit gelegt. Und so ist es nicht überraschend, dass STEGO auch im Bereich Netzwerksicherheit auf die zuverlässigen IT-Lösungen der Berliner macmon secure setzt.

Alles auf einen Blick Welche Maßnahmen sollen ergriffen werden?

Icon eines Laptops mit daraufabgebildeten Schild
IT-Sicherheit für OT-Systeme
Icon eines Schildes darauf abgebildet ein Dokument
Schutz vor unbekannten Geräten
Icon eines Zeigerinstruments das zu einem fröhlichen Smiley ausschlägt
Verringerter Verwaltungsaufwand

Status Quo Die Ausgangsituation

Gemeinsam mit den IT-Experten von NetPlans arbeitet ein firmeninternes Kernteam seit mehreren Jahren an der kontinuierlichen Verbesserung und Stärkung der IT-Sicherheit und kombiniert somit lokales Unternehmenswissen mit externer Expertise. Das Team unter der Leitung von Christof Peikert kennt sich aus mit den über die Jahre gewachsenen Netzwerkstrukturen sowohl im Office, als auch im Produktionsnetzwerk. Eine Herausforderung, der viele Unternehmen gegenüberstehen: Überwachungs- und Steuerungssyteme sind über viele Jahre im Einsatz, ohne kontinuierliche Sicherheitsupdates. Entweder sind solche Patches nicht verfügbar, eine Änderung der Software nicht ohne Risiken oder kann bestehende Zertifizierungen ungültig machen.

Mit der Anbindung an ein IP-Netz stellen diese Maschinen ein Sicherheitsrisiko dar. Hinzu kommen unsichere Verbindungen sowie eine eingeschränkte Sichtbarkeit. Das macht IT-Sicherheit für OT-Systeme zu einer Herausforderung. Außerdem ersetzen Unternehmen zunehmend proprietäre Kommunikationsprotokolle durch die weltweit verbreiteten und akzeptierten Netzwerkprotokolle Ethernet und TCP/IP. Diese verbesserte Vernetzung bedeutet jedoch, dass Industrieanlagen eine größere Angriffsfläche für Cyberkriminelle bieten.

NetPlans Portfolio Unsere Lösungen & Leistungen

macmon als zentrales Sicherheits- und Management-System

Der grundlegende Schritt für die Bereitstellung einer sicheren IT-Infrastruktur war bei STEGO die Implementierung des macmon Network Bundle. Für den optimalen Schutz der Netzwerkgänge bietet macmon die Funktionen Topology, Advanced Security, Network Acess Control, VLAN, 802.1X und Guest Service. macmon schützt damit Netzwerke vor dem Eindringen unerwünschter Geräte durch eine zentrale Sicherheitsinstanz, ermöglicht deren gezielte Abwehr und gewährleistet eine schnelle und komplette Übersicht aller Geräte für ein transparentes und effizientes Netzwerkmanagement. Die erzielbaren Zeitersparnisse durch reduzierte administrative Aufgaben erfreuen zudem das IT-Team.

Christof Peikert ergänzt: ”Wir sind ein global operierendes Unternehmen und unter anderem auch in China aktiv. In den letzten Jahren stieg die Zahl der Angriffe auf unser Netzwerk, die wir zufriedenstellend abwehren konnten. Bei der Konzipierung und Implementierung unserer IT-Security-Strategie müssen wir dabei immer Wert legen auf die Balance zwischen einem Maximum an Sicherheit und der Usability für unsere Mitarbeitenden. Wir haben uns für macmon entschieden, da wir vom PReis-Leistungsverhältnis des macmon Network Bundle überzeugt sind und das Unternehmen, wie wir auch, für seine Kunden ein zuverlässiger und innovativer Partner ist. Außerdem bieten sich durch die zahlreichenden Technologiepartnerschaften viele Synergien, beispielsweise durch den Informationsaustausch mit baramundi.”

baramundi und macmon im Einsatz – Ende der doppelten Datenpflege

Eine der gefährlichsten und zugleich unbeliebtesten Aufgaben ist die doppelte Datenpflege. Informationen, die von mehreren Systemen benötigt und verarbeitet werden, müssen konsistent sein, um Fehler und Vorfälle zu vermeiden.

Dazu Christof Peikert: „Ein wesentlicher Faktor bei der Auswahl von macmon war die Schnittstelle zu baramundi. Endgeräte, die in unserer Baramundi Management Suite verwaltet werden, benötigen einen sicheren Zugang zum Firmennetzwerk. Über die gemeinsame Schnittstelle werden Informationen zielorientiert innerhalb der Anwendungen ausgetauscht. Das reduziert zahlreiche administrative Prozesse, senkt die Fehlerquote durch Automatisierung und erhöht die STEGO-Netzwerksicherheit. Dank Automatisierung dieser Prozesse verringert sich der Arbeitsaufwand für unser IT-Team.“

Die baramundi Management Suite unterstützt die IT-Abteilung, Aufgaben wie Installieren, Verteilen, Inventarisieren, Schützen oder Sichern von Endgeräten zu managen und zu automatisieren. Mit den modularen Funktionen reduziert sich der Aufwand für bisher manuell erledigte, zeitaufwändige Routineprozesse.

Gleichzeitig kann der gesamte Lifecycle aller im Unternehmen eingesetzten Endgeräte betreut werden – vom klassischen Windows-Client bis hin zum mobilen Endgerät. Auf der anderen Seite unterstützt macmon NAC bei der Kontrolle und Steuerung des Netzwerkes, inklusive der zugehörigen Infrastruktur. Welche Endgeräte wann und wo Zugang erhalten sollen und welcher Art diese Zugänge sind, wird mit einem hohen Automatisierungsgrad realisiert.

Die Integration beider Produkte ermöglicht den direkten Datenaustausch

sowohl zur automatisierten Pflege als auch zur automatisierten Reaktion auf Geräte, die nicht den Sicherheitsanforderungen des Unternehmens entsprechen.

Auf den Punkt Leistungsumfang

Das macmon Network Bundle bietet:

  • Topology
    Komfortable und automatische Visualisierung aller Netzwerkkomponenten für einen vollständigen Netzwerk-Überblick. Konstruktive Bedienung von Anforderungen aus Audits und Revisionen
  • Advanced Security
    Erhebung des Endgeräte-Betriebssystems, Domäne und Name zur eindeutigeren Identifizierung – in Verbindung mit NAC werden die Informationen zur Erkennung, Abwehr und Lokalisierung von Angriffen genutzt
  • Network Access Control
    Umfassende Übersicht aller Geräte im Netzwerk, Live-Bestandsmanagement, sofortige Alarmierung bei unbekannten Geräten und Einleitung
    automatischer Gegenmaßnahmen
  • VLAN Manager
    Effektive und zeitsparende Managementkomponente zur einfachen Einführung und automatisierten Betreibung von statischen und dynamischen VLAN-Konzepten
  • 802.1X
    Authentifizierung mittels des macmon RADIUS-Servers anhand MAC-Adresse, Benutzername/Passwort, AD-Account oder Zertifikat; erweiterter Mischbetrieb mit SNMP und 802.1X
  • Guest Service
    Das Gäste-Portal bietet die intelligente und flexible Verwaltung jeglicher Fremdgeräte durch ein granulares Gäste-Ticket-System für kontrollierten, temporären LAN- und WLAN-Zugang, inklusive Sponsor- und BYOD-Portal
Geschäftsabsprache einer sitzenden Frau am Arbeitsplatz und einem stehenden Mann mit Tablet

Alles auf einen Blick Was wurde umgesetzt?

Icon eines Laptops mit daraufabgebildeten Schild
Erhöhte Netzwerksicherheit
Transparentes & effizientes Netzwerkmanagement
Icon eines PC Bildschirm darauf die Grafik eines wechselnden Kurses darunter ein Haken
Zeitersparnisse durch reduzierte administrative Aufgaben

Das sagt unser Kunde macmon und NetPlans für STEGO

;

Die Erfassung der gesamten Infrastruktur und aller Endgeräte von STEGO als Live-Bestandsmanagement zählt zu den Kernkompetenzen von macmon. Darunter fallen beispielsweise die grafische Darstellung der Netzwerk-Topologie mit umfangreichen Analysemöglichkeiten und das Reporting der im Netzwerk ermittelten Messdaten. Durch Technologiepartnerschaften mit führenden Anbietern wie baramundi wird die NAC-Lösung bei STEGO als zentrales Sicherheits- und Management-System genutzt.

Logo von STEGO
Christof Peikert Leiter IT – STEGO Elektrotechnik GmbH

Schreiben Sie uns Haben Sie Fragen zu der Success Story oder zu unserem Leistungsportfolio?

This field is hidden when viewing the form
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

PDF-Download Jetzt herunterladen

IT Security Success Story STEGO Elektrotechnik

Download