Zusammenfassung
Heilbronn ist eine Kreisstadt mit Landkreis im Norden des Bundeslandes Baden-Württemberg. Der Landkreis hat etwa 340.000 Einwohner und erstreckt sich über eine Fläche von 1.097 Quadratkilometern. Kreistag und Landrat sind für die Verwaltung lokaler Dienstleistungen u. a. Schulen, Sozialhilfe, Abfallentsorgung und Straßeninstandhaltung zuständig. Der Landkreis Heilbronn beherbergt auch viele Industrie- und Handelsunternehmen und ist ein wichtiger Verkehrsknotenpunkt in der Region.
Die Region ist bekannt für eine wachsende und lebendige IT-Industrie. Die Stadt Heilbronn hat sich als Drehscheibe für Technologie-Start-ups etabliert und beherbergt mehrere bekannte Tech-Unternehmen. Eine starke Forschungs- und Entwicklungsgemeinschaft mit Hochschulen und Forschungsinstituten arbeitet an Spitzentechnologien wie künstlicher Intelligenz, maschinellem Lernen und dem Internet der Dinge. Darüber hinaus investiert der Bezirk in die digitale Infrastruktur, einschließlich des Ausbaus von Hochgeschwindigkeits-Internetzugängen. Das fördert das Wachstum der IT-Branche und die Innovation in der Region.
Für diese Fallstudie sprachen wir mit Thomas Hauber, Teamleiter der Abteilung Technologie.
Anforderungen
Mit einer großen IT-Umgebung – einer Kombination aus vSphere-, Windows-, Linux- und Citrix-Technologien – stand das Team vor großen Herausforderungen bei der Einhaltung der BSI IT-Grundschutz-Verordnung. Das Unternehmen benötigte eine Softwarelösung, mit der es die Einhaltung der Vorschriften proaktiv und zeitsparend verwalten konnte.
"Wir haben eine strenge Sicherheitspolitik, die der BSI IT-Grundschutz-Verordnung entspricht", sagte Hauber. "Wir brauchten eine Softwarelösung, die uns proaktiv bei der Einhaltung der Vorschriften hilft und die Reaktions- und Antwortzeiten verkürzt."
BSI-Audits wurden etwa alle zwei bis drei Jahre angesetzt. Bei eingeschränkten Überwachungsmöglichkeiten verbrachten sie jedes Mal drei bis vier Monate mit der Vorbereitung auf diese Audits. Das kostete viele Arbeitsstunden und erforderte zu viel Papierkram (einschließlich der Erstellung eines Notfallhandbuchs). Trotz dieser Vorbereitungen waren sie auf häufige externe Health Checks durch ihren IT-Dienstleister angewiesen. Also suchten sie nach einer Lösung, die automatisierte Audits zur Einhaltung des BSI-Standards durchführt und ihnen außerdem Zeit spart.
"Runecast war die Lösung, die wir für unsere Team am besten geeignet fanden, um viel Zeit zu sparen", so Hauber. "Insbesondere, weil jede Nichteinhaltung des BSI-Standards deutlich sichtbar und sogar nach Kritikalität geordnet ist."
Die Lösung
Runecast war die einzige Lösung, welche die BSI-Abdeckung und die automatisierten Audits zur Einhaltung der Sicherheitsvorschriften zur Aufrechterhaltung der laufenden BSI-Sicherheitslage des Teams bot. Das Team startete mit einer kostenlosen Testversion von Runecast. Dabei stellten sie fest, dass es genau das war, was sie für einen proaktiveren Ansatz benötigten. Mit einer Bereitstellung und Erkenntnissen in weniger als einem Tag konnte Runecast sofort Sicherheitsprobleme auf ESXi-Hosts und VMs identifizieren. Dies erleichterte dem Team die Behebung dieser Probleme innerhalb weniger Wochen in Abstimmung mit ihrem Service Provider.
Die Heilbronner Team überraschte besonders die farbcodierte Einstufung der Probleme, ihre Kritikalität und die Benutzerfreundlichkeit der Runecast-Plattform. Beeindruckt waren sie auch von Runecasts später hinzugefügten VMware-HCL-Upgrade-Simulationen, was die Upgrade-Planung erleichterte.
"Wir entschieden, dass unsere beste Lösung in einer regelmäßigen Überprüfung auf neue Scan-Ergebnisse durch Runecast besteht. Wir analysieren die Ergebnisse und kategorisieren sie", so Hauber, "und arbeiten dann mit unserem externen Dienstleister zusammen, um alle neuen Probleme proaktiv zu beheben."
Vorteile
Die Runecast-Plattform bietet dem Heilbronner Team u. a. automatisierte Compliance-Prüfungen, Schwachstellenbewertungen und Konfigurationsmanagement zur Aufdeckung von Problemen, welche physische oder virtuelle Umgebungen gefährden könnten.
Herr Hauber ist überzeugt: "Runecast findet und deckt Schwachstellen und Fehlkonfigurationen für uns proaktiv auf, bevor sich diese zu größeren Problemen für unsere Team entwickeln können." Das Team, welches schon vorher sehr effizient war, kann schätzungsweise weitere 10-20% an Arbeitsstunden auf einer laufenden Basis einsparen.
Darüber hinaus hat das Team seit der Implementierung von Runecast die Zahl der Vorfälle, die externe Unterstützung erfordern, stark reduziert. Die Zeit zur Vorbereitung auf die BSI-Sicherheitsprüfungen nimmt nun viel weniger Zeit in Anspruch. Auf die Frage nach den Aspekten des Einsatzes von Runecast, die sie immer wieder überraschen, sagte Herr Hauber: "Runecast überrascht uns immer wieder mit seinen detaillierten Abhilfeschritten und seiner allgemeinen Benutzerfreundlichkeit."
Ratschläge für andere Organisationen, die Runecast in Betracht ziehen
Hauber rät interessierten Orgnisationen, "die Lösungen langsam und nicht zu viele Abhilfelösungen an einem Tag zu implementieren." Er hebt auch hervor, dass "Runecast uns insgesamt zu einer Zeitersparnis verholfen hat, insbesondere bei der Erreichung und Aufrechterhaltung unserer laufenden BSI-Sicherheitskonformität.Wir müssen unseren externen Dienstleister nicht mehr so oft kontaktieren."
Runecast hat eine Lösung bereitgestellt, die dem Team Zeit spart und es die Konzentration auf andere wichtige Aufgaben ermöglicht. Das macht die Arbeit einfacher und effizienter.