Aktuelle Praxishilfen:
Ganzheitlich digitale Rechnungsprozesse
In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität
... [mehr]Fitness-Check der IT-Infrastruktur
Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me
... [mehr]Auswahl des IT-Providers nach der Service-Qualität
Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q
... [mehr]Analyse der internen IT-Service-Qualität
Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der
... [mehr]Anforderungsanalyse ECM
Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt
... [mehr]Gemeindeunfallversicherungsverband Westfalen-Lippe mit IntraPROTECTOR abgesichert
Mit Blick auf den hohen Sicherheitsanspruch der persönlichen Daten seiner 1,6 Millionen Versicherten hat der Gemeindeunfallversicherungsverband Westfalen-Lippe (GUVV) die Lösung „IntraPROTECTOR“ der COMCO AG implementiert. Mit Hilfe dieses Systems erfolgt eine effiziente Netzwerküberwachung, Identifikation von Angriffen, Lokalisierung von Angreifern und Opfern sowie eine proaktive Ausführung von Gegenmaßnahmen. Die Lösung kennzeichnet sich aufgrund der einfachen Integration in das bestehende Systemmanagement durch eine hohe Wirtschaftlichkeit, da kaum Ressourcen in Anspruch genommen werden.
„Wir haben den Anspruch, stets auf der sicheren Seite zu sein, wenn es um die sensiblen Daten unserer Versicherten geht“, erläutert Gerd Kollenberg, IT-Leiter des GUVV Westfalen-Lippe. „IntraPROTECTOR erweitert unser IT-Security-Konzept um den wichtigen Faktor der internen Netzwerksicherheit.“ Zusätzliche IDS-Sensoren, die an genau definierten neuralgischen Punkten im Netzwerk als weitere Wächter implementiert wurden, senden ihre Alarmmeldungen an die COMCO-Lösung und vervollständigen damit die interne Security-Infrastruktur beim GUVV.
Die COMCO-Lösung IntraPROTECTOR führte zu Projektbeginn eine automatische Inventarisierung aller Netzwerkkomponenten inklusive Server und Clients durch. Alle relevanten Security-Informationen der Netzwerk-Topologie flossen in eine hoch performante Datenbank. Anschließend wurde das Referenzprofil für umfangreiche Security-Check-ups als System-Snapshot abgespeichert. Unautorisiert angeschlossene Fremdgeräte werden beispielsweise sofort erkannt und automatisch isoliert. Weitere Features sind die Erkennung und Abwehr von Man-in-the-Middle-Attacken und die Manipulation an Netzwerkkomponenten wie Routern und Switches sowie an Servern und PCs.
Zu den besonderen Anforderung des Projekts bei dem Versicherungsverband gehörte zudem, eine sehr integrative und administrationsarme Lösung zu schaffen. „Unser Ziel war es, den Status der internen Sicherheit auf einen Blick und durch ein zentrales Security-System zu erhalten. Wir wollten keine Insellösungen, die einen erheblichen Administrationsaufwand mit sich bringen“, erläutert Gerd Kollenberg. IntraPROTECTOR konnte diese Bedingungen zu einem gleichzeitig wirtschaftlich überzeugenden Kosten-/Nutzen-Verhältnis bieten. Das Security-System liefert die gewünschten Features eines Alarmcenters und schützt dabei zusätzlich mit eigenen Modulen vor Angriffen auf Server und PCs sowie Router und Switches.