Keine Landeerlaubnis für Viren – Flughafen Stuttgart

Securing Your Web World
Keine Landeerlaubnis für Viren – Flughafen
Stuttgart schützt Netzwerk mit Trend Micro
Flughafen und Sicherheit, diese beiden Begriffe sind in der heutigen Zeit untrennbar
miteinander verbunden. An erster Stelle stehen hier natürlich die Maßnahmen zur Passagiersicherheit, die laufend kontrolliert und erweitert werden. Darüber hinaus sind die
organisatorischen und logistischen Abläufe des Flughafenbetriebes maßgeblich von einer
reibungslos funktionierenden IT-Infrastruktur abhängig. Angesichts einer wachsenden Zahl
ausgeklügelter Malicious Codes nimmt das Thema Virenschutz daher eine Spitzenposition
auf der Agenda der IT-Abteilungen ein.
„ IT-Security ist kein statischer
Zustand sondern ein dynamischer Prozess, daher beobachten wir
neue Technologien sehr genau.
Mit Trend Micro haben wir hier
eine Lösung mit hoher Zukunfts-
Auch die Flughafen Stuttgart GmbH suchte nach Wegen, um die Sicherheit der IT-Infrastruktur
zu verbessern und die wachsenden Anforderungen des Airports zu begleiten. Rund 8,8 Millionen
Passagiere nutzen 2004 den süddeutschen Flughafen, ein Zuwachs von 16 Prozent gegenüber
dem Vorjahr. Diese positive Entwicklung zeichnete sich schon 2003 ab, als Matthias Kolb,
Fachgebietsleiter des IuK-Service der Flughafen Stuttgart GmbH, sich des Themas Virenschutz
annahm. Zum damaligen Zeitpunkt gab es keine flächendeckende AntiViren-Lösung. Desktops
wurden durch Trend Micro OfficeScan und Server von Systemen anderer Hersteller geschützt. Die
Durchsetzung einheitlicher Sicherheitsregeln war somit nahezu unmöglich und die Administration
verschlang einen erheblichen Zeit- und Personalaufwand. Durch einen akuten Email-Virenbefall
wurde die Situation noch brisanter, sodass die Einführung einer neuen Lösung in Angriff genommen
wurde. Als Partner bei der Konzeption und Implementierung fungierte die head Technology GmbH
aus Ludwigsburg. Der Sicherheitsspezialist empfahl den Einsatz der Trend Micro NeatSuite,
da mit dieser Lösung alle Desktops, Server und Gateways zu einer zentral administrierten und
hochsicheren Umgebung verbunden werden können.
Überzeugende Testphase
sicherheit und anhaltendem Investitionsschutz. “
Matthias Kolb,
Fachgebietsleiter des IuK-Service
der Flughafen Stuttgart GmbH
Mitte 2003 installierte head Technology
beim Stuttgarter Flughafen ein Trend Micro
Pilotsystem, das nicht nur unter Test- sondern
auch unter Produktivumgebungen eingehend
getestet wurde.
, erinnert
sich Harry Zorn, Geschäftsführer von head
Technology.
Problemlose Implementierung
Nachdem die Entscheidung für head Technology und Trend Micro gefallen war, folgte die
Implementierungsphase inklusive Migration der bestehenden Desktop-Lösungen. Lediglich zwei
bis drei Tage benötigte ein Level 3 zertifizierter Techniker von head Technology für das Aufsetzen
der Infrastruktur. Bei der Einbindung der Client-Lösungen machten sich zudem die Vorteile eines
zentralen Managements sofort bemerkbar: Die OfficeScan Lösungen auf den Desktops verbanden
sich einfach mit den Trend Micro Servern und wurden automatisch aktualisiert. head Technology
beschränkte sich aber nicht nur auf die technische Implementierung, sondern führte im Anschluss
auch Schulungen durch, um das AntiViren-Know-how im Unternehmen zu erweitern. Matthias Kolb
ist von dem Ergebnis überzeugt:
Vom ersten Kontakt zu head Technology bis zur Fertigstellung der neuen
Infrastruktur und Mitarbeiterschulung vergingen insgesamt nur rund fünf Monate.
Virensicherheit für zwei Flughäfen – und die Feuerwehr
Der gesamte eigene Campus der Flughafen Stuttgart GmbH mit allen Desktops, Servern und
Mail-Gateways wird heute durch die Produkte der Trend Micro Neat Suite vor Malicious Codes
Seite 1
Flughafen Stuttgart GmbH I SUCCESS STORY
TREND MICRO I Flughafen Stuttgart GmbH
geschützt. Der Datenverkehr setzt sich dabei aus den typischen Print- und File-Services, Internet,
Email und ERP-Zugriffen zusammen. Darüber hinaus ist auch der Baden Airpark an den Campus
angeschlossen. Die mehrheitliche Tochter der Flughafen Stuttgart GmbH betreibt den Airport
Baden-Baden und ist Abflugort der beliebten Budget-Linie Ryanair. Über VPN greift die Tochter
auf die ERP-Systeme in Stuttgart zu, wo auch der Mail-Gateway für Baden-Baden verwaltet wird.
, so Matthias Kolb. Dieselbe
Empfehlung wurde auch ausgesprochen, als die Flughafenfeuerwehr Stuttgart nach einem
Virenschutz für ihre kritischen Einsatzleitrechner suchte.
Mehr Sicherheit durch One-Vendor-Strategie
One-Vendor- oder Two-Vendor-Strategie für AntiViren-Schutz – an dieser Frage scheiden sich
auch heute noch oftmals die Expertenmeinungen. Bei der Two-Vendor-Strategie werden bewusst
zwei Lösungen verschiedener Hersteller implementiert, um ein vermeintlich höheres Maß an
Sicherheit zu erzielen. Malicious Codes, die der erste AntiViren-Scanner nicht entdeckt, sollen
von der zweiten Lösung abgefangen werden. Verfechter der One-Vendor-Strategie verweisen
hingegen darauf hinauf, dass sich zwei unterschiedliche Lösungen nur schwer zu einer konsistenten
Struktur verbinden lassen. Damit wird die Einführung präziser, unternehmensweiter Regelsätze
erschwert und auch die Managementeffizienz sinkt.
Matthias Kolb wollte es genau wissen und hat deshalb einen zweiten Virenscanner die Ergebnisse
der Trend Micro Lösungen überprüfen lassen. Ergebnis: Die Installation zusätzlicher AntiVirenProdukte brachte keine nennenswerten Verbesserungen der Erkennungsraten, wohl aber eine
Verschlechterung des Managements.
,
erläutert Matthias Kolb.
Im Gegensatz zu den Anfangstagen des AntiViren-Schutzes bieten heutige Lösungen bei
verbreiteten Viren eine Erkennungsgenauigkeit von 100 Prozent (seltene Viren mehr als 90
Prozent), das bestätigen auch die routinemäßig fortgesetzten Tests des Flughafens Stuttgarts.
Da ein zweiter Virenscanner meist keine zusätzliche Sicherheit bringt, scheint die Two-VendorStrategie somit überholt. Angesichts immer komplexerer Netzstrukturen spielt das zentrale
Management und die korrekte, zeitnahe Konfiguration aller Systeme eine größere Rolle für die
Gesamtsicherheit.
ÜBER TREND MICRO
Trend Micro, einer der international führenden Anbieter für Internet-ContentSecurity, richtet seinen Fokus auf den
sicheren Austausch digitaler Daten für
Unternehmen und Endanwender. Als
Vorreiter seiner Branche baut Trend
Micro seine Kompetenz auf dem Gebiet der integrierten Threat Management
Technologien kontinuierlich aus. Mit diesen kann die Betriebskontinuität aufrecht
erhalten und können persönliche Informationen und Daten vor Malware, Spam,
Datenlecks und den neuesten Web
Threats geschützt werden.
Unter www.trendmicro.com/go/trendwatch
informieren sich Anwender zu aktuellen
Bedrohungen. Die flexiblen Lösungen von
Trend Micro sind in verschiedenen Formfaktoren verfügbar und werden durch ein
globales Netzwerk von Sicherheits-Experten rund um die Uhr unterstützt.
Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und
bietet seine Sicherheitslösungen über
Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro
finden Sie im Internet unter
www.trendmicro.com
Zentrales Management
, so Matthias Kolb. Heute erfolgt
die Aktualisierung automatisch und auch die Scans werden in der Mittagspause per Schedule
angestoßen. Nur wenn Trend Micro eine Virenalarm sendet, wird zusätzlich manuell gescannt. Auf
die Administration der AntiViren-Architektur verwendet die IT-Abteilung des Flughafens nur noch
rund ein bis zwei Stunden pro Woche, und auch der User Help Desk hat mit dem Virenschutz nur
wenig zu tun.
Hervorragender Support
Selbst wenn ein Produkt wie die Trend Micro NeatSuite in 99,9 Prozent der Zeit ihre Aufgaben
reibungslos vollzieht, tritt irgendwann ein größerer oder kleinerer Support-Fall auf. Dann zeigt
sich, wie ernst ein Hersteller seinen Kundenverpflichtung wirklich nimmt. Für den Stuttgarter
Flughafen kam der Moment der Wahrheit, als Unstimmigkeiten in der Datenbank des Trend Micro
Control Managers auftraten. Sofort wurde der Support-Fall von head Technology und Trend Micro
Deutschland eskaliert, sodass sich die Programmentwickler auf den Philippinen per Websitzung
aufschalteten und das Problem lösten. Kurze Zeit später folgte ein Software-Patch.
Virenschutz ist auf richtigem Kurs
, resümiert Matthias Kolb.
Darüber hinaus ist der Flughafen Stuttgart
mit seiner Lösung auch für die Zukunft gerüstet: Für nächstes Jahr ist bereits die Evaluierung
eines Programms geplant, mit dem PCs, Server oder PDAs sicherheitsrelevante Informationen
austauschen können, wie zum Beispiel den Produktstatus von Trend Micro AntiViren-Lösungen.
Damit lässt sich der Netzwerkzugriff von Geräten, die nicht den geltenden Sicherheitsregeln
entsprechen, effektiv kontrollieren und beschränken. Matthias Kolb abschließend dazu:
Trend Micro Deutschland GmbH, Lise-Meitner-Str. 4,
D-85716 Unterschleißheim, Tel: 0800 330 453 (kostenfrei für
Anrufe aus der Schweiz), eMail: [email protected]
© 2008 by Trend Micro. Alle Rechte vorbehalten. Trend Micro,
das T-Bal-Logo, Network VirusWall, Trend Micro Control Manager,
Trend Micro InterScan, Trend Micro ScanMail, Trend Micro
ServerProtect und TrendLabs sind Marken oder eingetragene Marken
von Trend Micro. Alle anderen Firmen- und/oder Produktnamen
sind Marken oder eingetragene Marken ihrer jeweiligen Eigentümer.
Die in diesem Dokument enthaltenen Informationen können sich ohne
vorherige Ankündigung ändern.
Geschäftsführer: Raimund Genes, Amtsgericht München HRB 114739
www.trendmicro.com
Seite 2
Flughafen Stuttgart GmbH I SUCCESS STORY