Aufrufe
vor 3 Jahren

IT for Health 02/2016

  • Text
  • Gesundheitswesen
  • Patienten
  • Schweiz
  • Zudem
  • Sicherheit
  • Schweizer
  • Benutzer
  • Anforderungen
  • Prozesse
  • Webcode

SCHILLER AG –

SCHILLER AG – Rundum-IT-Security mit Fortinet CASE Der wirksame Schutz von Daten, Applikationen und Portalen vor zerstörerischer Malware, unerlaubten Zugriffen und dreisten Attacken ist ein vielschichtiges Unterfangen und erfordert ein reibungsloses Zusammenspiel komplementärer Security- Lösungen, Systeme und Policies. Im Bestreben, ein Höchstmass an IT-Security zu erreichen, setzt die in Baar (ZG) ansässige SCHILLER AG auf das nahtlose Zusammenspiel dedizierter Security-Appliances von Fortinet. Für die SCHILLER AG, die führende Herstellerin und Anbieterin medizintechnischer Lösungen mit Schwerpunkt in der kardiopulmonalen Diagnostik und Therapie, ist das Einhalten höchster Sicherheitsstandards eine Selbstverständlichkeit. Vor diesem Hintergrund ist es nicht erstaunlich, dass das Medtech- Unternehmen auch im Bereich der IT-Security höchsten Ansprüchen verpflichtet ist. In diesem Sinne hat sich SCHILLER für eine 360-Grad-IT-Security-Strategie entschieden und setzt dabei auf das umfassende Produktportfolio von Fortinet: Forti- Gate als Netzwerksicherheitsplattform, FortiMail als E-Mail- Sicherheitsappliance, FortiWeb als Web Application Firewall und Forti Authenticator mit Forti Token als User-Identity-Management-Lösung mit 2-Faktor-Authentifizierung. « Dank Fortinet profitieren wir von den Vorzügen einer integralen, einheitlich gemanagten IT-Security- Gesamtlösung sowie von den Stärken einer auf ‹Best of Breed› basierenden Architektur. » Martin Strickler, Leiter IT, SCHILLER AG Lösungen & Resultate Auslösender Faktor zur Rundum-Erneuerung der IT-Security-Infrastruktur war die Neukonzeptionierung der firmenweiten Netzwerkinfrastruktur. Die neue Security-Infrastruktur erweist sich als eine besonders kollaborative und anpassungsfähige Architektur. Ganz im Sinne der Fortinet-Security Fabric kann die SCHILLER AG eine engmaschige Sicherheitsstrategie umsetzen, die alle Netzwerkdaten sichtbar und kontrollierbar macht. Als Basis-Security-Plattform setzt SCHILLER auf einen Forti- Gate-Cluster. Die mit 10 Gbit-Ports bestückten, ASIC-beschleunigten Firewalls stellen alle relevanten Abwehr- und Sicherheitsmechanismen zur Verfügung. Dank des 24/7-Stunden-Subscription-Services FortiGuard werden die Firewalls kontinuierlich mit aktuellen Signaturen versorgt und sind dadurch in der Lage, auch neueste Attacken zu erkennen und abzuwehren. Neben der Gewährung einer maximalen Gateway- und Netzwerksicherheit ermöglichen die redundant eingebundenen Firewalls auch eine firmenspezifische Zonierung. So lassen sich Bereiche wie Entwicklung, Verkauf, Finanzen, HR und Systemmanagement sauber voneinander trennen. Wesentlich war für SCHILLER auch ein gesicherter Remote- Zugang ins Firmennetzwerk. Die nun eingesetzte FortiGate- Appliance ermöglicht einen mittels SSL-VPN geschützten Zugang ins LAN. So ist es autorisierten Mitarbeitern möglich, mit firmeneigenen Endgeräten von zuhause aus oder von unterwegs via Terminal-Server auf individuell freigegebene Daten zu zugreifen. Umfassende E-Mail-Security Dass SCHILLER auch im Bereich der E-Mail-Kommunikation auf maximale Sicherheit setzt, wird durch die Einbindung der Secure Messaging Appliance FortiMail von Fortinet deutlich. Diese sorgt für einen umfassenden Viren- und Spyware-Schutz und beinhaltet zusätzlich modernste Spam- Erkennungs- und Filtermethoden. Eine kontinuierlich und automatisch aktualisierte IP-Reputationsdatenbank sorgt zudem dafür, dass Verbindungsanfragen von Absender-IP-Adressen mit schlechter Reputation gar nicht erst angenommen werden. Da keine hundertprozentige Garantie dafür besteht, dass nur schlechte E-Mails blockiert (false negative) und nur gute Nachrichten zugestellt werden (false positive), bietet FortiMail eine sogenannte Quarantäne-Funktion: Sämtliche abgewiesenen Nachrichten werden in einem eigenen Bereich gespeichert und stehen für einen späteren Abruf durch die jeweiligen User zur Verfügung. Gesicherte Webportale Damit auch bei Diensten, die via Internet erreichbar sind, keine Abstriche bezüglich Sicherheit gemacht werden müssen, wurde die «Web Application Firewall» FortiWeb von Fortinet installiert. Die als «Reverse Proxy» eingebundene Plattform beinhaltet sämtliche Security-Features, die zur umfassenden Absicherung von Webapplikationen notwendig sind und weiss Angriffsmethoden wie SQL Injection, Cross Site Scripting, Buffer Overflow und Brute Force Login zu parieren. 38

CASE Die mittels URL-basierter Policies konfigurierte FortiWeb-Appliance sorgt dafür, dass Webapplikationen nicht lahmgelegt werden können, dass nur autorisierte Personen auf sensitive Informationen in Datenbanken zugreifen und dass Webseiten nicht kompromittiert werden können. Sichere User-Authentifizierung Um ausgewählten Usern via VPN-Gateway einen gesicherten Remote-Zugang ins Firmennetz zu ermöglichen – etwa für das regelmässige Finanzreporting der einzelnen Niederlassungen oder für Mitarbeitende im Aussendienst –, setzt SCHILLER auf ein intelligentes Log-in-Verfahren (Strong Authentication) mittels FortiAuthenticator. So kann eine sichere User-Authentifizierung und User-Autorisierung garantiert werden. FortiAuthenticator unterstützt wahlweise Hardware-, Mobile-, SMS- und E Mail-OTP-Token, wobei bei SCHILLER primär die appbasierte Lösung «FortiToken Mobile» im Einsatz ist. SCHILLER hat sich für eine 360-Grad- IT-Security-Strategie entschieden und setzt dabei auf das umfassende Produktportfolio von Fortinet. DETAILS Kunde: SCHILLER AG Branche: Medizintechnik Standort: Baar/Schweiz (Hauptsitz), über 30 Tochtergesellschaften und 100 weitere Vertretungen in 16 Ländern Anforderungen und Ziele • Maximale Gateway- und Netzwerk- Security durch FortiGate • Umfassende E-Mail-Security durch FortiMail • Sicherung der Webportale durch FortiWeb • Gesicherter Remote-Zugang durch FortiAuthenticator 39

Archiv