20080102q McAfee Delphi Virenschutz global
|
|
|
»manage
it«
als
|
Virenschutz Globale Lösung für ein globales Problem Der weltweit operierende Automotive-Zulieferer Delphi setzt auf ein zentrales Sicherheitsmanagement. Das Unternehmen Delphi kann sich heute auf eine effiziente Lösung zur wirksamen Bekämpfung des globalen Virenproblems verlassen.
it einem Jahresumsatz von rund 26,4 Milliarden US-Dollar in 2006 gehört Delphi weltweit zu den Top Five unter den Automobilzulieferern. Das rund um den Globus operierende Unternehmen betreibt 159 eigene Fertigungsstätten und beschäftigt 171.000 Mitarbeiter, davon 5.200 in Deutschland. Als einziges Unternehmen der Welt kann Delphi fast jedes wichtige Fahrzeugsystem liefern und ist deshalb besonders gut für übergreifende Systemlösungen prädestiniert. Kombiniert mit dem exzellenten Know-how in Elektrik und Elektronik entstehen so für fast jeden Bereich des Automobils Produkte und Systeme mit mehr Funktionen, höherer Qualität und geringen Kosten. Zu den wichtigsten Produktlinien von Delphi gehören Sicherheits- und Kontrollsysteme (Karosseriesicherheit, Mechatronik, elektrische Antriebe und Displays), Elektrik und Elektronik (elektrische und elektronische Netze, Verbindungssysteme), Entertainment und Kommunikation (Audio, Navigation, Telematik), Antriebsstränge (Motormanagement für Diesel- und Ottomotoren), Sicherheit (Insassenschutz und Sicherheitselektronik) und Klimatisierung (Klimageräte und Wärmemanagement des Antriebsstrangs). Delphi ist auch zunehmend in anderen Branchen wie etwa Transporttechnik, Telekommunikation, Medizin- und Computertechnik, Verteidigung, Luftfahrt und Haustechnik aktiv. Zentrales Virenschutz-Management für alle Standorte Vor dem Hintergrund der weltweit verzweigten Unternehmensstruktur benötigte die IT-Leitung bei Delphi eine zentrale Konfiguration und ein einheitliches Reporting für Europa, die Vereinigten Staaten, Mexiko sowie den asiatisch-pazifischen Raum. Nach sorgfältiger Abwägung der verschiedenen Angebote auf dem Markt entschied sich Delphi für eine Lösung von McAfee. Das Paket besteht aus dem ePolicy Orchestrator 3.51, Virus Scan Enterprise 8.1 und IntruShield Intrusion Protection Solution (IPS). Der ePolicy Orchestrator (ePO) ist ein skalierbares Tool zur Verwaltung und Umsetzung des Anti-Viren-Schutzes sowie entsprechender Richtlinien. Dazu gehört unter anderem die Unterstützung für eine umfassende Policy-Verwaltung sowie detaillierte grafische Berichte, die zusammen mit Trendanalysen einen Überblick über die gesamten Aktivitäten des Internet-Gateways gewährleisten. So können Administratoren bei geringem Arbeitsaufwand einen besonders effektiven Virenschutz erzielen. Damit werden alle Sicherheitssysteme im Unternehmen und auch VirusScan sowie die IntruShield-Appliances verwaltet. Insgesamt verwaltet der ePolicy Orchestrator damit die Sicherheit von 20.000 Rechnern und Servern. McAfee VirusScan kombiniert Elemente der Intrusion-Prevention- und der Firewall-Technologie in einer integrierten Lösung für PCs und Datei-Server. Die Intrusion-Protection-Lösung IntruShield kombiniert den Warnmodus eines herkömmlichen Intrusion-Detection-Systems mit den heuristischen Methoden eines Intrusion-Prevention-Systems. Im ganzen System sind 30 Appliances vom Typ 1400 und 2700 verteilt, die täglich einen durchschnittlichen Traffic von 6 Terabyte überwachen. Durch gezieltes Schwachstellen-Management profitieren Unternehmen von einer besonders effektiven Lösung zur Abwehr aktueller Bedrohungen aus dem Web. Integriert wurde die Lösung von der Abteilung Service Line Infrastructure Protection EMEA unter der Leitung von Benno Schweitzer, Service Line Manager – Infrastructure Protection bei Delphi Deutschland in Wuppertal. Der Projektzeitraum für die Implementierung umfasste lediglich drei Monate, wobei der größte Teil auf die individuelle Bedarfsanalyse bezüglich der Reportings und der Unternehmenspolicy verwendet wurde. Die Einrichtung der Web-basierten Reports nahm etwa vier Wochen in Anspruch. Ausschlaggebend bei der Entscheidung für die auf McAfee-Komponenten basierende Lösung war für Projektleiter Benno Schweitzer die Aussicht auf eine einfache und schnelle Implementierung sowie langfristig die Vielseitigkeit der Einsatzmöglichkeiten. Gerade in einer über Jahre gewachsenen, sehr heterogenen IT-Umgebung war eine Standardisierung des Virenschutzes und des Reportings dringend notwendig, um in Zukunft weiterhin effizient gegen Angriffe von außen vorgehen zu können. »Von Vorteil für uns war auch, dass uns die Lastverteilung über die Weitverkehrsleitungen, die unsere Niederlassungen verbinden, umfassende und kostenintensive Geschwindigkeitsupdates ersparte«, erklärt Schweitzer. »Schlanke Betreuung« eines großen Netzwerks Nach umfassenden Tests zunächst »nur« in Verbindung mit einer Absicherung der Server-Systeme in EMEA konnte die Service-Line signifikante Einsparungen im Bereich der lokalen Virenbekämpfung bis auf Site-Level und eine kontrollierbare und fehlertolerante Versorgung der AV Clients mit den entsprechenden Updates nachweisen. Eine unkomplizierte Erstellung der täglichen Reports führte zu einer noch höheren Akzeptanz der neuen Sicherheitsmanagement-Lösung seitens der Unternehmensleitung. Delphi nutzt den ePO auch auf Helpdesk-Ebene. Gegenwärtig findet jeden Morgen eine EMEA-weite Konferenz statt, um das aktuelle Virenszenario zu überprüfen und gegebenenfalls die lokalen Verantwortlichen über einen Befall ihrer Systeme zu informieren. Die Service-Line-Mitarbeiter waren bislang mit der Nachverfolgung der jeweiligen Infektionen und der Erstellung diverser Reports für das Management der einzelnen Sites zu 75 Prozent ausgelastet. Die restliche Zeit wurde benötigt, um eventuell noch nicht mit ePO ausgestattete Systeme zu entdecken und zu implementieren. Inzwischen setzt Delphi Crystal Reports v11 ein, um per Web-Interface die aktuellen Reports für jedermann ersichtlich darzustellen. »Durch Koppelung des Crystal Reports mit den ePO-SQL-Servern in den USA sind wir in der Lage, den globalen Virenstatus transparent und detailliert wiederzugeben«, so der Projektleiter. Hierbei können die Lokation, der PC-Name, die IP-Adresse, der letzte angemeldete Benutzer, die Art der Infektion in Zusammenhang mit einem zugehörigen Link auf die McAfee Infection Info Webseite sowie der Zeitraum genau eingesehen werden. Dabei stehen folgende Reports zur Verfügung: »Daily, last 24h of Infection«, »ePO Health Status«, »Weekly on Demand Scan Results«, »McAfee Software Status by Site« und »ePO Monthly Infections History per Site«. Jeder Benutzer im Netzwerk kann durch einen einfachen Klick auf den gewünschten Link unverzüglich den gewünschten Report einsehen. Bei unklaren Hinweisen aus einer Site können die Verantwortlichen direkt durch einen Blick auf die aktuellen Infektionen einen Virenbefall ausschließen oder Abwehrmaßnahmen einleiten. Das ePO Front-End zur Erstellung der Reports wird nicht mehr vom End-User benötigt und das ePO Team wird nur noch in wirklich komplizierten Fällen durch den Benutzer involviert. Mit der so aufgebauten Lösung kann zudem die Einhaltung eines Service-Levels mühelos vom Management überwacht werden. Derzeit ist geplant, den Einsatz von Crystal Reports auf die Datenbank der IntruShield Events zu erweitern. Weniger Supportaufwand, höhere Servicequalität Der lokale Support kann sich unverzüglich von der Wirkung seines Einsatzes überzeugen. Eine Nachverfolgung der zu behebenden Infektionen findet über den Helpdesk und das eingesetzte Ticket-System statt. Die gemessene Performance lässt sich auf dem Site-Level darstellen und es können entstehende Lücken geschlossen werden, bevor sich daraus eine spätere Gefahr für den betroffenen Standort ergeben kann. »Die Qualität der Virenbekämpfung und der Schutzmaßnahmen lassen sich auf einen Blick jederzeit erfassen und als Report ablegen. Eine zusätzliche Anfrage an unser ePO Team entfällt«, erläutert Schweitzer und fügt hinzu: »Die Service-Line-Mitarbeiter benötigen nur noch rund 30 Prozent der Zeit für Systemwartung, Ankündigungen und Supportfragen. Die Systempflege steht wieder im Vordergrund, und so haben wir die Möglichkeit, neue Ideen zu entwickeln und zu hinterfragen, was im Angesicht der Kreativität der Virenprogrammierer einen großen Vorteil darstellt.« Gegenwärtig sind zwei Mitarbeiter mit dem Betrieb und der Versorgung des Anti-Viren-Systems in der EMEA-Region, das immerhin 20.000 AV-Clients umfasst, beschäftigt. Im Zuge der Verringerung des Zeitaufwands für diese Aufgabe gelang es gleichzeitig, die Arbeitsqualität um rund 40 Prozent zu erhöhen. Das IT-Team bei dem Automobilzulieferer Delphi Deutschland hat 40 Prozent der Arbeitszeit nur mit Reporting und dem Beantworten diverser Anfragen verbracht. Nach Einsatz der zentralen Managementkonsole ePolicy Orchestrator wird die Zeit heute ausschließlich auf die Qualitätssteigerung sowie die neu hinzugekommene Aufgabe der Intrusion Prevention mit Hilfe von IntruShield verwendet. Über eine Website lassen sich per Mausklick sofort die gewünschten Berichte einsehen. Ob ein Virenbefall und Infektionen bestehen erkennen die IT-Verantwortlichen heute sehr schnell, so dass sie umgehend entsprechende Gegenmaßnahmen einleiten können. Service-Levels sind außerdem viel einfacher zu managen. Das weltweit operierende Unternehmen Delphi kann sich heute somit auf eine effiziente Lösung zur wirksamen Bekämpfung des globalen Virenproblems verlassen. n |
Folgen Sie »manage it« auf Google+
|
