08.10.2012
Sicherheit
Von: Michal Vitkovsky

Kohlpharma setzt auf zentrale Lösung von Checkpoint Software

Virenschutz beim Arzneimittelimporteur

Die Kohlpharma GmbH setzt auf eine zentral gemanagte Lösung, die Virenschutz mit Client Firewall, sicherem Remote Access, automatisierten Compliance-Checks und Festplattenverschlüsselung vereint – und schützt so die Endpunkte im Unternehmen vor allen externen und internen Bedrohungen.


Die Kohlpharma GmbH ist deutschlandweit führender Arzneimittelimporteur.

Der Arzneimittelimporteur verfügt seit vielen Jahren über eine leistungsfähige IT-Security-Infrastruktur, die alle Sicherheitsaspekte berücksichtigt, sowie über eine durchdachte Security-Policy. Lediglich im Bereich Endpoint Security sahen die Verantwortlichen noch Optimierungspotential: Die PCs, Server und Mobilgeräte des Unternehmens wurden bisher durch eine Vielzahl historisch gewachsener Lösungen geschützt. Dies führte zu hohen administrativen Kosten. Hinzu kam, dass die zentrale Firewall- und VPN-Appliance, die die Endpoint-Zugriffe verwaltet und absichert, nicht an den Funktionsumfang und Bedien­komfort heutiger Lösungen heranreichte. Daher entschieden die IT-Verantwortlichen 2009, ihre Endpoint Security zu modernisieren. Dabei sollte die Firewall-Hardware durch eine hochverfügbare, kombinierte Firewall- und VPN-Appliance ersetzt und der Endpoint-Security-Mix durch eine unternehmensweit einheitliche Client-Software abgelöst werden.

„Ende 2009 machten wir uns auf die Suche nach einem Systemintegrator für das Projekt. Als Komplettdienstleister sollte er uns bei der Produktauswahl beraten und federführend die Architektur konzipieren, implementieren und testen“, berichtet Carsten Breidt, Netzwerkadministrator bei Kohlpharma. Bereits bei den ersten Sondierungsgesprächen kristallisierte sich Controlware als erste Wahl heraus, so Breidt weiter: „Con­trolware erwies sich vom ersten Tag an als kompetent und hat uns ein attraktives Angebot vorgelegt. Hinzu kam, dass unsere Teams mit der gleichen Philosophie an das Projekt herangingen und die Chemie stimmte.“

Das Sicherheitsniveau anheben

Die Projektziele waren, das hohe Sicherheitsniveau im Unternehmen weiter anzuheben, die Unternehmens-IT transparenter und besser administrierbar zu machen – vor allem im Hinblick auf die steigende Zahl von Notebooks, Tablet-PCs, ­Smartphones etc. – sowie die Voraussetzungen für die Einbindung neuer Betriebssysteme wie iOS und Android zu schaffen. Die Migration auf eine einheitliche Lösung versprach Kohlpharma zudem Einsparungen durch attraktivere Lizenzkosten und geringeren Administrationsaufwand – und das bei höherer Investitions- und Planungssicherheit.

Der Anbieter empfahl, die vorhandene Firewall durch die Check Point Appliance IP 1285 abzulösen. Die UTM-Plattform beinhaltet neben einer Gigabit-Firewall auch ein VPN-Gateway für sicheren Remote Access sowie ein Intrusion Prevention System für lückenlosen Echtzeit-Schutz. „Durch ihren ganzheitlichen Security-Ansatz bieten UTM-Appliances ein hervorragendes Sicherheitsniveau und lassen sich ausfallsicher installieren“, erläutert An­dreas May, Account Manager bei Controlware. „Hinzu kommt, dass die Oberfläche der neuen Plattform sehr übersichtlich und leicht zu administrieren ist. Wir konnten uns also sicher sein, dass die Anwenderakzeptanz stimmen würde.“

Ganzheitliche Endpoint-Security-Lösung

Bei der Auswahl der Endpoint-Security-Suite entschieden sich die Unternehmen für die Lösung Check Point Total Endpoint Security. Herzstück der Lösung ist eine Desktop-Firewall, die auf dem Endpunkt den ein- und abgehenden Datenverkehr überwacht und absichert. Zentral implementierte Richtlinien machen es den Administratoren von Kohlpharma leicht, auf jedem Endgerät einen passenden Security-Level durchzusetzen. Für zusätzliche Sicherheit durchläuft jedes Gerät vor der Anmeldung einen Compliance Check. Dabei wird überprüft, ob der Client den Sicherheitsvorgaben entspricht.

Die Software kombiniert signaturbasierte, verhaltensbasierte und heuristische Filtertechnologien, um Malware-Angriffe auf den Endpunkt zu identifizieren und zu stoppen. Das Software-Feature „Program Control“ ermöglicht es den IT-Administratoren, genau zu definieren, welche Anwendungen die Mitarbeiter auf ihren Rechnern und Smartphones installieren dürfen.

Um den Anwendern sichere Remote-Zugriffe zu ermöglichen, wird auf jedem Endgerät ein IPsec-VPN-Client mit starker Zwei-Faktor-Authentisierung und umfangreichen NAC-Features installiert. Die neue Endpoint-Security-Software unterstützt auch eine starke Festplattenverschlüsselung. Mitarbeiter des Arzneimittelimporteurs können damit auch an Tablet-PCs und Smartphones auf sensible Daten zugreifen, die vor Verlust und Diebstahl geschützt sind.
Gemanagt und administriert werden sowohl die Firewall als auch die Endpoint-Security-Clients über eine einheitliche Managementplattform – aus Sicht der Verantwortlichen ein wichtiger Vorteil. „Bei Check Point konnten wir die Firewall, die Endpoint-ecurity-Suite und das Managementsystem aus einer Hand beziehen“, erläutert Franz Josef Röder, Netzwerkadministrator bei Kohlpharma. „So konnten wir uns sicher sein, dass es bei der Integration in unsere Infrastruktur keine Kompatibilitätsprobleme geben würde.“ Das Fazit von Carsten Breidt fällt positiv aus: „Wir waren sowohl mit der Projektplanung als auch mit der Umsetzung zufrieden.“ Und auch Franz Josef Röder bestätigt: „Gemeinsam haben wir unsere gesteckten Ziele erreicht. Im nächsten Schritt werden wir die noch nicht genutzten Features der neuen Lösung ausloten – Stichwort: Media Encryption – und in unsere Security-Policy und unsere Security-Prozesse einbinden."


Kohlpharma GmbH

  • Gründung: 1979
  • Standorte: Merzig und Perl
  • Branche: Arzneimittelimporteur
  • Hintergrund: Nutzt die Preisunterschiede, die europaweit für dasselbe Medikament existieren. Damit gewährleistet das Unternehmen langfristig eine kostenbewusste Arzneimittelversorgung. Bei den vertriebenen Euro-Arzneimitteln handelt es sich um Markenpräparate, die mit dem in Deutschland zugelassenen Originalpräparat in Anwendung und Wirkung gleich sind.
  • Mitarbeiter: 800 Mitarbeiter
  • Jahresumsatz 2011: 660 Mio. Euro

www.kohlpharma.de

Bildquelle: © Kohlpharma GmbH


Aktuelle Ausgabe

Titelinterview: Rechnungswesen
mit Bettina Trudel, Designagentur Take2

Lizenzmanagement
Softwarelizenzierung in virtuellen Umgebungen

Energiemanagement im Rechenzentrum
Energieeffizienter RZ-Betrieb

Neue Wege des Arbeitens

Windows 8
Mit mehr Sicherheit besser - und flexibler

Das neue Office
Immer und überall produktiv

Internet Explorer
Der Webbrowser rückt in den Fokus

Gewinnspiel Web-Adressbuch 2015

Die neue Ausgabe von "Das Web-Adressbuch für Deutschland" präsentiert wichtige Internetadressen auf einen Blick. Zu über 1.000 Themenbereichen werden Top-Adressen aus dem Internet übersichtlich präsentiert. Nutzer des Buches sollen sich so zeitraubendes Herumsurfen sowie das Durcharbeiten von Trefferlisten in Suchmaschinen sparen können.

IT-MITTELSTAND verlost dreimal je ein Exemplar der neuen Ausgabe von "Das Web-Adressbuch für Deutschland". >> Zum Gewinnspiel

Interview mit Bettina Trudel, Vertriebsverantwortliche Retail Deutschland der Designagentur Take2

IT-MITTELSTAND sprach mit Bettina Trudel von der Designagentur Take2, über die Herausforderung, Kreativität und kaufmännisches Denken unter einen Hut zu bringen. Während das Firmennetzwerk sukzessive modernisiert wurde und heute weitgehend aus Apple-Systemen besteht, setzt Take2 im Bereich Rechnungswesen seit nunmehr 15 Jahren auf eine Microsoft-basierte Finanzlösung...mehr lesen »

IT Mittelstand Newsletter
Softwarelizenzierung in virtuellen Umgebungen

Die Verwaltung von Softwarelizenzen ist insbesondere für Mittelständler ein schwieriges Unterfangen, da sie meist nicht die nötige Expertise, Tools und Ressourcen besitzen, um im Lizenzdschungel den Überblick zu behalten. Noch komplexer wird es für mittelständische Unternehmen, wenn sie in virtualisierten Umgebungen arbeiten....mehr lesen »