08.10.2012
Sicherheit
Von: Michal Vitkovsky

Kohlpharma setzt auf zentrale Lösung von Checkpoint Software

Virenschutz beim Arzneimittelimporteur

Die Kohlpharma GmbH setzt auf eine zentral gemanagte Lösung, die Virenschutz mit Client Firewall, sicherem Remote Access, automatisierten Compliance-Checks und Festplattenverschlüsselung vereint – und schützt so die Endpunkte im Unternehmen vor allen externen und internen Bedrohungen.


Die Kohlpharma GmbH ist deutschlandweit führender Arzneimittelimporteur.

Der Arzneimittelimporteur verfügt seit vielen Jahren über eine leistungsfähige IT-Security-Infrastruktur, die alle Sicherheitsaspekte berücksichtigt, sowie über eine durchdachte Security-Policy. Lediglich im Bereich Endpoint Security sahen die Verantwortlichen noch Optimierungspotential: Die PCs, Server und Mobilgeräte des Unternehmens wurden bisher durch eine Vielzahl historisch gewachsener Lösungen geschützt. Dies führte zu hohen administrativen Kosten. Hinzu kam, dass die zentrale Firewall- und VPN-Appliance, die die Endpoint-Zugriffe verwaltet und absichert, nicht an den Funktionsumfang und Bedien­komfort heutiger Lösungen heranreichte. Daher entschieden die IT-Verantwortlichen 2009, ihre Endpoint Security zu modernisieren. Dabei sollte die Firewall-Hardware durch eine hochverfügbare, kombinierte Firewall- und VPN-Appliance ersetzt und der Endpoint-Security-Mix durch eine unternehmensweit einheitliche Client-Software abgelöst werden.

„Ende 2009 machten wir uns auf die Suche nach einem Systemintegrator für das Projekt. Als Komplettdienstleister sollte er uns bei der Produktauswahl beraten und federführend die Architektur konzipieren, implementieren und testen“, berichtet Carsten Breidt, Netzwerkadministrator bei Kohlpharma. Bereits bei den ersten Sondierungsgesprächen kristallisierte sich Controlware als erste Wahl heraus, so Breidt weiter: „Con­trolware erwies sich vom ersten Tag an als kompetent und hat uns ein attraktives Angebot vorgelegt. Hinzu kam, dass unsere Teams mit der gleichen Philosophie an das Projekt herangingen und die Chemie stimmte.“

Das Sicherheitsniveau anheben

Die Projektziele waren, das hohe Sicherheitsniveau im Unternehmen weiter anzuheben, die Unternehmens-IT transparenter und besser administrierbar zu machen – vor allem im Hinblick auf die steigende Zahl von Notebooks, Tablet-PCs, ­Smartphones etc. – sowie die Voraussetzungen für die Einbindung neuer Betriebssysteme wie iOS und Android zu schaffen. Die Migration auf eine einheitliche Lösung versprach Kohlpharma zudem Einsparungen durch attraktivere Lizenzkosten und geringeren Administrationsaufwand – und das bei höherer Investitions- und Planungssicherheit.

Der Anbieter empfahl, die vorhandene Firewall durch die Check Point Appliance IP 1285 abzulösen. Die UTM-Plattform beinhaltet neben einer Gigabit-Firewall auch ein VPN-Gateway für sicheren Remote Access sowie ein Intrusion Prevention System für lückenlosen Echtzeit-Schutz. „Durch ihren ganzheitlichen Security-Ansatz bieten UTM-Appliances ein hervorragendes Sicherheitsniveau und lassen sich ausfallsicher installieren“, erläutert An­dreas May, Account Manager bei Controlware. „Hinzu kommt, dass die Oberfläche der neuen Plattform sehr übersichtlich und leicht zu administrieren ist. Wir konnten uns also sicher sein, dass die Anwenderakzeptanz stimmen würde.“

Ganzheitliche Endpoint-Security-Lösung

Bei der Auswahl der Endpoint-Security-Suite entschieden sich die Unternehmen für die Lösung Check Point Total Endpoint Security. Herzstück der Lösung ist eine Desktop-Firewall, die auf dem Endpunkt den ein- und abgehenden Datenverkehr überwacht und absichert. Zentral implementierte Richtlinien machen es den Administratoren von Kohlpharma leicht, auf jedem Endgerät einen passenden Security-Level durchzusetzen. Für zusätzliche Sicherheit durchläuft jedes Gerät vor der Anmeldung einen Compliance Check. Dabei wird überprüft, ob der Client den Sicherheitsvorgaben entspricht.

Die Software kombiniert signaturbasierte, verhaltensbasierte und heuristische Filtertechnologien, um Malware-Angriffe auf den Endpunkt zu identifizieren und zu stoppen. Das Software-Feature „Program Control“ ermöglicht es den IT-Administratoren, genau zu definieren, welche Anwendungen die Mitarbeiter auf ihren Rechnern und Smartphones installieren dürfen.

Um den Anwendern sichere Remote-Zugriffe zu ermöglichen, wird auf jedem Endgerät ein IPsec-VPN-Client mit starker Zwei-Faktor-Authentisierung und umfangreichen NAC-Features installiert. Die neue Endpoint-Security-Software unterstützt auch eine starke Festplattenverschlüsselung. Mitarbeiter des Arzneimittelimporteurs können damit auch an Tablet-PCs und Smartphones auf sensible Daten zugreifen, die vor Verlust und Diebstahl geschützt sind.
Gemanagt und administriert werden sowohl die Firewall als auch die Endpoint-Security-Clients über eine einheitliche Managementplattform – aus Sicht der Verantwortlichen ein wichtiger Vorteil. „Bei Check Point konnten wir die Firewall, die Endpoint-ecurity-Suite und das Managementsystem aus einer Hand beziehen“, erläutert Franz Josef Röder, Netzwerkadministrator bei Kohlpharma. „So konnten wir uns sicher sein, dass es bei der Integration in unsere Infrastruktur keine Kompatibilitätsprobleme geben würde.“ Das Fazit von Carsten Breidt fällt positiv aus: „Wir waren sowohl mit der Projektplanung als auch mit der Umsetzung zufrieden.“ Und auch Franz Josef Röder bestätigt: „Gemeinsam haben wir unsere gesteckten Ziele erreicht. Im nächsten Schritt werden wir die noch nicht genutzten Features der neuen Lösung ausloten – Stichwort: Media Encryption – und in unsere Security-Policy und unsere Security-Prozesse einbinden."


Kohlpharma GmbH

  • Gründung: 1979
  • Standorte: Merzig und Perl
  • Branche: Arzneimittelimporteur
  • Hintergrund: Nutzt die Preisunterschiede, die europaweit für dasselbe Medikament existieren. Damit gewährleistet das Unternehmen langfristig eine kostenbewusste Arzneimittelversorgung. Bei den vertriebenen Euro-Arzneimitteln handelt es sich um Markenpräparate, die mit dem in Deutschland zugelassenen Originalpräparat in Anwendung und Wirkung gleich sind.
  • Mitarbeiter: 800 Mitarbeiter
  • Jahresumsatz 2011: 660 Mio. Euro

www.kohlpharma.de

Bildquelle: © Kohlpharma GmbH


Aktuelle Ausgabe

Titelinterview: RZ-Infrastruktur
mit Dr. Peter Meyer und Michael van Dülmen, Weiling GmbH

Cloud-Finanzbuchhaltung
Aufholjagd vonnöten?

Neue Wege des Arbeitens

Windows 8
Mit mehr Sicherheit besser - und flexibler

Das neue Office
Immer und überall produktiv

Internet Explorer
Der Webbrowser rückt in den Fokus

Top-Jobs auf IT-MITTELSTAND

Interview Dr. Peter Meyer (li.), Geschäftsführer der Weiling GmbH, und Michael van Dülmen, Leiter IT

Im Titelinterview erklären Dr. Peter Meyer (li.), Geschäftsführer der Weiling GmbH, und Michael van Dülmen, Leiter IT, warum sich der mittelständische Biogroßhändler dazu entschloss, die in die Jahre gekommenen Serverräume gegen eine modulare Lösung auszutauschen...mehr lesen »

IT Mittelstand Newsletter
Finanzbuchhaltung aus der Cloud

Datenskandale hin oder her – der Trend, Software in die Cloud zu verlagern, nimmt weiter zu. Hier scheint auch die Onlinebuchhaltung an Bedeutung zu gewinnen, da sie den Anwendern mehr Flexibilität und Kostentransparenz verspricht als Inhouse-Lösungen. Gleichzeitig sind entsprechende Cloud-Lösungen aber auch mit Vorsicht zu genießen...mehr lesen »