Schutz der kritischen Infrastruktur eines
Bio-Großhändlers
vor Angriffen

€1,5 Millionen pro Tag würde ein Datenausfall den deutschen Bio-Großhändler nach eigenen Berechnungen kosten. Käme die Versorgungskette zum Erliegen, würden Obst und Gemüse sehr schnell im Lager verderben. Frustrierte Kunden würden sich im Handumdrehen nach einem anderen Zulieferer umschauen und das hat gravierende Folgen auf den Umsatz.

Da überrascht es nicht, dass die Sicherheit bei diesem Großhändler im Mittelpunkt des operativen Betriebs steht. In erster Linie geht es darum, Angriffe zu verhindern, eine kontinuierliche Versorgungskette aufrechtzuerhalten und den 650 Mitarbeitenden eine agile Produktionsumgebung zu bieten.

Das Thema Cybersicherheit ist dem Unternehmen so wichtig, dass es ein eigenes Entwicklungslabor für innovative Sicherheitstechnologien eingerichtet hat. „Unser Gründer sieht die IT nicht als Kostenstelle, sondern als strategische Voraussetzung für das Geschäftswachstum“, erklärt der IT-Leiter des Unternehmens.

Vor der Partnerschaft mit Palo Alto Networks setzte der Bio-Großhändler auf mehrere Insellösungen für die Netzwerkund Endpunktsicherheit. Dem CISO des Unternehmens zufolge resultierte dies in einer übermäßig komplexen Infrastruktur mit unbekannten Sicherheitslücken, deren Verwaltung das ohnehin knapp besetzte Sicherheitsteam völlig auslastete. „Das Patchen der Firewallgeräte für die Endpunktsicherheit erforderte immer wieder manuelles Eingreifen. Außerdem war es kaum möglich, wichtige Daten lösungsübergreifend zu nutzen“, erinnert er sich.

Der Fachkräftemangel bei IT-Spezialisten ist für den Bio-Großhändler eine große Herausforderung. Der CISO führt aus: „Qualifizierte Cybersicherheitsexperten einzustellen und zu halten, ist momentan für jedes Unternehmen in Europa eine echte Herausforderung. Unser IT-Team besteht aus nur vier Mitarbeitern, daher mussten wir Mittel und Wege finden, um schneller und vor allem intelligenter zu arbeiten.“

Dank einer zentralen Plattform für Netzwerk- und Endpunktsicherheit weiß das Unternehmen jederzeit, was in der Infrastruktur vor sich geht. „Wir haben jetzt immer alle Daten, Anwendungen und Benutzer im Blick, sodass Angreifer keine Chance haben, sich auszubreiten“, kommentiert der IT-Leiter.

Als einer der ersten Kunden von Palo Alto Networks in Deutschland implementierte der Bio-Großhändler zunächst ML-gestützte Next-Generation Firewalls (NGFWs), um schädlichen und unnötigen Netzwerkdatenverkehr zu blockieren.

„Palo Alto Networks stellte uns Lab Firewalls zur Verfügung, um in einer Testumgebung Angriffe zu simulieren. Als wir diese Lösungen dann mit unseren alten Firewalls von Juniper und NetScreen ersetzten, waren wir von der Leistung extrem beeindruckt. Die Firewalls von Palo Alto Networks sind nun unsere erste Verteidigungslinie – ihre Erfolgsquote bei der Angriffsprävention ist einfach unschlagbar.“

Die nächste Initiative galt der Endpunktsicherheit. „Cortex XDR lässt sich nahtlos mit den Firewalls verbinden und in unser Netzwerk mit VMs und VDIs integrieren. Auf Verhaltensanalysen basierende Schutzmaßnahmen ermöglichen uns sogar, dateilose Angriffe abzuwehren und zu verhindern, dass komplexe Schadsoftware oder schädlicher Code ausgeführt wird. Außerdem können wir Anomalien identifizieren, die möglicherweise auf einen Angriff hinweisen“, erzählt der IT-Leiter begeistert. Die ML-gestützten NGFWs liefern Anwendungsdaten, die dann mit den Bedrohungs-, Endpunktund Analysedaten aus Cortex XDR zusammengeführt werden. So erhalten die SOC-Analysten alle erforderlichen Informationen, um Vorfälle leichter untersuchen zu können.

Doch damit ist das Potenzial einer plattformbasierten Netzwerk- und Sicherheitsstrategie noch lange nicht ausgeschöpft. Derzeit testet das Team des Großhändlers Prisma SD-WAN und Cortex XSOAR in der Testumgebung. Prisma SD-WAN soll über eine neue Anwendung für Kunden flexible Konnektivität ohne komplexe Routing-Konfigurationen für mehrere Standorte in Deutschland bereitstellen.

Durch die Automatisierung von Incident-Response-Prozessen wird Cortex XSOAR das vierköpfige IT-Team entlasten, das sich zurzeit um den gesamten Sicherheitsbetrieb kümmert und dank XSOAR wesentlich mehr Zeit für andere Aufgaben haben wird.

• Abbau betrieblicher Risiken: Eine einzelne Plattform, konsolidierte Tools und ein zentraler Ansatz erleichtern die Bereitstellung vertrauenswürdiger Sicherheitsmaßnahmen. Das Unternehmen hat in acht Jahren nicht einen einzigen Ausfall erlitten. „Ein eintägiger Ausfall würde uns rund €1,5 Millionen kosten, doch dank der resilienten Plattform von Palo Alto Networks müssen wir uns darüber zum Glück keine Sorgen machen“, freut sich der IT-Leiter.
• Annäherung an eine Zero-Trust-Strategie: Der plattformbasierte Sicherheitsansatz beschleunigt die Umstellung auf eine Strategie, die den Zugriff auf Anwendungen von der Authentifizierung und kontinuierlichen Validierung von Benutzern abhängig macht. Mit dieser integrierten Strategie lässt sich das Zero-Trust-Prinzip sehr viel leichter umsetzen als dies mit zahlreichen Insellösungen möglich wäre.
• Verbesserung des Sicherheitsniveaus: Die effektiveren Schutzfunktionen, die zentralisierte Verwaltung, die gezielten Sicherheitsmaßnahmen und eine robuste Bedrohungserkennung und -prävention tragen alle dazu bei, dass Sicherheitsverstöße schneller erkannt und behoben werden können.
• Vorbildliche betriebliche Effizienz: Umfassende Transparenz, Automatisierungsfunktionen und standardisierte Abläufe sorgen für effektivere Überwachungs- und Kontrollprozesse und stellen sicher, dass die gesamte Infrastruktur von nur vier Personen verwaltet werden kann.
• Keine Erhöhung der Cyber-Versicherungsprämie: Das Unternehmen kann seine Cyberversicherung Jahr für Jahr erneuern, ohne dass die Kosten steigen. Der CISO führt aus: „Unsere Auditoren sind sehr davon beeindruckt, wie weitreichend unsere Cybersicherheitsstrategie ist.“