Praxisbeispiel KRITIS - Lösungsszenarien
SonicWall Sicherheitslösungen für Kritische Infrastrukturen
Das SonicWall Boundless Cybersecurity Modell angewandt im öffentlichen Sektor
Der SonicWall Boundless Cybersecurity Ansatz: Fallbeispiel aus der Praxis eines kommunalen Rechenzentrums mit Landeseinrichtungen und regionalen öffentlichen Einrichtungen
In diesem Fallbeispiel eines realen kommunalen Rechenzentrums erfahren Sie, wie dieser gesamtheitliche Ansatz aussehen kann:
Der Kunde nutzt als zentrale Firewall den SonicWall NSsp 15700 Firewall Cluster, unterstützt wird dieses von diversen Firewalls der NSa und TZ Serie zur Segmentierung der weiteren Standorte und Einrichtungen.
Unter anderem werden dort über 40 Schulen angebunden und Landeseinrichtungen wie die Bibliothek. Auch weitere Gemeinden des Landkreises profitieren von den Möglichkeiten des zentral gemanagten Ansatzes, da diese über den SonicWall NSM (Network Security Manager) als Zentrale für Management, Reporting und Analyse des gesamten Netzes mit gemanagt werden. Dieses Konzept spart den Kommunen bares Geld, da diese durch das kommunale Rechenzentrum oder daran angebunden SonicWall Partner Security-as-a-Service bzw. MSSP Dienstleistungen liefern können. Die Wireless Access Points SonicWave aus der 200 und 400er Serie decken das kabellose Netzwerk ab, welches im städtischen Umfeld auch das für Bürger kostenlose WLAN-Netz bereitstellt. Insgesamt könnten bis zu acht Netze mit Security Features realisiert werden. Des Weiteren hat der Kunde mehrere E-Mail Security Appliances im Einsatz, welche SPAM und AV Schutz für eingehende E-Mails der Städte und Gemeinden liefern. Für den Remote Zugriff setzt der Kunde mehrere SonicWall SMA (Secure Mobile Access) 8200v als Cluster auf seiner eigenen VMware Umgebung als virtuelle Appliance ein. Der Kunde fällt unter den Bereich der Kritischen Infrastrukturen (KRITIS), hier werden durch ein umfassendes Konzept aus dem SonicWall Produktportfolio alle Einrichtungen einheitlich über eine Konsole gesteuert und überwacht. Darunter zählen z.B. die Verwaltung, Energieversorgung, Wasserversorgung, Nahverkehr, IT/TK und Abfallwirtschaft.
Praxisbeispiel einer öffentlichen Verwaltung
Welche SonicWall Produkte eigenen sich besonders zum Schutz von kritischen Infrastrukturen?
In der Praxis zeigt sich, dass die Herausforderungen von öffentlichen Einrichtungen, kommunalen Rechenzentren, Bundes- und Landeseinrichtungen vor allem mit den folgenden SonicWall Lösungen sicher abgedeckt werden können:
SonicWall Next Generation Firewalls
Niemand ist vor komplexen und sich ständig weiterentwickelnden Bedrohungen wie Ransomware und verschlüsselten Angriffen sicher. Verwaltung und Behörden können ihr Systeme jedoch mit einem stabilen Präventionssystem in Echtzeit gegen Sicherheitsverletzungen schützen. Unsere SonicWall Next Generation Firewall mit Capture Advanced Threat Protection schafft mehr Vertrauen durch die Gewissheit, dass auch Dateien, die nur verdächtig erscheinen, rigoros geprüft werden, bevor Sie in Ihr Netzwerk gelangen.
SonicWall Firewalls TZ-Serie
Die Firewalls der SonicWall TZ-Serie sind speziell für KMUs und Niederlassungen ausgelegt und bieten Sicherheit der Enterprise-Klasse ohne die damit verbundene Komplexität.
Zero-Touch-Bereitstellung und eine vereinfachte zentrale Verwaltung sorgen für unkomplizierte Installation und Betrieb. Entdecken Sie die neuesten Bedrohungen einschließlich verschlüsselter Angriffe mit erweiterten Networking- und Sicherheitsfunktionen wie dem cloud-basierten Multi-Engine-Sandbox-Service Capture Advanced Threat Protection (ATP) mit zum Patent angemeldeter Real-Time Deep Memory Inspection (RTDMI™)-Technologie. Optionale Funktionen wie PoE/PoE+-Support und 802.11ac Wi-Fi schaffen eine einheitliche Sicherheitslösung für kabelgebundene und drahtlose Netzwerke. Einfach einstecken und den erweiterten Schutz der kostengünstigen SonicWall Firewall der TZ-Serie genießen, ohne komplexe Verwaltung oder Angst vor der nächsten Bedrohung.
SonicWall Firewall NSsp Serie
Die SonicWall Netzwerk-Security Services-Plattform (NSsp) High-End-Firewall-Serie bietet eine Advanced Threat Protection, die hohe Geschwindigkeit und den günstigen Preis, die große Unternehmen, Rechenzentren und Service Providers verlangen. Optionen von Architekturen mit mehreren Instanzen bis zur Erstellung einheitlicher Richtlinien machen die Sicherung Ihrer Umgebung einfacher und effektiver. Das ist Sicherheit ohne Kompromisse.
Die NSsp-Serie wurde speziell entwickelt für große dezentrale Unternehmen, Rechenzentren und Service Provider und kombiniert fortschrittliche Technologien wie Real-Time Deep Memory Inspection (RTDMI™) mit Hochgeschwindigkeitsleistung.
SonicWall SMA Secure Mobile Access
Unterstützen Sie Ihre Mitarbeiter mit Mobilitäts- und BYOD-Initiativen und vereinfachen Sie die Zugangsverwaltung bei der Umstellung auf die Cloud. SonicWall Secure Mobile Access ist ein sicheres, einheitliches Secure-Access-Gateway, das erstklassiges SSL-VPN, kontextabhängige Geräteautorisierung, VPN auf Anwendungsebene und erweiterte Authentifizierung mit Single-Sign-On (SSO) für cloudbasierte und lokale Ressourcen bietet.
SonicWall E-Mail Security
Die SonicWall Email Security ist ideal für Verwaltung und Behörden, die eine dedizierte lokale Lösung benötigen. Die Lösung von SonicWall kann als gehärtete physische Appliance, robuste virtuelle Appliance oder Softwareanwendung bereitgestellt werden. Die mehrschichtige Lösung bietet umfassenden Schutz für eingehende und ausgehende Daten und schützt vor komplexen E-Mail-Bedrohungen wie Ransomware, Zero-Day-Bedrohungen, Spear-Phishing und Business-E-Mail-Compromise (BEC).
Advanced Threat Protection
Der Dienst Capture ATP ist eine Cloud-basierte Sandbox – und inzwischen auch als Hardware Appliance für den Betrieb vor Ort verfügbare – Lösung mit mehreren Engines zur Erkennung und Abwehr unbekannter Zero-Day-Angriffe wie Ransomware am Gateway mit automatischer Wiederherstellung. Diese Cloud- oder Appliance basierte Multi-Engine-Sandbox analysiert verdächtigen Code, um neu entwickelte Malware zu entdecken und daran zu hindern, in Ihr Netzwerk zu gelangen.
SonicWall Wireless Access Points
Die Hochgeschwindigkeits-Access Points der SonicWave 400-Serie bieten die Leistung, Reichweite und Zuverlässigkeit von 802.11ac Wave 2 Technologie. Die SonicWave 400-Serie eignet sich ideal für den Einsatz sowohl in Innenräumen als auch im Freien und bietet durch die nahtlose Integration mit SonicWall Wireless Cloud Manager oder SonicWall Firewalls der nächsten Generation eine Sicherheitslösung, die den drahtlosen Datenverkehr optimal vor Netzwerkbedrohungen schützt.
- Sicherung des täglichen Datenaustausch, unabhängig von der Anzahl Ihrer Standorte
- Steigerung der Kundenzufriedenheit durch Absicherung Ihres drahtlosen Netzwerks auf gleichem Sicherheitsniveau wie Ihr kabelgebundenes Netzwerk
- Verbesserung der Kommunikation und Produktivität in Ihrem Unternehmen und gleichzeitige Sicherung der PCI-Konformität