Der Kunde
Seit 2004 liefert Skytechnology Compliance und integrierte Dienstleistungen für die Branchen Automotive, Telekommunikation, Luft- und Raumfahrt und Verteidigung, Eisenbahn, Medizinprodukte, Pharma, Energie und Automatisierung.
Das Unternehmen liefert schlüsselfertige Produkte mit getesteten, zertifizierten, produktionsreifen industriellen Prototypen. Die Hardware- und Softwareentwicklung erfolgt entsprechend den internationalen Standards (Cenelec, CE usw.) und den marktspezifischen Richtlinien (IEC61508, EN50128, DO254 usw.).
Skytechnology stellt Test- und Simulationssysteme her, liefert Beratungsdienstleistungen in den Bereichen Verification & Validation sowie RAMS-Analysen.
Mit Hilfe der Leistungen von Skytechnology können die Kunden Ressourcen und Kompetenzen in der Entwicklung von einzigartigen Komponenten konzentrieren, die einen Mehrwert für ihre Produkte und Anwendungen darstellen.
Skytechnology ist in folgenden Technologiegebieten tätig:
- HW Services - FPGA Services - SW Services - Test and Simulation Systems - Governance & Compliance
Website
Warenkategorie
Embedded-HW- und SW-Entwicklung
Zahl der Beschäftigten
Über 100
Partner
Angaben zur Fallgeschichte
Der Kunde hatte aus Gründen der Gesetzeskonformität den Bedarf, einen technologischen Upgrade in seinen Niederlassungen durchzuführen, um die infrastrukturelle Sicherheit zu erhöhen. Dafür musste das Firewall-System in den Niederlassungen von Skytechnology in Turin, Mailand und Rom aktualisiert werden. Bei diesem Migrationsprojekt wurden die alten Systeme „Watchguard“ durch neue Modelle „Fortigate“ ersetzt, die größere Sicherheit garantieren. Dazu nutzen diese UTM-Agenten und ein Proxy-System, um die Zugriffe auf das Web kontrolliert zu verwalten. Ein weiterer Schwerpunkt war die Erstellung einer VPN IPSEC für die Verschaltung und den Datenaustausch der Niederlassungen, so dass ein schnellerer, sicherer Austausch der betrieblichen Daten möglich wurde.
Die Systeme, die in den Büros verwendet wurden, waren veraltet und obsolet und konnten die Zuverlässigkeit im Rahmen der IT-Sicherheit nicht mehr gewährleisten. Heute garantiert das System dank der Maßnahme die Kontinuität der Dienstleistung mit Hilfe der neuen Technologien der Suite Fortigate.
Dank der jüngsten Version von FortiOS kann die implementierte Lösung die Nutzung der Devices differenzierter verwalten und dabei volle Transparenz im Netz garantieren. Genau deshalb sind die Funktionen, die Systeme wie FortiView bieten, so wesentlich für die Auswertung des Benutzerverkehrs im Netz, der meistverwendeten Applikationen und der Grade der erkannten Bedrohungen. FortiOS verbessert die Implementierung des Virenschutzes in Flow Based und Proxy. Wie funktioniert FortiOS? Direkt von der Konsole kann man u.a. jede verdächtige Datei an Forti Guard SandBox zur Prüfung senden, ohne das Dashboard zu verlassen, oder an der Prüfung im Email Filtering arbeiten. Außerdem wurden die Instrumente IPsec und SSL VPN verbessert, letzteres mit einem Wizard für die Erzeugung einer neuen Template-VPN und der Möglichkeit, das eigene Modell selbst zusammenzustellen.
Wichtig ist, dass man in einem einzigen Repository alle Verwaltungsmöglichkeiten verdichten kann. In FortiOS werden Policies, Personen, Devices und VPNs an einem einzigen Ort gespeichert, so dass alle Zugriffe zentral kontrolliert werden. Dies ist eine Sicherheits-Appliance der Enterprise-Klasse, die aber gleichzeitig praktisch zu verwalten ist, auch wenn man nur begrenzte Ressourcen hat, wie es in kleinen und mittleren Unternehmen in der Regel der Fall ist, oder bei Startups, die aber einem viel breiteren Collaboration Network angehören.
All dies ist mit einem minimalen Zeitaufwand für die Grundimplementation möglich. Später kann man jeden einzelnen Parameter einfach und intuitiv bearbeiten.
Eingesetzte Lösungen
3 FORTIGATE D300 (einer für jede Niederlassung) für die Verwaltung der Perimeter-Sicherheit.
Verwendete Produkte
Fortigate D300
Erzielte Erfolge
- Nativer Anti-Malware- und Virenschutz - VPN IPSEC zwischen den Niederlassungen - Kontrollierter Netzwerkzugriff über VPN (Microsoft) für Ressourcen außerhalb des Betriebsnetzwerks - Proxy für die kontrollierte Verwaltung des Internetzugriffs - Monitoring und genaue Reports über den Netzwerkstatus und Optimierung des Verkehrs - Möglichkeit zur Verwendung der OWA auch offline
Geschäftsvorteile
- Business Continuity - Geringere Downtime für Wartung - Kontrollierte Zugangsüberwachung - Sicherer Datenzugriff in der geringstmöglichen Zeit - Perimeter-Sicherheit mit hohem Sicherheitsstandard
Optimierung in Kürze
Dank der Maßnahme garantiert das System die Kontinuität der Dienstleistung mit Hilfe der neuen Technologien der Suite Fortigate. Mit der jüngsten Version von FortiOS kann die implementierte Lösung die Devices in Bezug auf ihre Nutzung differenzierter verwalten und dabei volle Transparenz im Netz garantieren. Dies alles ist mit einem minimalen Zeitaufwand für die Grundimplementation möglich, denn später kann man an jedem einzelnen Parameter einfach und intuitiv arbeiten.
Zukünftige Entwicklung
Betacom ist der Mittelpunkt des Projekts, denn das Unternehmen verwaltet die gesamte interne Infrastruktur des Kunden mit dem eigenen Team. Derzeit sind neue Maßnahmen in der Entwicklung, um den Kunden an die neuen Vorschriften der EU-Datenschutz-Grundverordnung (DSGVO) anzupassen.
