Volkswagen Slovakia überwacht komplexe IT-Infrastruktur mit Progress Flowmon

Der Auto­mobil­­hersteller betreibt in seiner slowa­kischen Nieder­lassung eine komp­lexe Infra­struktur für die IT sowie für die Operational Technology (OT) zur Steuerung der Produktion. Um mög­­liche Angriffe und Anomalien in dieser Umgebung früh­zeitig zu ent­decken, suchte das Unter­nehmen nach einer Lösung für das Sicher­heits-Monitoring.

Volkswagen Slovakia ist mit rund 11.000 Mitarbeitern in zwei Produktions­­stätten einer der größten Arbeitgeber in der Slowakei. Die Abteilungen IT und OT betreiben und überwachen 100.000 IP-Adressen, 8.000 Benutzer­anmelde­informationen und Hunderte von automatisierten Maschinen.

Die wachsende Komplexität der IT- und OT-Netzwerke zwang den Automobilhersteller dazu, neue Strategien zum Sicherheits-Monitoring und zur Erkennung von Anomalien zu entwickeln.

Monitoring im Rahmen einer Zero-Trust-Strategie

Eine der wichtigsten Initiativen, die das Unternehmen implementieren wollte, ist die Zero-Trust-Policy. In IT- und OT-Umgebungen, die Cloud-Dienste und Internet-of-Things (IoT) integrieren, gebe es keine allgemein gültigen Sicherheits­parameter mehr. Zudem werden die Angriffe auf Computer und Lieferketten immer raffinierter.

Volkswagen Slovakia suchte daher ein flexibles Tool zum unternehmens­weiten Sicherheits-Monitoring. Das Team wünschte sich dabei ein proaktives Monitoring und eine schnelle, effektive Lösung der entstehenden Vorfälle.

Nach der Durchführung einer Due Diligence und eines Proof of Concept entschied sich das Unternehmen für den unternehmens­weiten Einsatz von Flowmon.

Einsatz ausgewählter Flowmon-Komponenten

Volkswagen Slovakia verwendet für die vorgesehenen Aufgaben einige spezifische Produkte der Flowmon-Lösung.

Das IT-Team setzt das Flowmon Anomaly Detection System (ADS) ein, um Anomalien in den Protokollen zur Netzwerk­kommunikation aufzuspüren. Wenn beispielsweise eine inkonsistente Kommunikation über Proxy-Server läuft, findet Flowmon ADS Bedrohungen, untersucht diese und beseitigt sie.

Laut Marian Klaco, Chief Information Security Officer bei VW Slovakia, trägt dieses Produkt wesentlich zum effektiven Monitoring und Schutz des Netzwerks bei.

Zudem setzen die IT-Abteilungen Flowmon Probe ein. Dieses Tool untersucht den von Anwendungen ausgehenden Datenverkehr. Es erfasst ebenfalls den Netzwerkverkehr zur Analyse.

In erster Linie verlassen sich Marian Klaco und sein Team indessen auf den Packet Investigator. Seine automatische Analysefunktion erlaubt es, alle im erfassten Datenverkehr gefundenen Probleme näher zu untersuchen.

Die wichtigsten Features von Flowmon

Flowmon ist eine Lösung zur Netzwerk­überwachung und Netzwerk­sicherheit. Sie hilft Unternehmen dabei, den Traffic zu analysieren, Bedrohungen zu erkennen, die Netzwerk­leistung zu verbessern und Netzwerkausfälle zu vermeiden.

Die wesentlichen Features von Progress Flowmon sind:

• Echtzeit-Überwachung des Netzwerkverkehrs, um potenzielle Probleme frühzeitig zu erkennen;
• Die detaillierte Analyse des Datenverkehrs, um Engpässe, Latenzzeiten und andere Leistungs­probleme im Netzwerk zu identifizieren;
• Erkennen von ungewöhnlichen oder verdächtigen Aktivitäten im Netzwerk („Anomalien"), die auf Sicherheits­probleme oder Cyber-Angriffe hinweisen;
• Visualisierung des Datenverkehrs durch Traffic-Mapping, um den Datenfluss und die Kommu­nikations­muster besser zu verstehen;
• Dashboard, auf dem Administratoren und Netzwerk-Manager die wichtigsten Metriken und Informationen auf einen Blick entnehmen können;
• Unterstützung zahlreicher Netzwerkprotokolle, einschließlich NetFlow, sFlow, IPFIX und anderen, um den Datenverkehr umfassend zu analysieren;
• APIs, um Flowmon mit anderen Tools und Systemen zu integrieren.

Sie können die Software in einer kostenlosen Online-Demo ausprobieren »

*Dies ist ein bezahlter Beitrag von Progress Software.