Ahoi IT-Security: Cybersicherheit an Land und auf den Weltmeeren

Die Reedereigruppe Harren & Partner setzt auf See und an Land auf die integrierte Security von Sophos. Neben der Zentrale in Bremen unterhält Harren & Partner 20 Büros weltweit. Mindestens ebenso wichtig für die Security sind jedoch die Schiffe. Denn diese sind mit ihren eigenen Netzwerken, Servern und Arbeitsstationen einer Außenstelle gleichzusetzen, bergen dabei aber besondere Herausforderungen. Die Einführung der Sophos Security-Lösungen sorgt für einen umfassenden Schutz gegen Cybergefahren und bietet so einen sicheren Hafen gegen Ransomware & Co. – egal wo.

Ausgangslage und Zielsetzung

IT-Security ist wichtig, auch in entfernten Offices und Filialen. Wenn diese Offices aber irgendwo auf der Welt auf hoher See unterwegs sind, dann bestehen besondere Anforderungen. Die deutsche Reedereigruppe Harren & Partner mit Hauptsitz in Bremen hat diese Aufgabe sowohl auf See als auch an Land mit den Security-Endpoint-Lösungen Intercept X mit XDR, Mobile Control und mit Next Generation Firewalls von Sophos gelöst.

Anfang 2021 waren diverse bestehende Lizenzen der Security-Lösungen ausgelaufen und es sollte ein neuer, moderner Schutz eingeführt werden. Neben der Zentrale in Bremen unterhält Harren & Partner 20 Büros weltweit. Mindestens ebenso wichtig für die Security sind jedoch die Schiffe. Denn diese sind mit ihren eigenen Netzwerken, Servern und Arbeitsstationen einer Außenstelle gleichzusetzen, bergen dabei aber besondere Herausforderungen. Die Schiffs-IT stellt wichtige Anwendungen bereit für den Schiffsbedarf, die Wartung und den E-Mail-Verkehr. Letzteres ist weltweit maßgeblich für die Kommunikation mit Häfen und Lotsen wichtig. Eine Besonderheit an Bord besteht neben den grundsätzlichen Anforderungen an den Schutz gegen Cyberattacken darin, dass die Schiffe auf See über Satellit mit vergleichbar geringer Bandbreite mit dem Internet verbunden sind. Da diese Anbindung zudem besonders kostspielig ist, war das Ziel für eine neue Lösung, nicht alle Endpoints einzeln und kontinuierlich mit den Update-Servern des Security-Anbieters in Verbindung zu halten, sondern einen zentralen Server zu nutzen, der für die Verteilung an alle weiteren Endpoints verantwortlich sein sollte.

„Für uns sind zwei Anforderungen an die IT-Security besonders wichtig: Erstens, dass wir nicht nur an Land, sondern auch auf unseren Schiffen den optimalen Schutz gewährleisten können. Und zweitens eine Security-Umgebung, die wir für alle Standorte zentral administrieren und vor allem potenzielle Verdachtsfälle genau untersuchen können.“

Sascha Winkler, Head of IT

Realisierung

Bei Harren & Partner kommt seit Frühjahr 2021 sowohl an Land als auch an Bord der Schiffe Sophos Intercept X mit XDR zum Einsatz. Durch diese Lösung werden potenzielle Bedrohungen automatisch erkannt und priorisiert. Machine Learning sorgt für die Identifizierung verdächtiger Ereignisse und weiterführende Cyber-Security-Funktionen dienen der Erkennung, Analyse und Reaktion auf potenzielle Sicherheitsbedrohungen.

Darüber hinaus bietet Intercept X mit XDR die Verfolgung historischer Ereignisse über einen Zeitraum von bis zu 30 Tagen. Potenzielle Unregelmäßigkeiten, etwa Aktivitäten von Cyberkriminellen im Netzwerk und auf den Endpoints, können erkannt und genau nachvollzogen werden. Dies ist insbesondere dann ein entscheidender Vorteil, wenn die Angreifer eine Attacke vorbereiten und sich vor dem eigentlichen Schlag bereits Tage und Wochen unauffällig im Netzwerk bewegen, um ihre Vorbereitungen für den eigentlichen Angriff zu treffen.

Zusätzlich zum Endpoint-Schutz setzt Harren & Partner auf den E-Mail-Schutz von Sophos. Bereits in der Vergangenheit kamen die Sophos On-Premise-Lösungen zum Einsatz, die im Zuge des Intercept X Rollouts auch auf den neuesten Versionen aufgerüstet wurden. Auch für die Sicherheit von mobilen Endgeräten setzt das Unternehmen Sophos mit seinem Mobile Device Management ein. Neben der Sicherheit aller eingebundenen Geräte ermöglicht diese Lösung auch die kontrollierte Verteilung von weltweiten Gruppen-E-Mails. Für Harren & Partner liegt der große Vorteil darin, einzelne Personen unkompliziert den Gruppen hinzufügen oder entfernen zu können, was eine deutlich bessere und einfachere Kontrolle durch zentrale Policies gewährleistet.

Neben der Security für Endpoints und E-Mail werden die Schiffe schrittweise mit WiFi-Lösungen in Verbindung mit Sophos Firewalls ausgerüstet. Diese Lösungskombination ist speziell für den Internet-Zugang der Crews KONZIPIERT, die mit ihrem eigenen und unkontrollierten Equipment auf den Schiffen online gehen. Diese Lösungskombination ist speziell für den Internet-Zugang der Crews, die mit ihrem eigenen und unkontrollierten Equipment auf den Schiffen online gehen.

Für das zentrale Management aller Security-Lösungen sorgt Sophos Central. Der Cloud-basierte Security-Leitstand ermöglicht die integrierte und zeitsparende Administration, Steuerung und Reporting aller Sicherheitsinstanzen.

In einem nächsten Schritt werden auch die Firewalls in den weltweiten Standorten und mittelfristig auch in der Zentrale durch Sophos Next Generation Firewalls ersetzt. Ziel ist eine komplett integrierte Security-Lösung über alle Weltmeere und Filialen hinweg, um den maximalen Schutz zu gewährleisten und die Administration noch einfacher und effizienter zu gestalten.

Resümee und Ausblick

IT-Security als sicherer Hafen: Die Einführung der Sophos Security-Lösungen sorgt für einen umfassenden Schutz gegen Cybergefahren, etwa klassische Viren, Spam oder auch Ransomware. Darüber hinaus ist die Administration aller Sicherheits-Lösungen über die zentrale Cloudbasierte Oberfläche erheblich leichter und vor allem zeitsparender.

Das IT-Team von Harren & Partner ist damit in der Lage, weltweit, auf See oder an Land, einen übergreifenden Standard zu setzen – egal wo die Mitarbeiter aktiv sind.