Case Study Xaduno: Neue Sicherheitsarchitektur beim Büroumzug

  • Kategorie: Case Study
  • 5 Minuten Lesezeit

Inhaltsverzeichnis

Wenn ein Büroumzug zur Chance wird

Ein Umzug ist für jedes Unternehmen ein Einschnitt. Für die IT-Infrastruktur ist es einer der seltenen Momente, in denen grundlegende Entscheidungen ohne grossen Zusatzaufwand möglich sind. Genau in dieser Situation befand sich die Xaduno GmbH, eine Beratungsfirma, die im Zuge ihres Büroumzugs ihre IT-Sicherheitsarchitektur neu aufstellen wollte.

Geschäftsführer Lukas Sprung suchte bewusst nach einem Partner, der nicht nur Komponenten liefert, sondern die gesamte Sicherheitsarchitektur durchdenkt. So kam Xaduno zu uns: mit klaren Anforderungen, aber ohne vorgefertigtes Lastenheft. Genau die Konstellation, in der wir am liebsten arbeiten.

Lukas Sprung über die Zusammenarbeit

Wie hat Xaduno die Zusammenarbeit erlebt? Lukas Sprung erzählt im Video, worauf es ihm bei der Wahl des Partners ankam und wie das Projekt aus seiner Sicht verlaufen ist.

Schritt 1: Anforderungen sauber abholen

Wir starten Projekte nie mit einer Geräteliste, sondern mit Fragen. In mehreren Gesprächen kristallisierten sich vier zentrale Themen heraus:

Sicherer Remote Access für die mobile Beratungstätigkeit. Beratung passiert heute selten ausschliesslich im Büro. Mandantentermine, Workshops, Reisen. Die Mitarbeitenden brauchen jederzeit zuverlässigen und sicheren Zugriff auf interne Daten.

Hochperformante Anbindung von NAS und Arbeitsplätzen. Beratungsarbeit erzeugt Daten. Damit das Arbeiten am zentralen Speicher genauso flüssig läuft wie auf einer lokalen SSD, brauchte es 10-Gigabit-Anschlüsse zwischen den Mac-Workstations und dem NAS.

WLAN, das auch unter Last nicht einknickt. Onlinemeetings sind im Beratungsalltag Standard. Ein WLAN, das im Meeting wackelt, ist kein Komfortproblem, sondern ein Geschäftsproblem.

Schutz, der mitdenkt, ohne den Betrieb zu bremsen. Eine Lösung, die im Büro funktioniert, im Homeoffice aber plötzlich alle Webseiten blockiert, wäre untragbar.

Unser Vorgehen: Wir hören zuerst zu. Erst danach entsteht ein Konzept, und erst danach wird über Hardware gesprochen. Interessiert? Vereinbare ein unverbindliches Erstgespräch.

01 serverschrank verkabelung opt

Schritt 2: Die Architektur mit Fortinet als Fundament

Nach der Anforderungsanalyse war klar: Wir bauen eine durchgängige Sicherheitsarchitektur auf Basis der Fortinet Security Fabric. Fortinet ist unsere Kernkompetenz, und die Plattform liefert genau das, was Beratungsunternehmen wie Xaduno brauchen.

Die FortiGate als Herzstück

Im Zentrum steht eine FortiGate-Firewall, die deutlich mehr leistet als ein klassischer Türsteher zwischen Internet und Büro. Sie übernimmt drei zentrale Aufgaben.

Kontrolle der internen Zugriffe. Nicht jeder Client darf auf jeden Server. IoT-Geräte wie smarte Drucker oder Konferenztechnik haben ihre Berechtigung, sollten aber keinen Zugriff auf sensible Mandantendaten erhalten. Die FortiGate segmentiert den internen Verkehr konsequent. Falls ein Gerät kompromittiert wird, bleibt der Schaden eingegrenzt.

Kontrolle der externen Zugriffe mit Deep SSL Inspection. Heute ist über 90 Prozent des Internetverkehrs verschlüsselt. Das ist grundsätzlich gut. Nur: Damit ist auch Schadsoftware verschlüsselt unterwegs. Eine klassische Firewall sieht im verschlüsselten Datenstrom nur eine Wand. Sie weiss, dass jemand mit einem Server spricht, aber nicht, worüber.

Wir setzen daher Deep SSL Inspection ein. Die FortiGate entschlüsselt verdächtigen Verkehr kontrolliert, scannt ihn auf Schadsoftware und verpackt ihn wieder. So werden auch Viren gefunden, die sich hinter HTTPS verstecken.

Webfilter für Mitarbeitende und Gäste. Schädliche Domains werden blockiert, bevor überhaupt ein Browser eine Verbindung aufbaut. Das gilt sowohl für die Mitarbeitenden als auch für Gäste im Gast-WLAN. Wird ein Zugriff blockiert, sieht der Nutzer eine sauber gestaltete Hinweisseite mit der Möglichkeit, eine Neubewertung anzufordern.

Auspacken einer Fortinet FortiGate Firewall für die Managed Security Lösung bei Xaduno

Schritt 3: Endpoint-Schutz mit FortiClient

Eine Firewall schützt das Netzwerk. Sobald ein Mitarbeiter aber das Büro verlässt, ist die FortiGate weit weg. Genau hier kommt der FortiClient ins Spiel.

Tägliche Virenprüfung mit aktuellen Signaturen

Das macht heute jede Endpoint-Lösung. Der Unterschied liegt in der Integration: Der FortiClient kommuniziert mit der FortiGate und meldet auffälliges Verhalten zurück in die Security Fabric. Wird auf einem Gerät etwas erkannt, kann zentral reagiert werden.

Schwachstellenprüfung als oft vergessenes Sicherheitsthema

Das ist der Punkt, den viele Mitbewerber nicht oder nur stiefmütterlich abdecken: Der FortiClient prüft kontinuierlich, ob auf dem Rechner veraltete und damit verwundbare Software installiert ist. Ein alter Browser, ein ungepatchter PDF-Reader. Genau das sind die Einfallstore, die bei realen Angriffen am häufigsten ausgenutzt werden.

Ein Antivirus reagiert auf bekannte Schadsoftware. Eine Schwachstellenprüfung sorgt dafür, dass Schadsoftware gar nicht erst greifen kann.

Intelligente Anpassung an den Standort

Eine Besonderheit, die im Alltag den Unterschied macht: Der FortiClient erkennt automatisch, ob sich der Rechner hinter der Firmen-Firewall befindet oder ausserhalb.

Im Büro übernimmt die FortiGate den Webfilter zentral, der lokale Filter schaltet sich ab. So wird der Datenverkehr nicht doppelt geprüft. Verlässt der Rechner das Büro, aktiviert der FortiClient automatisch den lokalen Webfilter. Der Anwender merkt davon nichts, aber die Sicherheit reist mit.

Was bedeutet das für dich? Konsistentes Sicherheitsniveau über alle Arbeitsorte hinweg. Gleicher Schutz im Büro, im Homeoffice und beim Kunden. Melde dich für eine kostenlose Standortbestimmung.

Das Ergebnis

Nach Abschluss des Projekts verfügt Xaduno über eine durchdachte Sicherheitsarchitektur, die:

  • mitwächst, weil Fortinet-Komponenten modular erweiterbar sind
  • transparent ist, weil zentrales Management Einblick in den Sicherheitsstatus gibt
  • wartungsarm ist, weil sie zentral via Managed Service betreut wird
  • konsistent schützt, im Büro, im Homeoffice und unterwegs
  • die Arbeit beschleunigt, statt sie zu verlangsamen

Wichtig dabei: Xaduno muss diese Architektur nicht selbst betreiben. Im Rahmen unseres Managed Security Service kümmern wir uns um Updates, Monitoring, Konfigurationsanpassungen und die Reaktion auf Vorfälle. Lukas Sprung und sein Team können sich auf das konzentrieren, was sie tun: Beratung auf höchstem Niveau.

„Wir wollten einen Partner, nicht einen Lieferanten. Genau das haben wir mit emasi gefunden.“ (Lukas Sprung, CEO Xaduno GmbH)

Was du aus diesem Projekt mitnehmen kannst

06 fortigate konfiguration opt

Auch wenn dein Unternehmen nicht gerade umzieht, stelle dir folgende Fragen:

  1. Weisst du, welche Geräte in deinem Netzwerk mit welchen anderen sprechen dürfen?
  2. Scannst du auch verschlüsselten Datenverkehr?
  3. Weisst du, welche Software auf deinen Rechnern veraltet ist?
  4. Funktioniert dein Sicherheitskonzept auch ausserhalb des Büros?
  5. Hast du einen Partner, der bei einem Vorfall innerhalb von Stunden reagiert, nicht in Tagen?

Wir bei emasi prüfen für dich genau diese Fragen in einer strukturierten Standortbestimmung. Etwa 30 Minuten, kostenlos und ohne Verpflichtung.

Über emasi GmbH

Wir sind ein zertifizierter Fortinet-Partner mit Sitz im Wallis und betreuen KMU sowie Betreiber kritischer Infrastrukturen in der ganzen Deutschschweiz. Unser Leistungsspektrum umfasst Managed Security (Firewall, Endpoint, Mail), Awareness-Trainings, Phishing-Simulationen und Security Consulting.

Silvan Ehemann, IT-Sicherheitsspezialist bei emasi

Silvan Ehemann

IT-Sicherheitsspezialist & Dozent HF Zürich

Silvan betreut Schweizer KMU als Managed Security Service Provider mit Fokus auf Fortinet-Lösungen.

Offerte anfragen

Wähle die gewünschten Services aus – wir melden uns telefonisch bei dir für eine persönliche Beratung.

Lieber direkt sprechen?
Ruf uns an: +41 27 54 33 101