Best-Practice-Sicherheit für einen globalen Chemiekonzern
RUDOLF richtet seine globalen Produktionsprozesse in Brasilien, Indien, China und anderen Regionen durch die Vernetzung moderner OT-Umgebungen mit IIoT Sensorik und künstlicher Intelligenz auf die Zukunft aus, um Produktivität und Wachstum zu steigern.
Dieser Innovationsschub ist jedoch mit einem alarmierenden Anstieg an Cyber-Risiken verbunden und eine zunehmende Vielfalt an Angriffen bedroht die Vertraulichkeit, Integrität und Verfügbarkeit der kritischen Produktionsdaten des Unternehmens. Vor diesem Hintergrund sah sich RUDOLF mit folgenden Herausforderungen konfrontiert:
- Unzureichende Sicherheitstransparenz: Eine Mischung aus verschiedenen Plattformen für Netzwerk- und Endpunktsicherheit führte zu erheblichen Sichtbarkeitslücken, besonders bei älteren IIoT Geräten. „Einige kleinere Produktionsstandorte lagen für uns regelrecht im Dunkeln, besonders in Bezug auf die Sicherheit“, so Florian Kretzschmar, Head of IT bei RUDOLF.
- Fehlende Skalierbarkeit in der globalen Fertigung: Die vorhandene VPN Infrastruktur konnte weder die wachsenden Anforderungen an Remote-Zugriff noch die Zusammenarbeit zwischen IT-/OT-Teams und externen Partnern zuverlässig unterstützen.
- Hoher Personalbedarf im Sicherheitsbetrieb: Ein Großteil der personellen Kapazitäten und des Fachwissens war durch Routine und Verwaltungsaufgaben gebunden. Dadurch blieb wenig Zeit für strategisch wichtige Tätigkeiten wie die Bedrohungssuche.
- Eingeschränkte Leistungsfähigkeit: Die Vielzahl unterschiedlicher Geräte, Endpunktagenten und isolierter Sicherheitslösungen machte es schwierig, Netzwerk und Geräteperformance konsistent zu optimieren.
Kretzschmar bricht bewusst mit dem bisherigen Ansatz und spricht sich für eine radikal neue Sicherheitsarchitektur aus: „Mit einem plattformbasierten Zero Trust Modell richten wir unsere Produktionssicherheit neu aus – mit dem klaren Ziel, unsere Infrastruktur zu modernisieren und Risiken zu senken. Wir konzentrieren uns darauf, smartere Sicherheitsinvestitionen im Netzwerkbereich vorzunehmen, historische Transparenzdefizite zu beseitigen, Daten konsequent zu schützen und durchgängige Compliance sicherzustellen.“
“Wir haben nun alles im Blick und die früheren toten Winkel gehören der Vergangenheit an. Dank Palo Alto Networks werden alle sicherheitsrelevanten Daten zusammengeführt, sodass wir Bedrohungen wesentlich schneller erkennen und abwehren können.”
– Florian Kretzschmar
Head of IT, RUDOLF
DER WEG ZU WIRKSAMER SICHERHEIT
Netzwerksicherheit
Hardwarefirewalls der PA-Series
Endpunktsicherheit
Cortex XDR®
Sicherer Remote-Zugrif
Prisma® Access
Die Chemie zwischen RUDOLF und Palo Alto Networks stimmt
Die Beziehung zwischen RUDOLF und Palo Alto Networks hat sich zu einer langfristigen, strategischen Partnerschaft entwickelt. Beginnend mit der unternehmensweiten Einführung der Hardwarefirewalls von Palo Alto Networks wurde eine stabile, einheitliche Sicherheitsgrundlage geschaffen. Im nächsten Schritt wurde Kaspersky durch Cortex XDR abgelöst, um die Sicherheitslandschaft weiter zu konsolidieren. Der nächste Schritt ist nun die Implementierung von Prisma Access als leistungsstarker Ersatz für kostspielige und risikobehaftete Site to Site VPNs.
-
Sichere Produktionsprozesse mit höchster Verfügbarkeit
![Safeguards high-availability manufacturing operations]( "Safeguards high-availability manufacturing operations")
Die zentrale Sicherheitsplattform sorgt für sichere Abläufe, eine kontinuierliche Produktion und zuverlässige Geschäftskontinuität. Mithilfe von Prisma Access – der Secure Service Edge Komponente der Prisma SASE Suite – können die Fachkräfte für Fernwartung von Deutschland aus Maschinenzustände weltweit überprüfen und Störungen an Standorten wie Peru, den USA oder dem Vereinigten Königreich überwachen und schnell beheben. Kretzschmar erklärt: „Mit Prisma Access erhalten wir einen einheitlichen, kontrollierbaren Zugriff auf unsere OT Infrastrukturen – genau so, wie es unsere Zero Trust Strategie vorsieht.“ -
Maximale Sicherheitstransparenz
![Maximises security visibility]( "Maximises security visibility")
Die umfassenden Einblicke in sämtliche Fertigungs- und Back-Office-Assets – und die daraus resultierenden Erkenntnisse in Bezug auf Schwachstellen, Kommunikationsstrukturen und funktionale Rollen innerhalb der Industrieprozesse – ermöglichen RUDOLF, alle OT- und IIoT-Geräte mit konsistenten, effizienten Sicherheitsmaßnahmen zu schützen.Die Kombination von Cortex XDR und Prisma Access bietet RUDOLF eine 360-Grad-Sicht. Dadurch benötigt das Unternehmen heute 70 % weniger Zeit zur Bearbeitung von Sicherheitsvorfällen.
„Wir sehen nun Clients in der Produktionsumgebung, von denen wir zuvor nicht einmal wussten, dass sie existieren. Von Sensoren bis hin zu Druckmessgeräten ist nun alles in unserem Sicherheitsinventar erfasst“, so Kretzschmar.
-
Weniger Gesamtbetriebskosten
![Reduces total cost of ownership]( "Reduces total cost of ownership")
Die einheitliche Plattform von Palo Alto Networks befreit die Teams von Überwachungs- und anderen Routineaufgaben und schafft Raum für strategische Aktivitäten. Zudem kommen neue Niederlassungen ohne ein eigenes Sicherheitsteam aus, da sämtliche Prozesse zentral über eine gemeinsame Konsole verwaltet werden.Durch diesen plattformisierten Ansatz konnte RUDOLF den Zeitaufwand für die Sicherheitsadministration im Vergleich zur früheren fragmentierten Sicherheitslandschaft um bis zu 50 % und die Sicherheitskosten um bis zu 60 % senken.
Kretzschmar drückt dies so aus: „KI-gestützte Sicherheit hilft uns, Warnungsmüdigkeit vorzubeugen, Vorfälle schneller und zuverlässiger zu erkennen und Complianceberichte leichter zu erstellen.“
-
Mehr Agilität für das Geschäft
![Increases business agility]( "Increases business agility")
RUDOLF arbeitet mit beeindruckender Geschwindigkeit. Das Anbinden neuer Mitarbeiter und das Onboarding neu akquirierter Geschäftsbereiche erfolgt nun um 80 % zügiger als mit der früheren VPN-Plattform.Auch die Leistung hat sich spürbar verbessert. Da Datenverkehr nicht mehr über das Rechenzentrum geleitet werden muss, können Remote-Benutzer 1,5-mal schneller auf Daten zugreifen – ein großes Plus für die Produktivität.
Cortex XDR trägt wesentlich zu dieser Agilität bei. Wie Kretzschmar erklärt, „können Benutzer jetzt innerhalb von zehn Sekunden darauf aufmerksam gemacht werden, dass sie auf einen schädlichen Link geklickt haben“. Diese beeindruckend schnelle Reaktion stärkt die Sicherheit, senkt Risiken und sorgt für mehr Vertrauen bei den Mitarbeitern.
Die zentrale Sicherheitsplattform sorgt für sichere Abläufe, eine kontinuierliche Produktion und zuverlässige Geschäftskontinuität. Mithilfe von Prisma Access – der Secure Service Edge Komponente der Prisma SASE Suite – können die Fachkräfte für Fernwartung von Deutschland aus Maschinenzustände weltweit überprüfen und Störungen an Standorten wie Peru, den USA oder dem Vereinigten Königreich überwachen und schnell beheben. Kretzschmar erklärt: „Mit Prisma Access erhalten wir einen einheitlichen, kontrollierbaren Zugriff auf unsere OT Infrastrukturen – genau so, wie es unsere Zero Trust Strategie vorsieht.“
Die umfassenden Einblicke in sämtliche Fertigungs- und Back-Office-Assets – und die daraus resultierenden Erkenntnisse in Bezug auf Schwachstellen, Kommunikationsstrukturen und funktionale Rollen innerhalb der Industrieprozesse – ermöglichen RUDOLF, alle OT- und IIoT-Geräte mit konsistenten, effizienten Sicherheitsmaßnahmen zu schützen.
Die einheitliche Plattform von Palo Alto Networks befreit die Teams von Überwachungs- und anderen Routineaufgaben und schafft Raum für strategische Aktivitäten. Zudem kommen neue Niederlassungen ohne ein eigenes Sicherheitsteam aus, da sämtliche Prozesse zentral über eine gemeinsame Konsole verwaltet werden.
RUDOLF arbeitet mit beeindruckender Geschwindigkeit. Das Anbinden neuer Mitarbeiter und das Onboarding neu akquirierter Geschäftsbereiche erfolgt nun um 80 % zügiger als mit der früheren VPN-Plattform.Der nächste Schritt für RUDOLF besteht darin, die unternehmensweite Implementierung von Prisma Access abzuschließen und die gesamte Sicherheitsinfrastruktur zu vereinheitlichen.
share this story
