Schutz des Bundeslandes Salzburg durch einheitliche Netzwerk- und Endpunktsicherheit

Mit einer Fläche von mehr als 7.000 km2 erstreckt sich das Bundesland Salzburg – offiziell Land Salzburg genannt – entlang seines Hauptflusses, der Salzach, die in den zentralen Ostalpen entspringt und bis ins Alpenvorland fließt. Das Bundesland Salzburg zählt mehr als 500.000 Einwohner.

Die Salzburger Landesregierung beschäftigt rund 3.000 Mitarbeitende und unterstützt 1.000 Schülerinnen und Schüler in staatlichen Schulen. Insgesamt gibt es 4.500 Endpunkte und Server, die auf etwa 90 Standorte verteilt sind.

Die staatlichen Behörden sahen sich mit drei Herausforderungen konfrontiert.

Erstens näherten sich die vorhandenen Netzwerksicherheitsfirewalls dem Ende ihres Produktlebenszyklus. Gefragt war ein moderner, flexibler Ansatz zum Schutz des Netzwerks, der vollständige Transparenz und Kontrolle über die verteilte Umgebung bietet.

Zweitens erschwerte eine veraltete Endpunktschutzplattform die Abwehr moderner Bedrohungen und machte es schwieriger, das volle Ausmaß gezielter Angriffe zu erkennen. Unzählige Alarme und komplexe Untersuchungen verzögerten die Reaktion.

Drittens wurde durch die bisherige, isolierte SecOps-Strategie eine Vielzahl von Alarmen erzeugt, die nur wenig Aussagekraft hatten.

Die Salzburger Landesregierung benötigte ein System mit den folgenden Merkmalen:

• Ununterbrochene und reaktionsschnelle Servicebereitstellung für die Bürgerinnen und Bürger des Landes Salzburg
• Nutzung von Verhaltensanalysen zur Erkennung von Anomalien und zur Identifizierung verborgener und unbekannter Bedrohungen
• Anzeigen der Alarmursachen aus allen Datenquellen zur Beschleunigung von Untersuchungen
• Steigerung von Produktivität und Agilität der Sicherheitsressourcen

Nach einem strikten Auswahlverfahren entschied sich die Salzburger Landesregierung für Palo Alto Networks. „Wir waren auf der Suche nach einem großen, branchenführenden Partner. Kleinere Anbieter von Sicherheitslösungen stellen in der Regel nur punktuelle Lösungen zur Verfügung oder werden von großen Anbietern übernommen und verlieren so ihren Innovationsvorsprung. Das Portfolio von Palo Alto Networks vereint bewährte branchenführende Technologien für Netzwerk- und Endpunktschutzund bietet nahtlos integrierte Cybersicherheit“, erklärt Tobias.

Das Portfolio von Palo Alto Networks umfasst ML-gestützte Next-Generation Firewalls (NGFWs) und Cortex XDR. „Die komplette Firewallmigration fand an einem Samstag statt“, erläutert Tobias. „Wir hatten sofort einen kompletten Überblick und die vollständige Kontrolle über sämtliche Anwendungen für unsere 4.000 Benutzer und Geräte – im Büro, zu Hause und unterwegs.“

Cortex XDR wurde zusammen mit der Firewall, den Endpunkten und den Windows-/Linux-Servern intensiv getestet.

Die Salzburger Landesregierung profitiert nun von unternehmensweiter Sicherheit und kann Daten aus beliebigen Quellen analysieren, um raffinierte Angriffe abzuwehren. Dank des neuen Technologiepakets für Cybersicherheit kann das Unternehmen Bedrohungen mithilfe von Verhaltensanalysen identifizieren und die Ursachen aufdecken, um Untersuchungen zu beschleunigen. Darüber hinaus wird durch die enge Integration mit zuvor isolierten Sicherheitspunkten die Eindämmung beschleunigt.

Auch die von Palo Alto Networks angebotenen Schulungen waren von unschätzbarem Wert. Tobias erklärt: „Mit den Tipps und Tricks, die wir gelernt haben, konnten wir noch schneller Ergebnisse erzielen und besser verstehen, warum Prozesse auf eine bestimmte Weise ablaufen.“

Zu den Vorteilen dieser ehrgeizigen, zukunftsorientierten SecOps-Strategie zählen:

• Zuverlässige, vertrauenswürdige Bereitstellung öffentlicher Dienstleistungen: Die Daten, auf die sich die Salzburger Landesregierung bei der Bereitstellung öffentlicher Dienstleistungen für mehr als 500.000 Menschen stützt, sind gesichert und jederzeit verfügbar.
• Proaktiver Schutz der wachsenden Angriffsflächen: Tobias erklärt: „Integrierte Firewall- und Endpunktdaten haben die Sicherheitstransparenz und -kontrolle grundlegend verändert. Dank des detaillierten Einblicks in die Vorgänge unseres Netzwerks können wir vorbeugende Maßnahmen ergreifen.“
• Verbesserte Kontrolle: Dank der verhaltensbasierten Analytik beträgt die False-Positive-Rate „nur ein oder zwei Fehlalarme pro Jahr“.
• Gesteigerte Produktivität: „Wir analysieren Ereignisse nicht mehr anhand von Mustern, sondern anhand ihres Verhaltens“, erklärt Tobias. „KI-Algorithmen entscheiden, welche Ereignisse dem Sicherheitsteam zur weiteren Bewertung vorgelegt werden sollten. Im Moment nehmen wir jede Woche etwa 10 Vorfälle genauer unter die Lupe.“
• Verbesserte Effizienz: In Salzburg müssen nun keine Mitarbeiter mehr speziell für die Überwachung und Bearbeitung einzelner Alarme abgestellt werden. Dadurch können sich IT-Teams strategischen Aufgaben widmen. „Auch die tägliche Neukonfiguration und manuelle Überwachung entfällt“, freut sich Tobias. „Das läuft jetzt alles automatisch.“
• Leistung nahezu in Echtzeit: Auch nach der Implementierung hat sich die Latenzzeit nicht verschlechtert – trotz der kontinuierlichen Überwachung können Benutzer mit der gewohnten Geschwindigkeit auf die Daten zugreifen.