Besserer Schutz vor Cyberbedrohungen US-Bundesstaat Colorado sorgt für Netzwerksicherheit

Autor / Redakteur: Thorsten Henning / Susanne Ehneß

Der US-Staat Colorado hat seine Sicherheitsinfrastruktur neu aufgestellt, um eine bessere Transparenz über den Netzwerkverkehr zu erreichen und der sich wandelnden Bedrohungslandschaft gewachsen zu sein.

Firmen zum Thema

(Bild: andreykr_Fotolia)

Nicht zuletzt durch die 80er-Jahre Kultsendung „Denver Clan“ ist die Hauptstadt des US-Bundesstaats Colorado den Deutschen ein Begriff. Mit knapp über fünf Millionen Einwohnern hat der Staat im Mittleren Westen so viele Bürger wie Norwegen. Auch wenn die Zeiten des Wilden Westens schon lange vorbei sind, so sind nicht alle Gefahren in Colorado gebannt, denn die Verwaltung des US-Bundesstaats Colorado sieht sich täglich mit mehr als 8,4 Millionen Cyberbedrohungen konfrontiert. Dazu zählen viele sehr individuelle und zielgerichtete Angriffe, die herkömmliche Abwehrsysteme umgehen.

Cyberangriffe

Bislang kam in den verschiedenen staatlichen Stellen und Behörden eine Mischung aus Legacy-Netzwerk-Firewalls und Virtual Private Networks (VPNs) zum Einsatz. Diese Sicherheitsinfrastruktur wurde mit der Zeit jedoch zu kostspielig und erforderte einen hohen Zeitaufwand für die Administration. Zudem war sie nicht mehr in der Lage, mit einer sich ständig verändernden Bedrohungslandschaft Schritt zu halten.

Bildergalerie

Die Sicherheitsinfrastruktur sollte daher umgestaltet werden, um eine bessere Transparenz und Kontrolle über den Netzwerkverkehr zu erreichen. Die neue Lösung musste auch eine intelligente und automatisierte Prävention vor bekannten und unbekannten Internetbedrohungen bieten.

Im Rahmen einer Evaluierung möglicher Lösungen entschied sich der Staat Colorado für die Next-Generation-Security-Plattform von Palo Alto Networks. Diese umfassende Sicherheitslösung ist heute eine Kernkomponente der „Secure Colorado“- Initiative des Staates. Ziel ist es, die Netzwerkressourcen zu schützen und Mitarbeitern ungehinderten Zugang zu Informationen zu ermöglichen, damit die Behörden effiziente, effektive Dienstleistungen für die Bürger liefern können.

Wie die meisten Staaten in den USA betreibt Colorado eine breite Palette von Ministerien und Behörden im Dienste der 5,3 Millionen Einwohner. Alles, von Bildung und Sozialem über Landwirtschaft und Verkehr, die öffentliche Gesundheit bis hin zu den natürlichen Ressourcen wird von den staatlichen Stellen verwaltet. Der Staat hat zudem eine große Verantwortung, die privaten Informationen, die ihm Unternehmen und Einzelpersonen anvertrauen, zu schützen.

„Secure Colorado“

Im digitalen Zeitalter ist der Schutz von Informationen in unzähligen Computernetzen und Systemen eine sich ständig weiterentwickelnde Aufgabe. Neue, anspruchsvollere und anhaltende Bedrohungen entstehen fast jeden Tag – von Ransomware und Botnets bis hin zu bösartigen Port-Scans und Denial-of-Service-Angriffen. Der Bundesstaat Colorado sieht sich mit mehr als 8,4 Millionen solcher Bedrohungen täglich konfrontiert. In vielen Fällen sind die Angriffe sehr individuell und zielgerichtet, um herkömmliche Abwehrmaßnahmen zu umgehen.

Colorado hat außergewöhnliche Schritte unternommen, um sein Netzwerk und die Informationsressourcen, die sich unter staatlicher Obhut befinden, zu schützen. Ein wesentlicher Schritt ist „Secure Colorado“, eine strategische Drei-Jahres-Datensicherheitsinitiative seitens des Office of Information Technology (OIT) des Gouverneurs.

Suma Nallapati, Chief Information Officer von Colorado, erklärt: „Die Vision von Secure Colorado ist es, flächendeckend Sicherheitsmaßnahmen auf Best-in-Class-Niveau zu nutzen. Dazu gehören die Wahl der richtigen Sicherheitstechnik, die Umsetzung von Best Practices und der intelligentesten Sicherheitsrichtlinien. Letztlich wollen wir elegante Lösungen, die unsere Netzwerkressourcen schützen, während sie den Zugang zu Informationen ermöglichen, damit wir unseren Bürgern erstklassige Dienstleistungen bieten können.“

Bitte lesen Sie auf der nächsten Seite weiter.

Eine Plattform für verschiedene Sicherheitsbedürfnisse

(Bild: Palo Alto Networks)

Früher hatte Colorado eine Vielzahl von Legacy-Netzwerk-Firewalls und VPNs in den verschiedenen Ministerien und Behörden im Einsatz. Dieses Modell erwies sich jedoch als zu zeitaufwändig und teuer zu verwalten. Da immer mehr Computersysteme auf das Internet zugreifen und es eine wachsende Zahl von mobilen Nutzern gibt, wollte der Staat auch einen besseren Einblick in den Netzwerkverkehr, um die Anzahl und Arten von Bedrohungen zu identifizieren.

Um diese Art von Informationen aus den Legacy-Firewalls zu extrahieren, wäre das Exportieren von Daten von jedem Gerät erforderlich gewesen und die Verarbeitung mittels einer Reihe von spezifisch angepassten Tools.

Nachdem klar wurde, dass ein neuer Ansatz für die Netzwerksicherheit nötig war, führte der Staat umfangreiche Auswertungen und Tests der führenden Sicherheitslösungen durch. Nach der Überprüfung einer langen Checkliste von Anforderungen, einschließlich Kosten, Berichtsfunktionen und Reputation in der Branche, entschied sich der Bundesstaat Colorado für die Sicherheitsplattform von Palo Alto Networks.

David McCurdy, OIT Chief Technology Officer, kommentiert: „Wir wollten einen integrierten Sicherheitsansatz mit einem umfassenden Portfolio inklusive Intrusion Prevention, Datenfilterung, VPN, Policy-Kontrolle und anderen Kernkompetenzen – alles in einer Plattform. Mit dieser Plattform erreichen wir ein neues Sicherheitsniveau, das nicht nur die Sicherung unseres Netzwerks beinhaltet, sondern auch den Nutzern einen sicheren, zuverlässigen Zugang zu den Informationen verschafft, die sie benötigen.“

Die Lösung

Die Next-Generation-Sicherheitsplattform von Palo Alto Networks besteht aus einer Next-Generation-Firewall, einer Threat Intelligence Cloud und erweitertem Endpunkt-Schutz (Advanced Endpoint Protection). Die Gesamtlösung bietet Übersicht und Kontrolle über Applikationen, Benutzer und Inhalte sowie Schutz vor bekannten und unbekannten Cyberbedrohungen. Die Threat Intelligence Cloud bietet zentrale Analysefunktionen und automatisiert die Bereitstellung von präventiven Maßnahmen gegen Cyberangriffe.

Das OIT von Colorado implementierte in zwei staatlichen Rechenzentren Palo-Alto-Networks-PA-7050-Firewalls der nächsten Generation mit Failover, um kontinuierliche Verfügbarkeit für den Fall sicherzustellen, dass einer der Standorte einen Ausfall erleidet. Die PA-7050 sind an der Eintrittsstelle des staatlichen Netzwerks positioniert, wodurch die Absicherung aller Abteilungen und Behörden von einem zentralen Punkt erfolgt.

Das OIT ergänzte die PA-7050 mit Sicherheits-Abo-Diensten von Palo Alto Networks. Zum Beispiel schützt Threat Prevention das Netzwerk vor fortschrittlichen Bedrohungen durch Scannen des Inhalts innerhalb des zulässigen Datenverkehrs auf Bedrohungen, einschließlich Exploits, Viren und Botnets. Ein URL-Filter ergänzt App-ID, bereits in die Firewalls integriert, um eine verbesserte Transparenz und Kontrolle aller Anwendungen und Web-Aktivitäten zu erzielen. Und WildFire erkennt automatisch unbekannte Malware und stoppt fortschrittliche Angriffe, bevor das Netzwerk beeinträchtigt wird, ohne manuellen Eingriff.

Bitte lesen Sie auf der nächsten Seite weiter.

(Bild: Palo Alto Networks)

Dank diesem umfassenden Schutz werden Angriffe auf das Netzwerk des Staates gestoppt, bevor sie überhaupt eine Chance zu haben, Schaden anzurichten. Wenn bisher unbekannte Bedrohungen irgendwo auf der Welt identifiziert werden, erstellt Palo Alto Networks neue Schutzmaßnahmen, die global für alle WildFire-Abonnenten verteilt werden.

Für Colorado bedeutet dies, dass seine PA-7050 automatisch aktualisiert werden, um proaktiv vor neuen Bedrohungen zu schützen.

„Unsere Sicherheitslösungen sind weit mehr als nur ein paar aufgestellte Metallkästen“, sagt McCurdy. „Wir sind angebunden an ein ganzes Ökosystem, das autonom über die globale Bedrohungslandschaft wacht, damit wir ständig geschützt sind.“ Weil der Staat in der Lage war, mehrere Netzwerk- und Security-Produkte durch eine einzige nativ integrierte Plattform zu ersetzen, schätzt McCurdy, dass dies langfristig Millionen Dollar für Produkt-Upgrades und Hardware-Ersatz einspart – und unzählige Stunden an Administrationsaufwand.

Wenige Schritte zu mehr Sicherheit

Eine weitere wesentliche Komponente der neuen Sicherheitslösung des Staates Colorado ist die Management-Appliance Panorama von Palo Alto Networks. Mit Panorama kann das OIT den gesamten Firewall-Verkehr von einer zentralen Stelle aus einsehen, Gerätekonfigurationen verwalten, Sicherheitsrichtlinien im gesamten Netzwerk anwenden und detaillierte Berichte abrufen. Dies spart zahlreiche manuelle Schritte und wertvolle Zeit bei der Aktualisierung.

Zum Beispiel hat das OIT vor kurzem eine kleine Sicherheitslösung mit der PA-7050 verbunden, um den Netzwerkzugriff für die fernverwalteten Dienststellen zu sichern. Früher hätte zur Überprüfung dieses Geräts und Aktualisierung mit Patches ein Mitarbeiter jede lokale Dienststelle aufsuchen müssen, um Updates manuell aufzuspielen.

Heute erhalten die Remote-Geräte automatisch ein Update, wenn das OIT die PA-7050 aktualisiert. McCurdy erklärt: „Wenn Sie Hunderte und Tausende von Geräten im Einsatz haben, gilt: Je mehr manuelle Schritte Sie aus der Konfiguration und Aktualisierung herausnehmen, desto sicherer wird Ihr Netzwerk sein.“

Bitte lesen Sie auf der nächsten Seite weiter.

Bessere Transparenz und Kontrolle

Der Autor: Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks
Der Autor: Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks
(Bild: Palo Alto Networks)

Einer der wichtigsten Aspekte bei der Gewährleistung der Netzwerksicherheit ist es, Transparenz und Kontrolle über das Netzwerk zu haben, wie McCurdy betont: „Wir können genau sehen, was in unserem Netz passiert, gutartigen von bösartigem Verkehr unterscheiden und alles, was nicht berechtigt ist, beseitigen. Dies macht den entscheidenden Unterschied in unserer Fähigkeit, Cyberbedrohungen zu verhindern.“

Dieses netzwerkweit hohe Niveau der Kontrolle wird immer wichtiger, da immer mehr mobile Endgeräte auf das Netzwerk zugreifen. Hier ist auch die Leistung der PA-7050 Firewalls entscheidend. Netzwerksicherheit ist immer ein Balanceakt zwischen zwei Zielen: das Eindringen von schädlichem Verkehr zu verhindern und autorisierten Zugriff zu gewährleisten. Mobile Anwender haben besonders hohe Erwartungen, wenn es um Performance geht.

„Die Plattform von Palo Alto Networks ist von Grund auf so konzipiert, um nicht nur für Sicherheit zu sorgen, sondern so schnell und effizient wie möglich zu operieren“, so McCurdy. „Für uns ist es wichtig, dass wir die Performance, die unsere Nutzer erwarten, auch liefern können. Wir verzeichnen eine Effizienzsteigerung um 20 bis 40 Prozent mit dieser Plattform, wenn es darum geht, wie viel Verkehr wir sicher durch das Netz bewegen können.“

Zunehmenden Bedrohungen gewachsen

Die Kombination aus Sicherheitsautomatisierung, vereinfachter Verwaltung und Echtzeit-Berichterstattung sorgt für erhebliche Zeit- und Kosteneinsparungen beim Staat Colorado. Der größte Faktor dabei ist, dass weniger Personalstunden erforderlich sind, um Informationen auszuwerten und Remote-Geräte manuell zu verwalten.

„Die Administration unserer Sicherheitsinfrastruktur ist so viel schlanker und einfacher“, merkt McCurdy an. „Die Zeit, die wir wieder gewinnen, ist extrem wertvoll, weil sich unsere Mitarbeiter auf strategische Projekte und Entscheidungsprozesse konzentrieren können, statt mit dem Auto durch die Gegend zu fahren, um sich um die Konfiguration und Aktualisierung der Geräte zu kümmern.“

McCurdy schätzt, dass das OIT Hunderte von Stunden pro Jahr verlagern wird – von herkömmlichen Routineaufgaben hin zu reaktiven Maßnahmen und proaktiver Bedrohungsanalyse.

Die Schlacht zwischen externen Bedrohungen und internen Abwehrmechanismen scheint nicht mehr enden zu wollen. Der Bundesstaat Colorado sieht sich nun aber gut gerüstet, um die heutigen und zukünftigen Bedrohungen zu bewältigen. Die Vorteile und der Nutzwert, die Colorado mithilfe der Sicherheitsplattform vom Palo Alto Networks realisiert hat, werden voraussichtlich weiter steigen, wenn das OIT zusätzliche Plattformfunktionen einführt und Best Practices auf alle Abteilungen und Dienststellen ausdehnt.

CIO Nallapati stellt abschließend fest: „Wir haben unsere Sicherheitsinfrastruktur angepasst, um die Realitäten der heutigen Cyberbedrohungen zu reflektieren. Wir haben jetzt die Tools, um erstklassige Next-Generation-Sicherheitsmaßnahmen umzusetzen, mit vielen Möglichkeiten, die wir vorher nicht hatten. Dies ist ein wichtiger Schritt nach vorn bei der Verwirklichung der Ziele von ‚Secure Colorado‘. Es ermöglicht uns, den Bürgern zuverlässig garantieren zu können, dass Daten in unserem Netzwerk ordnungsgemäß geschützt sind.“

Bildergalerie

(ID:43704797)