Ungültige Eingabe
Ungültige Eingabe
Ungültige Eingabe

Fordern Sie Informationen zu Mibrag setzt auf Qualys | Referenzen an!

www.mibrag.de

Industriezweig: Bergbau

Geschäftstätigkeit: Braunkohleunternehmen mit Sitz in Deutschland.

Geschäftsbereich: National

Größe: 2.700 Mitarbeiter

Unternehmerische Herausforderung: Als Beitrag zur Gewährleistung der Sicherheit betrieblicher Systeme wollte MIBRAG einen einheitlichen Überblick der IT-Anlagen und des Schwachstellenmanagements.

Lösung:

  • Qualys Cloud Platform
  • Qualys Vulnerability Management
  • Qualys Web Application Scanning
  • Qualys Malware Detection

Warum fiel die Wahl auf die Qualys Cloud-Platform:

  • Rundum-Überblick über den Sicherheitsstatus der gesamten IT-Umgebung
  • Straffung der Zusammenarbeit mit externen Partnern
  • Erhöhtes Sicherheitsniveau bei neuen Anwendungen
  • Einsparung von Zeit und Arbeit in der Überwachung und Bewältigung externer Bedrohungen

MIBRAG schützt wichtige Bergbausysteme vor Cyberattacken

Um den Bergbaubetrieb planmäßig am Laufen zu halten, muss MIBRAG die wichtigsten Systeme vor externen Bedrohungen schützen. Mit einer Cloud-basierten Lösung für Schwachstellenmanagement von Qualys kann das Unternehmen potenzielle Probleme effizienter überwachen, managen und lösen.

KMS 5692

MIBRAG ist ein modernes Braunkohleunternehmen mit Sitz in Zeitz, Deutschland. Das Unternehmen fördert jährlich bis zu 20 Mio. t Rohbraunkohle und stellt damit Kunden in Mitteldeutschland einen zuverlässigen Energieträger zur Strom- und Wärmeversorgung von Unternehmen und Haushalten zur Verfügung. Die MIBRAG Gruppe beschäftigt etwa 2.700 Mitarbeiter.

Gewährleistung der Sicherheit entscheidender Systeme

Für eine ununterbrochene Energieversorgung durch die Groß- und Heizkraftwerke ihrer Kunden muss MIBRAG, als Rohstofflieferant, einen ununterbrochenen Bergbaubetrieb sicherstellen. In Anbetracht ständiger Bedrohungen der Cyber-Sicherheit wollte das Unternehmen mehr tun, um den Betrieb zu schützen.

Gerald Espenhain, IT-Sicherheitsbeauftragter bei MIBRAG, berichtet: „Wir sind sehr umweltbewusst und haben seit 1994 mehr als 1,4 Mrd. Euro in modernste Technik und Technologien sowie den Umweltschutz investiert. Damit gestalten wir unsere Produktion so effizient und emissionsarm wie möglich. Dennoch sind wir uns bewusst, dass wir potenzielle Zielscheibe für Umweltorganisationen und sogenannte Hacktivisten sind, denen es darum geht, ihre politische Agenda voranzubringen!“

„Der Schutz unserer Systeme vor externen Bedrohungen hat höchste Priorität – und ist auch eine ständige Herausforderung. Angesichts der Tatsache, dass mehr und mehr unserer IT-Systeme auch über das Internet kommunizieren und stark vernetzte Geschäftsprozesse in einem dynamischen Energiemarkt unterstützen, müssen wir sehr wachsam sein, um zu gewährleisten, dass entscheidende Systeme nicht vom Netz gehen. Selbst wenige Stunden Ausfallzeit hätten ernsthafte Auswirkungen auf das Geschäft. Da sich die Cyber-Sicherheitslandschaft ständig ändert, müssen wir immer auf dem Laufenden bleiben.“

In der Vergangenheit nutzte MIBRAG eine Vielzahl unterschiedlicher Systeme und setzte in hohem Maße auf jährliche Penetrationstests wechselnder Anbieter. Gerald Espenhain erklärt: „Wir sind zu der Erkenntnis gekommen, dass periodische Penetrationstests nicht länger ausreichen. Ständig treten neue Bedrohungen auf. Da immer mehr unserer Systeme mit dem Internet verbunden sind, wollten wir die Schwachstellen effektiver überwachen und bewältigen, um unsere IT-Sicherheit zu stärken.“

Die Qualys Cloud-Platform bildet den Kernpunkt unserer Sicherheitsstrategie. Die Möglichkeit, sich von jedem Gerät jederzeit in die Qualys Cloud-Platform einzuloggen, um einen einheitlichen Überblick über unsere IT-Umgebung zu erlangen, ist von unschätzbarem Wert. Wir wissen, dass wir mit den Qualys-Lösungen die Sicherheit unserer Betriebssysteme – und damit den Fluss der Energieversorgung – gewährleisten können.

Gerald Espenhain
IT Security Officer , MIBRAG ESPENHAIN GERALDx
Auf Qualys setzen

MIBRAG setzt auf die Qualys Cloud-Platform für einen ständigen, umfassenden Überblick über die IT-Systeme.

„Zu Beginn beeindruckte uns zunächst die Einfachheit der Qualys Cloud-Platform”, erinnert sich Gerald Espenhain. „Das Testen der Qualys-Lösungen im Versuchszeitraum gestaltete sich erfrischend leicht. Und nachdem wir die Lösung erfolgreich bewertet hatten, gestaltete sich der tatsächliche Einsatz ziemlich unkompliziert.”

Verwaltung Theißen 010

photo by Rainer Weisflog

In Zusammenarbeit mit dem Technologiepartner yourIT realisierte das Unternehmen den Ersatz der bestehenden Tools durch Qualys Vulnerability Management (VM), Qualys Web Application Scanning (WAS) and Qualys Malware Detection (MD).

Gerald Espenhain erläutert: „Der exzellente Support von yourIT ermöglichte eine reibungslose Inbetriebnahme. Durch die fundierten Schulungen wurden wir alle auf den neuesten Kenntnisstand gebracht und in die Lage versetzt, die Qualys Cloud-Platform optimal zu nutzen. Im Laufe der Jahre hat sich yourIT für uns als sehr wertvoller Partner erwiesen. Wir wissen, dass wir uns bei Fragen immer an yourIT wenden können.“

Aktuell nutzt MIBRAG Qualys VM zur Schwachstellensuche im gesamten Netzwerk – einschließlich geschäftskritischer Windows-Server. Ergebnisse werden auf einem Management-Dashboard angezeigt, welches dem IT-Team auf einen Blick eine zentrale Übersicht aller Schwachstellen und potenziellen Risiken für die Cyber-Sicherheit bietet.

„Die Qualys VM-Berichte sind sehr detailliert. Besonders gefällt uns die automatische Klassifizierung der Schwachstellen nach Schweregrad,” so Gerald Espenhain. „Dieser Kenntnisstand bedeutet, dass wir jetzt zeitnah die Bedrohung unserer Netzwerke intelligent bewerten und dann die kritischsten Punkte priorisieren können. Wir können jetzt die dringlichsten Schwachstellen schneller bearbeiten. Dies hilft uns, das Risiko potenzieller Sicherheitsverletzungen zu reduzieren.”

Das Unternehmen nutzt außerdem Qualys WAS, um in Web-Applikationen nach Schwachstellen zu suchen und Qualys MD, um Schadsoftware, Ransomware und andere externe Bedrohungen zu erkennen.

Gerald Espenhain erklärt: „Die Zahl der Ransomware-Attacken ist stark angestiegen, wie z.B. der kürzliche WannaCry-Vorfall, der es in die Schlagzeilen geschafft hat. Das Wissen, dass unsere Systeme und Web-Applikationen kontinuierlich gescannt und auf Schwachstellen überprüft werden, gibt uns das Vertrauen, im Bedarfsfall schnell reagieren zu können.”

Verbesserung der Sicherheitsstufen

Mit regelmäßigen Schwachstellen- und Schadsoftwarescans hilft die Qualys Cloud-Platform MIBRAG, die Kernsysteme zu schützen sowie Zeit und Arbeit der IT-Sicherheitsmitarbeiter einzusparen. Für Systeme, die von externen Partnern verwaltet werden, gilt, sich ein gemeinsames Verständnis zu verschaffen und Standarddokumentationen zur Verfügung zu stellen, um zu gewährleisten, dass jeder den gleichen Informationsstand hat. Beide Seiten profitieren von den Berichten, da sie auch bestätigen, dass Patches erfolgreich eingesetzt wurden.

 

Mit der Nutzung der Qualys Cloud-Platform hat MIBRAG die internen Prozesse zur Sicherheitsüberprüfung gestrafft. Heutzutage wird jede neue Anwendung vor der Freigabe zum Produktiveinsatz gescannt. Gerald Espenhain sagt: „Unser Ziel ist eine Minimierung der Angriffsfläche für alle Anwendungen. In der Vergangenheit gab es hier und da Diskussionen mit Anbietern über die Sicherheitsstandard, offenen Schnittstellen und so weiter – Qualys WAS hat sich als leistungsfähiges Tool erwiesen, welches sicherstellt, dass alle Anbieter Sicherheit genauso ernst nehmen wie wir. Einen unabhängigen Bericht während der Implementierung zur Hand zu haben, hilft wirklich, unseren Standpunkt zu vermitteln und das Sicherheitsniveau für neue Anwendungen zu verbessern. Dieser Ansatz hilft uns auch, den Einkauf zu straffen, da wir jetzt über harte Sicherheitskennzahlen verfügen, die wir bei der Bewertung von Konkurrenzangeboten mit berücksichtigen können.”

„Ein weiterer Vorteil der Qualys Cloud-Platform besteht darin, dass wir keinerlei Wartung durchführen müssen,” sagt Gerald Espenhain. „Die Scans laufen automatisch und sind immer auf dem neuesten Stand der Technik. Wir können sicher sein, dass neue Schwachstellen schnell entdeckt werden. Das gestiegene Sicherheitsniveau hilft auch, zum Beispiel Versicherungskosten zu reduzieren und unsere Prozesse in Übereinstimmung mit dem ISO 27001 IT-Sicherheitsstandard zu bringen. Dies würde eine Zertifizierung im Bedarfsfall sehr erleichtern.”

Bei yourIT handelt es sich um eines der ersten nach ISO 27001-zertifizierten Unternehmen im Bereich Sicherheitslösungen. Somit war yourIT der perfekte Partner für MIBRAG und deren Bestreben, die strengen Anforderungen der ISO 27001 zu erfüllen, speziell A.12.6.1 zum Schwachstellenmanagement. Dank hoher Expertise auf diesem Gebiet kann yourIT MIBRAG helfen, die Sicherheitsstandards ebenfalls einzuhalten.

Im Zuge der Zusammenarbeit mit yourIT zur Härtung der Systeme und zur Ablösung externer Penetrationstests durch die Qualys Cloud-Plattform hat MIBRAG IT-Sicherheitsprozesse vereinfacht und Kosten reduziert. Dadurch wird das Unternehmen in die Lage versetzt, mehr in Verfahren zur Aufrechterhaltung des Geschäftsbetriebs investieren zu können, damit die Lichter nicht ausgehen.

Gerald Espenhain kommt zum Schluss: „Die Qualys Cloud-Platform bildet den Kernpunkt unserer Sicherheitsstrategie. Die Möglichkeit, sich von jedem Gerät jederzeit in die Qualys Cloud-Platform einzuloggen, um einen einheitlichen Überblick über unsere IT-Umgebung zu erlangen, ist von unschätzbarem Wert. Wir wissen, dass wir mit den Qualys-Lösungen die Sicherheit unserer Betriebssysteme – und damit den Fluss der Energieversorgung – gewährleisten können.”