AUSTRIAN AIRLINES Modernisierung der Netzwerksicherheit für

AUSTRIAN AIRLINES
Modernisierung der Netzwerksicherheit
für erstklassige Leistung
CASE
STUDY
AUSTRIAN AIRLINES
Modernisierung der Netzwerksicherheit
für erstklassige Leistung
SEITE 1
AUSTRIAN AIRLINES
Modernisierung der Netzwerksicherheit
für erstklassige Leistung
PA-5020 (2)
Austrian Airlines ist die größte Fluggesellschaft Ö
sterreichs
und betreibt ein weltweites S
treckennetz mit etwa 130
Flugzielen. Der Heimatflughafen W
ien-Schwechat ist ein
idealer Knotenpunkt zwischen Ost und West. A
ustrian
Airlines gehört zum L
ufthansa-Konzern, der größten
Luftverkehrsgruppe Europas.
BRANCHE // Transportwesen
HERAUSFORDERUNG // Aktualisierung eines veralteten
Netzwerks, um die Netzwerktransparenz und die Kontrolle von
Anwendungen zu erhöhen, die Sicherheit weiter zu verbessern,
das IT-Management zu optimieren und die Virtualisierung zu
ermöglichen.
LÖSUNG // Enterprise Security-Plattform von Palo Alto
Networks, Threat Prevention einschließlich IPS sowie
URL-Filterfunktion.
ERGEBNISSE
• Um 25 % reduzierter Verwaltungsaufwand bei der
Sicherheitsinfrastruktur
• Reduzierung der Dauer der Cluster-Systemupdates
von einer ganzen Nacht auf 10 Minuten
• Verbesserte Sicherheit und um 40 % reduzierte
Infektionsrate
• Einsparungen durch die Verwendung eines einzigen
Firewall-Clusters
• Verbesserte Transparenz bezüglich Anwendungen
und Bedrohungen
ABONNEMENTS // Threat Prevention
APPLIANCES // PA-5020
ZUSAMMENFASSUNG //
In der Luftfahrtbranche zählen Sicherheit und Betriebseffizienz zu den wichtigsten Prioritäten. Als eine
der führenden Fluggesellschaften Europas nimmt Austrian Airlines die Sicherheit und die effiziente
Verwaltung des eigenen Netzwerks sehr ernst. Im Netzwerk der Fluggesellschaft sind vertrauliche Daten
gespeichert. Außerdem unterstützt es wichtige Anwendungen und unerlässliche Kommunikation, die für
Flüge, Flugzeugwartung und andere Zwecke von zentraler Bedeutung sind.
Als die Fluggesellschaft feststellte, dass ihre Sicherheitsinfrastruktur verbessert werden musste, um
zukünftige Anforderungen und Erwartungen bezüglich einer schnelleren Abfertigung von Passagieren zu
erfüllen, handelte sie schnell. Austrian Airlines wandte sich an Palo Alto Networks.
SEITE 2
AUSTRIAN AIRLINES
Modernisierung der Netzwerksicherheit
für erstklassige Leistung
Die Sicherheit und Effizienz bei Austrian Airlines hebt mit der Enterprise
Security-Plattform von Palo Alto Networks® ab
Im Dienste der Passagiere
Ziel: Höhere Sicherheit und Effizienz
Austrian Airlines hat zum Ziel, Passagieren das
Einchecken zu erleichtern und sie schnell, s
icher
und rechtzeitig ans Ziel zu bringen. Die Ziele des
Netzwerksicherheits-Teams des Unternehmens sind
ähnlich: Mitarbeitern eine schnelle und sichere Arbeit zu
ermöglichen, Daten und Kommunikation zu schützen
und den Kundendienst zu verbessern.
Austrian Airlines wollte die eigene Sicherheitsinfrastruktur
modernisieren, um die Sicherheit weiter zu verbessern,
den Betrieb und die PCI-Compliance zu optimieren und
Initiativen zur Verbesserung des Kundenerlebnisses zu
unterstützen. Ein lokaler Vertriebsmitarbeiter rief mich
an und erzählte mir, wie Palo Alto Networks funktioniert“,
sagt Kaiblinger. „Das klang sehr b
eeindruckend und ich
wollte das testen.“
Millionen von Passagieren fliegen jährlich mit Austrian
Airlines. Aber in einer so wettbewerbsintensiven
Branche wie der Luftfahrt ist das IT-Team von Austrian
Airlines sehr an Technologien interessiert, mit denen sie
effizienter arbeiten, Kosten senken und Kunden besser
bedienen können. „Wir bieten Tools, die eine schnellere
Wartung von Flugzeugen ermöglichen und die Effizienz
von Prozessen erhöhen“, so Thomas Kaiblinger, Leiter
von Network & Communication Infrastructure. „Zudem
arbeiten wir daran, dem Kunden eine schnellere und
einfachere Erfahrung bereitzustellen. Beispielsweise
möchten die meisten lieber zuhause oder auf dem Weg
zum Flughafen einchecken. Also haben wir kürzlich
Technologien implementiert, um die Abfertigung von
Passagieren zu beschleunigen und zu verbessern.“
Verschiedene proprietäre Anwendungen für
Flugzeugwartung, Flugplanungssysteme, S
treckennetzverwaltung, Buchhaltungssysteme und für Kunden
sorgen dafür, dass a
lles reibungslos läuft. Diese
Anwendungen werden täglich von den Mitarbeitern der
Fluggesellschaft in 80 Zweigstellen weltweit verwendet,
die über VPN-Tunnel mit dem Unternehmensnetzwerk
verbunden sind. Das Netzwerk der Fluggesellschaft
unterstützt 9.500 B
enutzer, einschließlich Personal und
externen Partnern.
Ein veraltetes Netzwerk
Da sich die Bedrohungssituation änderte, die D
atenmenge
in die Höhe schnellte und moderne S
icherheitslösungen
und Virtualisierung neue Optionen und E
ffizienzen boten,
beschloss Austrian Airlines, die eigene S
icherheitsinfrastruktur neu zu bewerten. „Unsere Check
Point-Firewalls waren nicht sehr b
enutzerfreundlich“,
sagt Kaiblinger. „Der Updateprozess für die Check
Point-Software dauerte für einen Cluster eine ganze Nacht.“
SEITE 3
„Es war klar, dass wir mit der Plattform
von Palo Alto Networks im Vergleich zu
anderen Firewalls viel mehr tun konnten,
um die Sicherheit zu gewährleisten
und die Effizienz zu steigern. Die
PA-5020 erledigt alles viel schneller
als altmodische Firewalls und bietet
auf der Anwendungsebene Sicherheit,
Transparenz und Kontrolle.“
Thomas Kaiblinger,
Leiter von Network & Communication Infrastructure bei
Austrian Airlines
Die Enterprise Security-Plattform von Palo Alto
Networks besteht aus einer Next-Generation-Firewall,
Threat Intelligence Cloud und Advanced Endpoint
Security. Die F
irewall bietet T
ransparenz und
Kontrolle für A
nwendungen, Benutzer und
Inhalte. Zudem schützt sie mittels einer speziell
entwickelten Hardware- und S
oftwarearchitektur
gegen in die Firewall integrierte, netzwerkbasierte
Cyberbedrohungen. Die Threat Intelligence Cloud bietet
zentrale D
ateninformationsfunktionalität. Außerdem
automatisiert sie die Bereitstellung von vorbeugenden
Maßnahmen gegen Cyberangriffe.
Aufgrund der Empfehlung des österreichischen
Systemintegrators Kapsch BusinessCom bewertete
Kaiblinger die PA-5020-Next-Generation-Firewall von
AUSTRIAN AIRLINES
Modernisierung der Netzwerksicherheit
für erstklassige Leistung
Palo Alto Networks und sah sich Produkte von Check
Point an. Er konzentrierte sich schnell auf die Vorteile
von Palo Alto Networks. „Palo Alto Networks wurde
zuerst als anwendungsorientierte Firewall e
ntwickelt,
nicht umgekehrt. Es ist ein anwendungsbasiertes
Netzwerkzugriffs-Gateway, das mit Firewall-Funktionen
optimiert wurde. Es handelt sich nicht um eine Firewall,
die durch Application Awareness optimiert wurde. Das ist
ein ganz anderer Ansatz“, so Kaiblinger.
Austrian Airlines war davon beeindruckt, wie die
Enterprise Security-Plattform von Palo Alto Networks
den Anwendungszugriff nach Benutzer kontrolliert.
„Palo Alto Networks ist eher ein App-Gateway als eine
Firewall“, sagt Kaiblinger. „Das ist offensichtlich, wenn
man eine Regel definiert und das gleiche Quellziel hat,
aber je nach App oder Benutzergruppe unterschiedliche
Regeln anwenden kann.“
Austrian Airlines wusste auch die durch die Palo Alto
Networks PA-5020 ermöglichte Betriebseffizienz zu
schätzen. „Früher mussten wir für die Erstellung und
Durchsetzung von Richtlinien einen Fat Client installieren,
um eine Verbindung mit dem Firewall-Managementsystem herzustellen und von dort aus Richtlinien zu
implementieren“, sagt Kaiblinger. „Mit Palo Alto Networks
können wir über einen Webbrowser eine Verbindung
herstellen und die Zugriffskontroll-Richtlinien verwalten.“
Implementierung steht jetzt an Gate(way) Eins bereit
Kaiblinger erkannte, dass Palo Alto Networks der
Fluggesellschaft auch dabei helfen konnte, Ziele
bezüglich der Virtualisierung zu erfüllen. „Ich kann
eine Box in einem Cluster haben und viele v irtuelle
Firewalls darum errichten, ohne einen neuen
Firewall-Cluster oder zusätzliche Hardware erwerben
zu müssen“, so Kaiblinger. Dank des einzigartigen
anwendungsbasierten Ansatzes von Palo Alto Networks,
der N
etzwerktransparenz und der überragenden E
ffizienz
fiel Austrian Airlines die Entscheidung leicht. „Es war
klar, dass wir mit Palo Alto Networks viel mehr tun
konnten, mehr als mit jeder anderen Firewall, um unser
Sicherheitsniveau zu g
arantieren und die Effizienz zu
steigern“, sagt Kaiblinger.
Austrian Airlines kaufte zwei PA-5020-Next-GenerationFirewalls von Palo Alto Networks und setzte sie
als Internet-Gateway ein. „Ich war überrascht, wie
einfach die Installation und die Implementierung
SEITE 4
waren“, sagt Kaiblinger. Austrian Airlines verwendet die
Sicherheitsfunktionen Threat Prevention einschließlich IPS
und Antivirus, URL-Filter und Site-to-Site-VPN der PA-5020.
„Die Fakten und Daten zu den
Produkten sind nicht nur Werte in einer
Marketingbroschüre von Palo Alto
Networks, sondern entsprechen der
tatsächlichen Leistung. Mir gefällt sehr, wie
die Technologie von Palo Alto Networks
konzipiert ist, wie nutzbar, stabil und
zuverlässig sie ist.“
Thomas Kaiblinger,
Leiter von Network & Communication Infrastructure bei
Austrian Airlines
Erstklassige Ergebnisse
Die Installation von Palo Alto Networks macht sich für
Austrian Airlines u. a. durch optimierte Prozesse und
niedrigere Verwaltungskosten, eine geringere A
nzahl
zu verwaltender Geräte, vereinfachte Compliance
und v erbesserte Sicherheit bezahlt. „Wir hatten eine
konventionelle Firewall“, sagt Kaiblinger. „Sie benötigte
viel länger für Aufgaben, die Palo Alto Networks schnell
erfüllt, beispielsweise die Einrichtung von Web-Browsing-
Berechtigungen und des Anwendungszugriffs für bestimmte
Benutzergruppen. Jetzt können wir der Marketingabteilung
problemlos und schnell gestatten, Beiträge auf Facebook
zu veröffentlichen, andere aber daran hindern. Palo Alto
Networks beschleunigt die Ausführung derartiger und
anderer Aufgaben. Zudem dauern Updates für die Systemsoftware eines Clusters mit Palo Alto Networks nur noch
10 Minuten und nicht mehr eine ganze Nacht.“
Austrian Airlines kann Richtlinien und IT-Aufgaben jetzt
viel schneller erstellen und implementieren. „Wir müssen
keinen Fat Client mehr installieren“, so Kaiblinger. „Vorher
dauerte der Prozess einige Stunden, jetzt aber nur
Minuten.“ Austrian Airlines schätzt, dass durch
Palo Alto Networks der Zeitaufwand für die IT-Verwaltung
um 25 % reduziert wurde. „Wir können IT-Personal und
Ressourcen auf anderen Projekte umlegen, die dem
Unternehmen nutzen“, sagt Kaiblinger.
AUSTRIAN AIRLINES
Modernisierung der Netzwerksicherheit
für erstklassige Leistung
Das Compliance-Verfahren wurde bei Austrian
Airlines optimiert. „Früher mussten wir zahlreiche
Sicherheitsgeräte überprüfen, um sicherzustellen, dass
sie funktionieren und die nötigen Aufgaben erfüllen,
aber jetzt ist alles in einem System und einer Ansicht
konsolidiert“, sagt Kaiblinger. „Der Prozess läuft jetzt
doppelt so schnell ab.“ Durch die Konsolidierung der
Sicherheit mit Palo Alto Networks musste Austrian
Airlines keinen zweiten Firewall-Cluster erstellen und
konnte die Anzahl der Firewalls im Netzwerk von vier auf
zwei reduzieren, was weitere Einsparungen ermöglichte.
seine Zweigstellen einzusetzen, ebenso wie auch WildFire™
und Panorama™. Palo Alto Networks WildFire bietet
integrierten Schutz vor fortgeschrittener Malware und
Bedrohungen, indem unbekannte Bedrohungen, die häufig
für moderne Cyberattacken verwendet werden, proaktiv
identifiziert und blockiert werden. Panorama, das auf der
M-100-Appliance ausgeführt wird, bietet zentralisierte
Management- und Protokollfunktionen. Dadurch können
alle Sicherheitsplattformen einfach von einem Standort aus
und über ein Interface verwaltet und schnell einheitliche
Richtlinien auf allen Geräten implementiert werden.
Am wichtigsten war aber vielleicht, dass Kaiblinger und
sein Team die Sicherheit für die Daten der Fluggesellschaft,
ihre Kunden und wichtige Anwendungen weiter v erbessert
hat. Das IT-Team bei Austrian Airlines kann jetzt das
Unternehmen und dessen Kunden besser schützen.
Kaiblinger schätzt die einzigartige und umfassende
Sicherheitsstrategie von Palo Alto Networks und auch
die Tatsache, dass die Produkte des Unternehmens wie
beschrieben funktionieren. „Es gefällt mir, dass die Fakten
und Daten, z. B. der Datendurchsatz, nicht nur Werte in einer
Marketingbroschüre sind, sondern der Realität e
ntsprechen“,
meint Kaiblinger. „Im Gegensatz zu den Behauptungen
anderer Anbieter, die fantastische Leistungen v ersprechen,
sie aber nicht erfüllen, entsprechen die A
ngaben in
den P
roduktdatenblättern von Palo Alto Networks der
tatsächlichen Leistung. Mir gefällt sehr, dass Palo Alto
Networks den Ansatz beim App-Gateway findet. Ich mag
auch, wie die Technologie konzipiert ist und wie nutzbar,
stabil und zuverlässig die Produkte sind.“
Das Setup der PA-5020-Next-Generation-Firewalls von Palo
Alto Networks ist sehr einfach und erfordert wenig Zeit von
der IT-Abteilung. „In zwei Jahren hatten wir nie Probleme mit
der Installation oder der Leistung und mussten uns nie an
den technischen Support wenden“, meint Kaiblinger.
Ein ruhiger Flug
Austrian Airlines ist von den bisherigen E
rgebnissen
so beeindruckt, dass das Unternehmen erwägt,
Next-Generation-Firewalls von Palo Alto Networks für
4401 Great America Parkway
Santa Clara, CA 95054
Zentrale:+1.408.753.4000
Vertrieb: +1.866.320.4788 Support:+1.866.898.9087
www.paloaltonetworks.com
Copyright ©2015, Palo Alto Networks, Inc. Alle Rechte vorbehalten. Palo Alto
Networks, das Palo Alto Networks-Logo, PAN-OS, App-ID und Panorama sind
Marken von Palo Alto Networks, Inc. Alle technischen Daten können ohne
Vorankündigung geändert werden. Palo Alto Networks übernimmt keinerlei
Verantwortung für eventuelle Ungenauigkeiten der in diesem Dokument enthaltenen
Informationen und keinerlei Verpflichtung, die in diesem Dokument enthaltenen
Informationen zu aktualisieren. Palo Alto Networks behält sich das Recht vor,
diese Veröffentlichung ohne vorherige Ankündigung zu ändern, zu bearbeiten,
zu übertragen oder anderweitig zu überarbeiten. PAN_CS_AA_052015

Download Report