Kundenvorteile

Keine lästigen Warnmeldungen für User und Admins im Browser; Zugriff auf interne Systeme abgesichert durch Zertifikate; Zertifizierung für Clients und kontrollierter Zugriff aufs Netzwerk automatisiert und gesichert; Verwaltung von Zertifikaten kann auch automatisiert erfolgen; Absicherung von Verbindungen für Anwender vollkommen transparent

Kunde

RheinLand Versicherungsgruppe

Lösungen

Collaboration, Security

Ansprechpartner

Josef Wanzki

Senior Sales Specialist

+49 251 971398-0

Kontakt speichern

Projektumfeld

Gegründet 1880, zählen die RheinLand Versicherungen seit mittlerweile über 135 Jahren zu den renommierten Versicherungsanbietern in Deutschland. Integrität und Konstanz als Fundamente der Unternehmensphilosophie sind dafür ganz sicher mit verantwortlich. So residiert die Versicherungsgruppe bis heute nicht nur am selben Standort in Neuss, sie befindet sich auch weiterhin mehrheitlich im Aktienbesitz der Gründerfamilien. Ihren Kunden, privat wie gewerblich, bieten die RheinLand Versicherungen ein umfassendes Portfolio für Versicherungs- und Vermögensschutz sowie zur individuellen Vorsorge. Das alles setzt auch eine gute, sprich IT basierte, Verzahnung von Innen- und Außendienst voraus. Und natürlich einen nutzerfreundlichen “Draht“ zu den Kunden, wie zum Beispiel die RheinLand App mit Servicefunktionen und Produktinfos. Soweit, so gut… aber eben oft auch problematisch: Denn moderne Services und Anwendungen im Web setzen auf verschlüsselte Kommunikation. Und die wurde beim Kunden entweder nicht verwendet, oder als sogenannte Self-Signed Zertifikate nicht verwaltet. Mitarbeiter und Admins erhielten folglich entsprechende Warnmeldungen im Browser, die erstens nervten und zweites entweder ignoriert oder schließlich ganz deaktiviert wurden. Was wiederum die Sicherheit der Services herabsetzte. Kurz: der Status quo mündete in ein Projekt für Axians. Gefordert war, eine Lösung für geschützte und kontrollierte Zugriffe auf die internen Web-Angebote der Versicherung umzusetzen.

Projektanforderungen & Projektziele

Laut dem 9. „Verizon Data Breach Investigations Report“ vom Frühjahr 2016 stehen mittlerweile ganz überwiegend Organisationen aus dem Finanzsektor im Visier von IT-Attacken. Dabei sind es in über 80 Prozent aller Fälle externe Angreifer, die zuschlagen. Bei den RheinLand Versicherungen hat man dieses Problem erkannt. Denn ein Zugriff aufs Firmennetzwerk konnte hier von jeder Netzwerkanschlussdose mit jedem Gerät erfolgen. Und wird ein unbekanntes, privates oder gehacktes Device per LAN-Interface oder via WLAN verbunden, hatte dies praktisch alle Freiheiten im internen Netzwerk. Der Auftrag für Axians hieß also: Erhöhung der Sicherheit durch geschützte und kontrollierte Zugriffe, automatisierte Verteilung von Zugriffs-Zertifikaten auf alle vorhandenen Geräte (Clients, Server, Mobile Devices, Thin- Clients) über standardisierte Schnittstellen für sämtliche Clients. Das Ausstellen von Zertifikaten betraf dabei sowohl Windows wie Linux Betriebssysteme. Die Absicherung der internen Webserver sollte durch SSL Zertifikate erfolgen. Und natürlich musste sich die implementierte Lösung komfortabel und effektiv in die bestehenden Betriebsprozesse der Versicherung mit Backup, Restore, Monitoring etc. integrieren.

Umsetzung

Implementiert wurde von Axians eine zweistufige Public Key Infrastruktur (PKI) mit offline Root Certification Authority (CA) als Zertifizierungsstelle – aufgebaut auf physikalischer Hardware zum Schutz des „Schlüsselmaterials“. Bei einer Offline Root CA wird zuerst eine übergeordnete Zertifizierungsautorisation erstellt, die keine Verbindung zum Netz hat. Diese hat nur die Aufgabe, ein sogenanntes „Sub-CA Zertifikat“ auszustellen bzw. dieses Zertifikat gegebenenfalls zu erneuern oder zu wiederrufen. Dazu kam eine im Active Directory integrierte Issuing CA zur Ausstellung der End Entity-Zertifikate für Benutzer, Clients und Server. Wichtig war der Versicherung vor allem auch: Das Ausstellen von Zertifikaten muss kontrolliert und ausschließlich durch definierte Personen erfolgen. Und es sollen nur Zertifikate für interne Services vergeben werden. Die Bereitstellung hochverfügbarer Sperrlisten erfolgt über IIS Webserver, veröffentlicht im Intranet, im Internet. Die Verteilung der Sperrlisten erfolgt dabei automatisch. Zusätzlich wurde ein Registrierungsdienst für Netzwerkgeräte als NDES Schnittstelle zur Anbindung der ThinClients und Mobile Devices geschaffen – ebenso wie die automatische Generierung von angepassten Backups durch kundenspezifische Scripts.

Projektergebnis

„Ob über unseren eigenen Außendienst oder unsere Angebote im Internet: die Erwartungen unserer Kunden wachsen bundesweit. Und dabei werden digitale Serviceleistungen immer wichtiger“, so Klaus Schütz, Teamleiter des IT-Betriebs bei der RheinLand Versicherungsgruppe. „Durch die guten Erfahrungen mit Axians bei Projekten wie Citrix/Netscaler, war ich mir schon sehr sicher, auch für unsere Security die richtige Lösung zu bekommen.“ Und diese Lösung hat für die IT der Versicherungsprofis alle Zielvorgaben voll erfüllt: Benutzer und Administratoren erhalten nun keine lästigen Warnmeldungen mehr im Browser und der Zugriff auf interne Systeme ist durch Zertifikate, die auch schnell wieder entzogen werden können, wirksam geschützt. Das Ganze erfolgt zudem automatisiert und gesichert – bis auf bestimmte definierte Zertifikate, die eigens und kontrolliert ausgestellt werden. Fazit im Sinne der Firmenphilosophie: Versichert steht hier einmal mehr für geschützt!

Referenz herunterladen