Präzision trifft Schutz: SWACRIT setzt illumio ein, um den Betrieb zu sichern

Sicherheit, Einfachheit und Skalierbarkeit

Für SWACRIT ist Präzision alles. Das österreichische Unternehmen baut hochpräzise Bauteile und mechanische Baugruppen für Branchen, in denen Fehler keine Option sind. Medizin, Luft- und Raumfahrt und Halbleiter sind nur einige der Branchen, die das Unternehmen bedient.  

Mit dem Wachstum des Unternehmens wuchs auch der Fokus auf Sicherheit. Der Schutz von Kundendaten und die damit verbundenen schnelllebigen Abläufe wurden zu obersten Prioritäten.  

"Unsere größte Priorität ist es, unser Wissen, insbesondere die sensiblen Daten unserer Kunden, so zu sichern, dass es nur für autorisierte Mitarbeiter zugänglich ist", sagt Daniel Hofer, Leiter der IT-Sicherheit des Unternehmens. "Gleichzeitig mussten wir vor Cyberangriffen innerhalb und außerhalb des Unternehmens geschützt sein."

Angesichts begrenzter IT-Ressourcen und kühner Wachstumspläne benötigte Hofer Sicherheitstools, die härter arbeiteten, ohne seinem Team mehr Arbeit zu bereiten. Illumio hat genau das geliefert: stärkeren Schutz bei geringerer Komplexität.

Jenseits von Firewalls

Wie viele in seiner Branche befasste sich SWACRIT zuerst mit Hardware-Firewalls. Der Ansatz war bekannt, erwies sich aber schnell als zu teuer und zu komplex für das, was das Unternehmen brauchte.  

"Die meisten Produkte, die ich gefunden habe, waren Hardware-Firewalls", sagte Hofer. "Aber sie boten keine echte Segmentierung."

Was SWACRIT brauchte, war Transparenz. Das Team wollte sehen, wie Systeme kommunizieren und den internen Datenverkehr auf einer detaillierteren Ebene steuern. Dies war besonders wichtig für ältere Computer, auf denen noch Windows XP ausgeführt wird.

Einige Produktionsmaschinen kosten bis zu 700.000 Euro. Illumio half dem Team, sie zu isolieren und zu schützen – kostspielige Upgrades zu vermeiden und die Sicherheit zu erhöhen.

Ausweitung des Schutzes auf OT

Die Segmentierung des Netzwerks konnte nicht vor IT-Systemen Halt machen. SWACRIT benötigte auch Schutz für seine OT-Umgebung (Operational Technology). Nicht verwaltete Workloads wie Fertigungsanlagen und Nicht-Windows-Geräte wurden als nicht verwaltete Workloads bezeichnet. Von dort aus wurden strenge Kommunikationskontrollen durchgesetzt – ohne dass Agenten erforderlich waren.

ROS\\TECH, ein langjähriger Partner von Illumio, spielte eine Schlüsselrolle. Das Know-how des Unternehmens in den Bereichen Active Directory-Härtung und Infrastruktursicherheit half SWACRIT, schnell von der Planung zur Ausführung zu gelangen. Die Transparenz und Kontrolle, die Illumio bietet, besiegelte die Entscheidung.

"Illumio ist der logische nächste Schritt nach der Active Directory-Härtung", so Rostek. "Für mich sind Berechtigungen und Netzwerksegmentierung eine natürliche Ergänzung."

Reibungslose, einfache Bereitstellung

Mit Hilfe von ROS\\TECH setzte SWACRIT Illumio in nur vier ganztägigen Sitzungen ein. Der Rollout umfasste zwei Produktionsstätten, drei Bürostandorte und eine Baustelle. Das Team verfolgte einen schrittweisen Ansatz:

1. Erstens, Kerndienstleistungen
2. Als nächstes Hochverfügbarkeitssysteme
3. Danach werden Büronetzwerke
4. Und schließlich die Produktionsumgebung

ROS\\TECH war bereits mit den Systemen von SWACRIT vertraut, was zur Beschleunigung der Implementierung beitrug. Das Schreiben von Richtlinienregeln zum Beispiel war unkompliziert.  

Illumio bot eine sichere Einführungsstrategie, die das Vertrauen stärkte. Die Ausführung im reinen Sichtbarkeitsmodus ermöglichte es dem Team, Muster des Netzwerkverkehrs zu erkennen, ohne etwas zu unterbrechen. Die Bereitstellung von Agenten verlief reibungslos und vorhersehbar.

Schnelle Erfolge, dauerhafter Schutz

Innerhalb der ersten Stunde nach der Inbetriebnahme fand das IT-Team von SWACRIT eine lange Zeit falsch konfigurierte NAT-Regel, die jahrelang unbemerkt geblieben war. Es gab weitere Überraschungen, wie zum Beispiel:

• Spotify wurde auf mehreren Client-Rechnern installiert
• Veraltete Überwachungsagenten kommunizierten immer noch über das Netzwerk
• Eine falsch konfigurierte Firewall versuchte, auf einen Server zu drucken

Die neue Sichtbarkeit zeigte auch neue Möglichkeiten auf, die interne Angriffsfläche zu verkleinern. SWACRIT blockierte schnell unnötige Client-to-Client-Kommunikation – ein großer Schritt zur Verhinderung von Lateral Movement.

Dank des Label-basierten Richtlinienmodells von Illumio Segmentation war nur genehmigter Datenverkehr zwischen Clients erlaubt. Alles andere blieb standardmäßig blockiert.

Vereinfachung des IT-Betriebs

Illumio hat nicht nur die Sicherheit verbessert. Es veränderte den täglichen Betrieb. Vor dem Einsatz überprüfte Hofer mehrmals täglich die Firewall-Logs. Jetzt übernimmt Illumio die Durchsetzung des Datenverkehrs automatisch. Hofer prüft es einmal pro Woche, um Zeit für strategischere IT-Projekte zu gewinnen.

ROS\\TECH sah auch längerfristige Vorteile.

"Die Verkehrsvisualisierungsfunktionen von Illumio sind von unschätzbarem Wert", sagte Rostek. "Wir haben jetzt ein klareres Verständnis davon, wie Systeme kommunizieren – sei es zwischen Standorten, in der DMZ oder innerhalb unseres ERP-Ökosystems."

Er sagt, dass sich die Kombination aus Transparenz, Kontrolle und betrieblicher Effizienz immer noch auszahlt und SWACRIT sicher hält, während es wächst.

Nutzen und Ergebnisse:

• Höhere Sicherheit mit Zero Trust. Isolierung kritischer Assets, um Lateral Movement zu verhindern.

• Reduzierter IT-Arbeitsaufwand. Verkürzung der Firewall-Regelverwaltung von täglich auf wöchentlich.

• Kosteneinsparung. Vermeidung unnötiger Infrastrukturinvestitionen, die schätzungsweise einen sechsstelligen Betrag einsparen sollen.

• Verbesserte Sichtbarkeit. Echtzeit-Einblicke in den Netzwerkverkehr, die versteckte Fehlkonfigurationen aufdecken.

• Schnelle Bereitstellung. Vollständige Implementierung in vier Sitzungen an allen SWACRIT-Standorten.

‍