Wir freuen uns, dass unsere Case Study „SOPHOS AUS DER CLOUD“ für die Sales-Lentz Group, seinen Weg bis zu Heise.de gefunden hat.
Die Sales-Lentz Gruppe mit mehr als 1.300 Mitarbeitern gilt als führendes Reise- und Transportunternehmen in Luxemburg und der Großregion. In 27 Niederlassungen in Luxemburg, Frankreich und Belgien werden knapp 40.000 Freizeitreisen pro Jahr koordiniert sowie eine Flotte von rund 540 Fahrzeugen. Um der modernen Mobilität und den damit verbundenen Anforderungen begegnen und bestmöglich auf die Nutzungsgewohnheiten ihrer Kunden eingehen zu können, wird verstärkt auf neue Cloud-Technologien gesetzt. Eine große Herausforderung nicht nur im Hinblick auf die Logistik, sondern auch auf die digitale Anbindung und die Datensicherheit.
Die breitgefächerte heterogene IT-Struktur bestehend aus rund 700 Tablets, 500 PC-Arbeitsplätzen und 100 Servern wird von 7 Mitarbeitern gesteuert, von denen 3 explizit für die IT-Sicherheit zuständig sind. Jährlich wächst das Unternehmen um knapp 40 neue Mitarbeiter. Die Anbindung und Bereitstellung verschiedener Infrastrukturdienste gestaltete sich damit zunehmend schwierig, der Aufwand selbst für einfache administrative Tätigkeiten war inzwischen sehr hoch geworden. Darüber hinaus wurde die IT-Abteilung durch die Anbindung der verschiedenen Niederlassungen vor zum Teil große Herausforderungen gestellt. „Wir haben nach einer Lösung gesucht, die es ermöglicht, unsere Niederlassungen einfach und verlässlich mit zentralen Cloud-Komponenten zu verbinden, und die deren Verfügbarkeit darüber hinaus zuverlässig gewährleistet,“ so Christopher Maurer, IT-Administrator bei Sales-Lentz.
Lange Wunschliste, kurze Umsetzung
Das Ziel der IT-Verantwortlichen bei Sales-Lentz war es daher, die zentralen Systeme wirksam zu sichern, Remote-Standorte einfach und unkompliziert anzubinden sowie sämtliche Daten zuverlässig vor Bedrohungen aus dem Internet zu schützen. Darüber hinaus lag das Augenmerk auf der Virtualisierung von Servern und der sicheren Einbindung von mobilen Mitarbeitern in das Firmennetzwerk. Auch eine effiziente Kontrolle der Nutzung von Netzwerkressourcen für private Zwecke stand auf der Wunschliste. Schließlich war es den IT-Kollegen wichtig, modernen, wirkungsvollen Schutz vor neuesten Typen von Malware und andere Bedrohungen im Unternehmen zu implementieren.
Bereits seit 2004 arbeitet die Sales-Lentz Gruppe vertrauensvoll mit Microsoft-Partner BIN-Control zusammen. Auch diesmal fanden Christopher Maurer und seine Kollegen die notwendige Unterstützung und Beratung bei dem Unternehmen aus Wuppertal. „In der Regel kauft ein Kunde eine Firewall-Hardware und hat diese im Rechenzentrum stehen. Da wir mit Sales-Lentz aber eine Cloud-first-Strategie ausgearbeitet haben, läuft das Unternehmen bereits zum größten Teil auf Azure. Wir empfahlen daher die Sophos-Produkte als einfach zu verwaltende und dennoch sichere Produkte. Das bedeutet, Sales-Lentz brauchte lediglich die Softwarelizenz von Sophos zu kaufen und diese wurde auf eine virtuelle Maschine in Azure eingespielt und dort konfiguriert,“ erläutert Alexandra Henseler, Geschäftsführerin und Inhaberin der BIN-Control GmbH. Die Entscheidung fiel auch dem Kunden leicht: „Sophos war für diese Aufgabe das geeignetste Produkt. Aus dem Grund war am Ende ein Test anderer Hersteller auch nicht notwendig,“ erinnert sich Maurer. Die Bereitstellung des Systems in Microsoft Azure war in nur wenigen Minuten abgeschlossen. Es lief alles nach Plan. „Die Oberfläche des Produktes ist intuitiv bedienbar, zudem stand uns BIN-Control jederzeit beratend zur Seite und hat so etwa explizite Schulungen der Anwender überflüssig gemacht,“ so Maurer weiter.
Deutlich positive Effekte
Sales-Lentz ist mit der Funktionalität der implementierten Komponenten sehr zufrieden und plant bereits weitere Lösungen. Mit der Sophos XG Firewall kann Sales-Lentz beispielsweise die Azure-Komponenten mit der lokalen IT-Infrastruktur der Unternehmens (via IPSEC VPN) verbinden, ausgehende Webanfragen (Web-Proxy) gegenüber schadhaften Webseiten und Viren absichern, sowie die Webserver schützen, die in Microsoft Azure gehostet werden.
Positive Effekte sind bereits zu verzeichnen: Die Verwundbarkeit der Systeme konnte durch die „Webserver Protection“ von Sophos XG – in den Augen der IT-Verantwortlichen bei Sales-Lentz das Feature mit dem größten Mehrwert – erheblich eingeschränkt werden. Darüber hinaus hat sich der Aufwand für Serverpublikationen von mehreren Tagen auf nur noch Stunden reduziert und auch beim technischen Support waren deutliche Einsparungen möglich. Die einfache und intuitive Bedienbarkeit der Webserver Protection erlaubt nicht nur eine schnelle Absicherung selbst komplexer Webanwendungen, sondern ganz grundsätzlich werden selbst anspruchsvolle, komplexe Aufgaben stark vereinfacht und der notwendige Zeitaufwand reduziert sich erheblich. Darüber hinaus wurde die Lösung so implementiert, dass für die Anwender keine Veränderungen spürbar sind, was sehr positiv aufgenommen wird.
Ausblick: Cloud first für Zuverlässigkeit und Hochverfügbarkeit
Für die Zukunft plant das Unternehmen gemeinsam mit BIN-Control bereits weitere Implementierungen. Dabei setzt die Sales-Lentz Gruppe verstärkt auf die Cloud-first-Strategie. Das Ziel: die notwendige IT-Infrastruktur vor Ort auf das Notwendigste reduzieren und Services über zuverlässige, hochverfügbare und sichere Cloud-Komponenten ablösen zu können. Die Lösungen von Sophos unterstützen diese Strategie dabei perfekt: Durch die breit gefächerten Einsatzmöglichkeiten der Sophos Firewall und Content-Filter Protection sowie aufgrund ihrer einfachen Implementierung (z.B. Sophos RED) werden wesentliche Teilschritte stark vereinfacht. Hierdurch sinkt der notwendige administrative Aufwand, der ohne die Sophos-Produkte notwendig gewesen wäre. Das bedeutet, dass sich die IT auf die wesentlichen Punkte stärker fokussieren und die Cloud-first-Strategie konsequent umsetzen kann.
Sie erreichen uns telefonisch unter +49 202 974646 0 oder per Mail an info@bin-control.com.
Bis zum 17. Oktober 2024 muss der deutsche Gesetzgeber die Richtlinien von NIS2 und CER in geltendes deutsches Recht umsetzen. Falls Sie noch nichts von NIS2 gehört haben, hier ein Link vom BSI: BSI – NIS-Richtlinien (bund.de) Was bedeuten die neuen Richtlinien? Vor allem stuft sie mehr als doppelt so viele Sektoren als kritisch ein, […]
Sicherlich haben Sie es schon gehört oder gelesen. Citrix hat einiges an Änderungen in diesem Jahr verkündet, wie zum Beispiel Sie als langjähriger Citrix Kunde und wir als Citrix Partner müssen nun mit dieser Situation umgehen. Besonders für kleinere Kunden und öffentliche Auftraggeber bringt das meist Schwierigkeiten mit sich. Wir gehen davon aus, dass diese […]