Das Security Team segmentierte das Netzwerk eines Kunden in Deutschland und trennte IT von OT.

Ende November stellte das Security Team der ascanius AG in Deutschland bei einem Kunden die Firewall Regeln und das Routing auf den Kopf. Das Ziel war klar, der Kunde wollte seine verschiedenen Netzwerke (Client / Server / VOIP) von den Produktionsnetzwerken der OT (Operational Technology) trennen und somit seine Sicherheit erhöhen. Der weit verbreitete Ansatz - Internem Computer wird vertraut und kriegt Rechte in alle Netzwerksegmente - ist aus Security Sicht weder sicher noch zeitgemäss.

Da eine Änderung von VLANs und Routings (in Switches und Firewall) eine grosse und aufwendige Migration ist - vor allem für die OT ist dies schwierig (Produktionsausfall) - muss sie detailliert geplant und gemeinsam mit dem IT Team des Kunden durchgeführt werden.

Das Security Team hat über 100 Firewall Policies überarbeitet, erstellt, gelöscht und mehrere 100 Firewall Objekte angepasst. Nach kleineren Anpassungen am Wochenbeginn laufen das IT Netzwerk und die Produktion wieder.

Durch die vorgenommene Segmentierung konnte die Sicherheit des Unternehmens deutlich erhöht werden.