ABAG-Gruppe schützt Remote-Mitarbeiter und vereinfacht gleichzeitig die Sicherheit - mit Citrix Secure Internet Access

Sicherer Zugriff auf Web-Inhalte, SaaS-Anwendungen und digitale Arbeitsplätze an jedem Ort

Die Asamer Baustoffe AG ersetzte Security-Lösungen von unterschiedlichen Anbietern durch einen umfassenden, aus der Cloud bereitgestellten Sicherheitsdienst von Citrix. Das Ergebnis: Das IT-Team ermöglichte es den Mitarbeitern innerhalb weniger Wochen, von jedem Standort aus sicher und produktiv zu arbeiten. Gleichzeitig konnte das Unternehmen seine Betriebskosten senken und neue Sicherheitsfunktionen hinzufügen - alles mit Citrix Secure Internet Access.

Die Asamer Baustoffe AG Gruppe (ABAG-Gruppe) ist Spezialist für hochwertige Roh- und Baustofflösungen mit Kernkompetenzen Beton und Zement. Zur Firmengruppe zählen heute elf Unternehmen mit insgesamt rund 450 Mitarbeitern in den Kernländern Österreich, Slowakei und Bosnien-Herzegowina sowie den angrenzenden Märkten.

Die ABAG-Gruppe verfügt über jahrzehntelange Erfahrung bei der Gewinnung natürlicher Rohstoffe und der Produktion wichtiger Baustoffe. Ganz gleich ob es um Tunnel-, Hoch-, Tief- oder Straßenbau geht – das Unternehmen liefert für jedes Projekt den richtigen Beton oder Zement in höchster Qualität.

Als im März 2020 wegen der Covid-19-Pandemie strenge Ausgangsbeschränkungen in Österreich in Kraft traten, betraf dies auch das Geschäft der ABAG-Gruppe. Die Arbeit auf vielen Baustellen konnte zwar – unter Einhaltung der entsprechenden Abstands- und Hygienevorschriften – weiterlaufen. Allerdings war das Unternehmen angehalten, möglichst allen Büroangestellten das Arbeiten von zu Hause zu ermöglichen.

Eine agile IT-Antwort: Umstellung auf Home Office in zwei Tagen - dank Citrix

Innerhalb von nur zwei Tagen richtete die IT-Abteilung rund 250 Home-Office-Arbeitsplätze ein, um Anwender sicher mit dem ERP-System und den Office-Applikationen zu verbinden, die virtualisiert im Rechenzentrum betrieben werden. Die vorhandene Citrix Workspace-Infrastruktur mit Citrix Gateway erleichterte diesen Übergang.

„Dank Citrix konnten wir unseren Anwendern sofort ermöglichen, von zu Hause aus auf ihren Arbeitsplatz mit allen wichtigen Applikationen zuzugreifen“, sagt Christian Katterl, Teamleader Technical IT bei ABAG. „Unsere Kollegen waren dadurch während des Lockdowns in der Lage, produktiv zu arbeiten und alle anstehenden Aufgaben und Kundenanfragen zügig zu erledigen.“

Dennoch warf die veränderte Arbeitswelt auch neue Fragen zur IT-Sicherheit auf: „Innerhalb des Unternehmens haben wir natürlich eine Firewall im Einsatz, können Web-Inhalte filtern und Datenströme auf Malware checken“, erklärt Christian Katterl. „Aber wenn unsere Beschäftigten zu Hause mit firmeneigenen Geräten über ihr privates WLAN arbeiten, haben wir keine Kontrolle mehr über den Internet-Traffic.“

Herausforderung: Remote-Anwender sind Attacken aus dem Web ausgesetzt

Genau diese Situation wird von Cyberkriminellen zunehmend ausgenutzt. Aktuelle Sicherheitsstatistiken zeigen, dass Anwender im Home Office seit dem Ausbruch der COVID-19-Pandemie immer häufiger zum Ziel von Ransomware- und Phishing-Attacken wurden. „Auch wenn wir selbst davon bisher nicht betroffen waren, erkannten wir, dass wir an dieser Stelle unsere Schutzmaßnahmen verstärken müssen“, sagt Christian Katterl. „Wir evaluierten mehrere Security-Produkte, die allerdings unsere Anforderungen immer nur zum Teil erfüllen konnten. Als Citrix Secure Internet Access vorgestellt wurde, sahen wir uns schließlich diese Lösung näher an.“

Citrix Secure Internet Access (Citrix SIA) ist ein umfassender, über die Cloud bereitgestellter Security Service, der den Zugriff auf Web- und SaaS-Anwendungen absichert – unabhängig davon, an welchem Ort, mit welchem Endgerät und über welches Netzwerk der Benutzer darauf zugreift.

Um Anwender umfassend vor Bedrohungen aus dem Web zu schützen, bündelt SIA mehrere Sicherheitsservices in einer integrierten Lösung. Ein Secure Web Gateway blockiert per URL-Filtering den Zugriff auf unerwünschte Websites und prüft alle verschlüsselten und unverschlüsselten Web-Inhalte auf mögliche Bedrohungen. Der Firewall-Service von SIA kontrolliert die Kommunikation zwischen Netzwerk und Internet und sorgt dafür, dass nur sicherer, vertrauter Datenverkehr passieren kann. Cloud Access Security Broker (CASB) helfen bei der Identifizierung und Verwaltung von Zugriffen auf genehmigte und ungenehmigte SaaS-Anwendungen. Funktionen zum Schutz vor Malware sorgen dafür, dass Mitarbeiter vor bekannten, unbekannten und Zero-Day-Bedrohungen geschützt sind. Zudem verhindert SIA mit Funktionen für Data Loss Prevention und Anomalieerkennung, dass sensible Unternehmensdaten in die falschen Hände geraten.

Citrix Secure Internet Access überzeugt im Proof-of-Concept

Mit Unterstützung von Citrix führte die ABAG-Gruppe einen Proof-of-Concept (PoC) durch und testete dabei ausgiebig die Funktionen und Einsatzmöglichkeiten der Lösung. Die IT-Organisation benannte dafür Gruppen von Test-Usern an allen wichtigen Standorten des Unternehmens.

„Unser erster Eindruck war, dass sich die Lösung wirklich sehr einfach einrichten lässt“, berichtet Christian Katterl. Auf den Windows-Notebooks der Test-User musste nur der CSIA Cloud Connector Agent installiert werden. Dieser Agent leitet den gesamten Internet-Traffic des Endgeräts zur Überprüfung an den Citrix SIA Service weiter. Dabei nutzt die Lösung automatisch den nächstgelegenen der 100 verteilten Points of Presence (PoP) von SIA. Die Sicherheitseinstellungen des Service werden über die Cloud-basierte Management-Konsole von Citrix festgelegt.

„Citrix SIA bietet uns eine Vielzahl von Konfigurationsmöglichkeiten“, erklärt der Teamleader Technical IT. „Wir können über Kategorien und Schlagwörter präzise festlegen, welche Web-Inhalte für die Benutzer nicht erreichbar sein sollen. Dabei sind auch Abstufungen von unterschiedlichen Benutzergruppen oder zeitliche Beschränkungen möglich. Versucht ein Benutzer eine nicht zugelassene URL aufzurufen – wie etwa eine bekannte Phishing-Website – wird ihm statt der Website eine Warnmeldung angezeigt.“

Im PoC wurde auch nachgewiesen, dass die Überprüfung der Web-Sicherheit nicht zu Lasten der User Experience geht. Verschlüsselter Daten-Traffic wird in der Single-Pass-Architektur von SIA nur einmal entschlüsselt, überprüft und dann wieder verschlüsselt - ein großer Vorteil gegenüber einzelnen Security-Lösungen, die die Datenströme in mehreren Schritten prüfen und dadurch oft die Performance beeinträchtigen. „Mit SIA ließen sich alle wichtigen Web-Anwendungen wie zum Beispiel der Online-Banking-Service reibungslos und ohne wahrnehmbare Verzögerungen nutzen“, bestätigt Christian Katterl.

Nach dem erfolgreichen PoC entschieden sich die IT-Verantwortlichen der ABAG-Gruppe schnell für den unternehmensweiten Einsatz der Lösung: „Citrix SIA gibt uns auch in der neuen hybriden Arbeitswelt zwischen Büro und Home Office volle Kontrolle über den Zugriff auf Anwendungen und Inhalte im Web. Dies macht die Absicherung unserer digitalen Arbeitsplätze für uns sehr viel einfacher“, so Katterl.

Schutz von Mitarbeitern, Gästen und IoT – alles mit einem einzigen Service aus der Cloud

Innerhalb weniger Wochen rollte die IT-Organisation die Lösung flächendeckend im Unternehmen aus Der SIA Agent wurde auf den rund 300 firmeneigenen Notebooks installiert und zusätzlich auch auf den Virtual Delivery Agents der Citrix Virtual Apps and Desktops-Infrastruktur. Ganz gleich, ob Remote-Anwender also mit ihrem lokalen Browser auf Web-Inhalte zugreifen oder einen virtualisierten Browser nutzen – der Internet-Traffic wird stets nach denselben Kriterien überprüft und gefiltert.

Darüber hinaus hilft Citrix SIA auch bei der Absicherung weiterer Datenströme. Die ABAG-Gruppe schützt mit der Lösung mittlerweile auch die WLAN-Gastzugänge an größeren Standorten. Der gesamte Internet-Traffic der Gastbenutzer wird zur Überprüfung an den Citrix SIA Service geleitet. Der SIA Agent muss dazu nicht auf den Endgeräten der Benutzer installiert werden – stattdessen erfolgt die Übertragung der Daten über einen IPSec-Tunnel zwischen der Niederlassung und dem jeweils nächstgelegenen SIA PoP.

„Wir können mit Citrix SIA sogar die Kommunikation von IoT-Geräten wie zum Beispiel Netzwerk-Scannern kontrollieren“, ergänzt Christian Katterl. „Die Datenströme dieser Geräte werden über eine DNS Redirection ebenfalls an den Citrix SIA Service weitergeleitet und dort inspiziert. So können wir beispielsweise verhindern, dass gescannte Dokumente per Scan-to-Mail an verdächtige E-Mail-Adressen geschickt werden.“

Proaktive Reaktionen auf Vorfälle durch Analysen auf Benutzerebene

Die IT-Verantwortlichen der ABAG-Gruppe haben mit Citrix SIA einen umfassenden Einblick in den gesamten Web-Traffic und sind so heute in der Lage, sicherheitsrelevante Ereignisse und Richtlinienverstöße sehr schnell zu identifizieren. Das User Risk Dashboard zeigt beispielsweise sofort an, wenn User versuchen, geblockte Seiten aufzurufen. Auch bei anderen ungewöhnlichen Aktivitäten benachrichtigt die Lösung das IT-Team automatisch. Security-Reportings lassen sich zudem auf einzelne Standorte oder Organisationsbereiche herunterbrechen, um Bedrohungen einfacher lokalisieren zu können.

„Es geht dabei nicht darum, unsere Mitarbeiter zu überwachen oder die private Nutzung von Firmengeräten komplett einzuschränken“, erklärt Christian Katterl. „In erster Linie wollen wir unsere Umgebung besser vor den vielfältigen Gefahren aus dem Web schützen. In Einzelfällen sprechen wir aber auch Mitarbeiter an, wenn sie aus dem „Fair-Use-Konzept“ ausbrechen und durch riskantes Verhalten unsere IT-Sicherheit gefährden.“

Der erste Schritt zu einer einheitlichen SASE-Architektur ist getan

Mit der Entscheidung für Citrix SIA sparte sich die ABAG-Gruppe Investitionen in unterschiedliche Security-Produkte und erhält eine umfassende Sicherheitslösung aus einer Hand. „Der Cloud-basierte Ansatz entlastet uns zudem enorm im Alltag. Wir müssen uns nicht um den Betrieb und die Wartung der Lösung kümmern und können die Leistung flexibel erweitern, wenn die Anzahl der Arbeitsplätze steigt“, resümiert Christian Katterl.

Mittlerweile denkt die ABAG-Gruppe bereits darüber nach, Citrix SIA mit der SD-WAN-Lösung von Citrix zu kombinieren. Die Perspektive, eine ganzheitliche Secure Access Service Edge (SASE)-Architektur für alle Standorte der ABAG-Gruppe aufzubauen, ist aus Sicht von Christian Katterl hochinteressant: „Unser Ziel ist, das Management unserer Infrastruktur weiter zu vereinfachen und Anwendern immer die bestmögliche Performance und Sicherheit zu bieten – ganz gleich, ob sie in der Zentrale, in einer Außenstelle oder zu Hause arbeiten. Citrix bietet mit seinem SASE-Ansatz alle Technologien, die Unternehmen dafür benötigen.“

Unser Ziel ist, das Management unserer Infrastruktur weiter zu vereinfachen und Anwendern immer die bestmögliche Performance und Sicherheit zu bieten – ganz gleich, ob sie in der Zentrale, in einer Außenstelle oder zu Hause arbeiten. Citrix bietet mit seinem SASE-Ansatz alle Technologien, die Unternehmen dafür benötigen.
Christian Katterl
Teamleader Technical IT
Asamer Baustoffe AG
Citrix SIA gibt uns die volle Kontrolle über die Sicherheit des Web- und SaaS-Zugriffs für unsere hybride Belegschaft - mit der Flexibilität und automatisierten Skalierung eines in der Cloud bereitgestellten Services. Das macht die Absicherung unserer digitalen Arbeitsplätze für uns sehr viel einfacher.
Christian Katterl
Teamleader Technical IT
Asamer Baustoffe AG

Industry

Citrix Products

Key Benefits

  • Schnelle Bereitstellung: Die Implementierung war nach einem Monat abgeschlossen, in den folgenden Wochen wurden die Konfigurationen dann noch optimiert.
  • Konsistente Sicherheit für alle Beschäftigten an jedem Ort: Die ABAG-Gruppe erreicht mit Citrix SIA einheitlich hohe Sicherheitsstandards – auch wenn Mitarbeiter von zu Hause aus tätig sind
  • Verbesserte User Experience und Produktivität: Zugriffe auf Web-basierte Inhalte und Anwendungen werden umfassend abgesichert, ohne die User Experience zu beeinträchtigen
  • Vereinfachter Security-Stack: Die Cloud-basierte Sicherheitslösung macht Investitionen in einzelne Security-Produkte überflüssig und entlastet die IT-Abteilung im laufenden Betrieb
  • Erster Schritt in Richtung SASE: Künftig kann die ABAG-Gruppe Citrix SIA mit der SD-WAN-Technologie von Citrix kombinieren, um die Sicherheit, Verfügbarkeit und Performance der Infrastruktur zentral zu managen