Der Vorarlberger Anlagenbauer Bertsch baut mit Fortinet zukunftssichere Cybersecurity-Architektur.
Der familiengeführte Traditionsbetrieb Bertsch aus Bludenz ist einer der führenden Anbieter im Kraftwerks- und Apparatebau sowie im Anlagenbau für die Nahrungsmittelindustrie. Mit 20 Standorten weltweit und rund 400 Mitarbeiterinnen und Mitarbeitern entwickelt, designt und baut Bertsch einzelne Kessel bis zu kompletten Produktionsanlagen. Für eine neue, moderne Netzwerkarchitektur für die hauseigene IT hat man auf die Expertise von Fortinet gesetzt.
„Ein funktionierendes, sicheres Netzwerk ist nicht nur eine wichtige Komponente in der Unternehmens-IT, sondern eines der komplexesten Dinge überhaupt. Das Kuriose dabei: Am besten ist das Netzwerk, wenn niemand merkt, dass es überhaupt da ist“, beschreibt Gerhard Burtscher. Seit mehr als einem Jahrzehnt begleitet und unterstützt der CIO der Bertsch Holding GmbH mit seinem, wie heute in KMUs typischen kleinen, aber feinen Team als interner Konzerndienstleister die IT-Geschicke von Bertsch.
Ende 2019 waren die bestehenden Switches am Sitz der Unternehmensgruppe in Bludenz, an den Vorarlberger Produktionsstätten Nüziders und Braz sowie an den zusätzlichen Standorten Wien, Heidelberg (Deutschland) und Sosnowiec (Polen) nicht nur ins Alter gekommen, sie waren auch kaum mehr effizient und praktikabel zu administrieren.
„Wir wollten nicht Flickwerk betreiben und einfach nur neue Switches installieren. Wir wollten die Zukunft ins Netzwerk bringen. Höchste Sicherheit und einfaches Management waren dabei die Punkte, die für uns ganz oben auf der Netzwerk-Agenda standen“, führt Gerhard Burtscher aus. Burtscher entschied sich für das "Duo" TRINEA und Fortinet.
Ulrich Scherb, Geschäftsführer des externen IT-Dienstleisters Trinea, kennt das Netzwerk bei Bertsch aus dem Effeff, begleitet und betreut die Unternehmensgruppe bereits seit Jahrzehnten. Entsprechend wusste Scherb, was die optimale Lösung sein würde: „Die nahtlos ineinandergreifenden Cybersecurity-Technologien sowie die Fortinet Security Fabric sprechen für sich. Entstanden ist so in enger Zusammenarbeit mit dem lokalen Fortinet-Team in Tirol eine Gesamtlösung aus einem Guss, die nicht nur wie die sprichwörtliche Faust aufs Bertsch-IT-Auge passt, sondern die heute und in Zukunft echten Mehrwert liefert.“
Bild: Lehrlingsausbildung im Unternehmen für einem angehenden Konstrukteur.
Netzwerk-Strategie mit Mehrwert
Was folgte, war ein großer Netzwerkwurf für Bertsch, Strategiewechsel inklusive. Statt also wie bisher vornehmlich im Kern der Infrastruktur an den Core-Switches, die im Zuge des Projekts ebenfalls erneuert wurden, für Sicherheit zu sorgen, wurde die „Security-Intelligenz“ auch an den Netzwerk-Rand, den sogenannten Edge gebracht.
Zum Einsatz kamen hierfür auf den Standorten verteilt rund 40 FortiSwitch 448D-FPOE, 424D-FPOE, 108-FPOE und 224E, rund 30 FortiGate Next-Generation-Firewalls (NGFW) der Serien 50E bis 200F sowie rund 30 Access Points aus der FortiAP 221E Serie für drahtlosen Zugang zum Netzwerk. Das Besondere dabei: Diese Lösungen sind allesamt direkt in die Fortinet Security Fabric integriert.
Die Fortinet Security Fabric ist wie das Fundament des gesamten Netzwerks, ein ganzheitlicher, architektonischer Ansatz, der die Kontrolle über komplexe Infrastrukturen mit mehreren Standorten in die Hände der IT-Abteilung legt. Dabei handelt es sich nicht um ein spezifisches Produkt, sondern um ein maschenartiges Sicherheitsnetz, das verschiedene Security-Komponenten zu einem überspannenden System zusammenfügt. Es ist ein System, in dem einzelne Lösungen zusammenarbeiten, Informationen austauschen, Ereignisse korrelieren sowie eigenständig und automatisiert geeignete Maßnahmen beispielsweise gegen Hacker-Attacken oder unerlaubten Zugriff ergreifen können.
Zusätzlicher Mehrwert: Dadurch, dass alle Security-Funktionen untereinander und über eine zentrale Verwaltungskonsole, den FortiManager, kommunizieren können, wird eine einfaches Management praktisch gleich mitgeliefert. „Und das ist fast so einfach, dass sogar ich als Vorgesetzter und jemand, der nicht täglich damit zu tun hat, Hand anlegen könnte, wenn alle Stricke reißen“, fügt Burtscher mit einem Schmunzeln hinzu.
Ob zusätzliche Segmentierungen im Netzwerk, höhere Übertragungsgeschwindigkeiten oder die einfache Einbindung weiterer Standorte – die Basis für Erweiterungen oder die Optimierung des Netzwerks ist gelegt. Und die Möglichkeiten scheinen dank der einheitlichen, homogenen Plattform, zusätzlicher neuen Security-Features und intelligenter Technologien von Fortinet schier unendlich.
Die eingesetzten Lösungen sind FortiSwitches 448D-FPOE, 424D-FPOE, 108-FPOE und 224E; FortiGate NGFW der Serien 50E bis 200F; FortiAPs der Serie 221E, FortiManager, FortiAnalyser, FortiClient sowie FortiMail.