1988 in Österreich unter dem ehemaligen Namen A.S.A. gegründet, ist die FCC Environment CEE heute einer der führenden Anbieter für nachhaltige Abfallwirtschaft in Mittel- und Südosteuropa. Für das sichere Wachstum des Unternehmens setzt der Abfallsspezialist auf eine leistungsstarke Einzellösung von Fortinet für unterschiedlichste Netzwerk- und Sicherheitsfunktionen.

Ein schnelles Wachstum und die Expansion in Länder wie Bulgarien, Rumänien oder Polen, die teilweise durch Akquisitionen vorangetrieben wurde, brachte das FCC Environment CEE die Herausforderung, unterschiedliche IT-Systeme und -Architekturen unter einen Hut zu bringen. Dabei umfasst das Netzwerk der Gruppe rund 200 Standorte in Mittel- und Osteuropa, die über verschiedene Technologien, wie Multiprotocol Label Switching (MPLS), VPN (Virtual Private Network), an die zentralen Rechenzentren in Österreich und Spanien angebunden sind. Diese historisch gewachsene Landschaft aus Netzwerk- und Sicherheitskomponenten verfügt über zahlreiche Einschränkungen in Hinblick auf Integration und Kompatibilität, welche die Fehlerbehebung im Störungsfall erschwerten.

Wolfgang Bitomsky, CIO von FCC Environment CEE, erkannte den Handlungsbedarf. Die verstärkte Nutzung von Cloud-Diensten wie Office 365 führte einer weiteren Problematik. Die traditionelle Hub-and-Spoke-Architektur des MPLS-Netzwerkes mit einer zentralen Firewall führte zu unnötigen Latenzen und damit Leistungsengpässen. Die Lösung dieser Problematik war die Umstellung auf ein Software-Defined WAN (SD-WAN), welches die Möglichkeiten von sicheren, lokalen Internet-Breakouts bietet und gleichzeitig die Verbindung zu zentralen Ressourcen bereitstellt. Die größte Herausforderung dieses Ansatzes war die Garantie eines einheitlichen Sicherheitslevels an allen Standorten, die über einen Internet-Break verfügen.

Der Wert einer konvergenten Lösung
Nach einer gründlichen Bewertung aller verfügbaren Optionen und einem erfolgreichen Proof-of-Concept entschied sich FCC Environment CEE für ein Fortinet Secure SD-WAN, eine konvergente Lösung, die auf erweiterte SD-WAN-Funktionen zurückgreift, die in die FortiGate Next-Generation Firewalls integriert sind. So sind die FortiGate Firewalls in unterschiedlichen Formfaktoren erhältlich, die sich für jeden Anwendungsfall konfigurieren lassen. Sie verwenden eine individuell anpassbare Security Processing Unit (SPU), die den Zugriff auf einen vollständig integrierten Satz von Sicherheitsfunktionen mit minimalen Auswirkungen auf den Durchsatz des Datenverkehrs ermöglichen.

„Es ist ein großer Vorteil, alle erforderlichen Netzwerk- und Sicherheitsfunktionen in einer so leistungsstarken Einzellösung zu haben“, erklärt Wolfgang Bitomsky. „Wir mussten rund 200 Standorte verbinden – von kleinen Büros mit nur einem einzigen Computer bis hin zu großen Einrichtungen mit einer komplexen Mischung aus IT- und OT-Geräten. Fortinet Secure SD-WAN war nicht nur einfach und schnell an all diesen Standorten bereitzustellen, sondern steigerte auch sofort die Sichtbarkeit und Kontrolle.“

Die zentralisierte und automatisiert durchgeführte Verwaltung von Netzwerk- und Sicherheitsrichtlinien im gesamten Fortinet Secure SD-WAN läuft über den FortiManager. Intuitive Arbeitsabläufe, die für die Erstellung anwendungszentrierter SD-WAN-Geschäftsrichtlinien optimiert sind, ermöglichen Wolfgang Bitomsky und seinem Team die Feinabstimmung zur Steuerung des Datenverkehrs auf der Grundlage von Leistungs-SLAs für jeden WAN-Anbieter.

Als Anbieter bedeutender Services und Dienstleistung innerhalb der Europäischen Union (EU) fällt die FCC Environment CEE zukünftig unter die EU-Sicherheitsrichtlinie NIS2, deren wesentlicher Bestandteil eine schnellere und detailliertere Meldung von Vorfällen vorschreibt. Um diese strengen Reporting-Anforderungen zu erfüllen, baut das Unternehmen auf FortiAnalyzer. FortiAnalyzer ist tief in die Fortinet Security Fabric integriert und eine leistungsstarke Protokollverwaltungs-, Analyse- und Reporting-Lösung. Sie bietet Unternehmen die Chance, das Netzwerk über eine einzige Konsole zu verwalten, automatisieren, orchestrieren und reagieren und vereinfacht damit die Security Operations sowie die proaktive Identifizierung und Behebung von Risiken. Für die Kontinuität der Services im Falle eines Geräteausfalls können FortiManager, FortiAnalyzer und die FortiGate Firewalls alle im Hochverfügbarkeitsmodus bereitgestellt werden.

Um die Ausfallsicherheit der Verbindungen bis hin zu den kleinsten Zweigstellen zu erhöhen, fügte FCC Environment CEE zudem drahtlose Verbindungen (Wireless WAN) hinzu und erweiterte das Netzwerk mit FortiExtender Mobilfunk-Gateways. Für maximalen Durchsatz und ROI für diese Verbindungen wird auf die Aktiv-Aktiv-Konfigurationsoption der FortiGate Firewalls zurückgegriffen. Diese ermöglicht es Unternehmen, beide Pfade vollständig zu nutzen – eine Option, die bei ihrer vorherigen Lösung nicht verfügbar war.

„Die Fehlerbehebung ist jetzt viel einfacher“, fügt Wolfgang Bitomsky hinzu. „Wir überwachen das gesamte Netzwerk von einer einzigen Konsole aus. Und wenn es ein Problem gibt, können wir die Ursache innerhalb von Minuten identifizieren, und im Falle von Verbindungsausfällen erfolgt die Umschaltung normalerweise automatisch, bevor es überhaupt jemand bemerkt.“

Netzwerk-fit in die Zukunft
Nach den ersten Erfolgen des Fortinet Secure SD-WANs zeigt sich Wolfgang Bitomsky mit der Lösung zufrieden. Der Blick geht nach vorne. So erwägt er, die Netzwerksicherheit für FCC Environment CEE weiter auszubauen und zusätzliche, vereinheitlichte Cybersecurity-Funktionen wie Zero-Trust-Netzwerkzugriff und Verbesserung der OT-Sicherheit über weitere Fortinet-Lösungen zu implementieren.

„Die höhere Leistung und Resilienz des neuen Netzwerks, kombiniert mit einfacherer Verwaltung, Reporting und Analyse, hat die Arbeitsbelastung unseres Security-Teams um mindestens 15 Prozent reduziert“, fasst Wolfgang Bitomsky zusammen und resümiert abschließend: „Wir verfügen jetzt über die Bandbreite, um die nächsten Schritte auf dem Weg unserer digitalen Transformation anzugehen. Dinge wie Zero Trust und IT/OT-Konvergenz beispielsweise. Und angesichts unserer bisherigen, überaus positiven Erfahrungen wüsste ich keinen Grund, warum wir diesen Weg nicht weiter mit Fortinet gehen sollten.“