„Unsichtbares sichtbar machen“

Inhalt

Seit Anfang 2021 nutzt die Erfurter Wohnungsbaugenossenschaft Einheit Enginsight für ihr Security-Monitoring. Erfahren Sie, warum der Faktor Zeit den letzten Ausschlag für Enginsight gab und wie Enginsight die IT-Abteilung der WBG Einheit dem eigenen Anspruch näherbringt.

Mit Enginsight zur dauerhaften Überwachung

Tradition und Innovation

Die WBG Einheit eG bietet sicheres und qualitatives Wohnen in mehr als 7.200 Wohnungen. Bei der Erfurter Wohnungsbaugenossenschaft gehen Tradition von über 125 Jahren Hand in Hand mit einer modernen IT-Infrastruktur und großer Offenheit gegenüber technischen Innovationen. Deshalb hat Christian Koch, Abteilungsleiter IT-Management, gemeinsam mit seinem Team Enginsight bei der WBG Einheit eingeführt.

Herausforderungen der Bankenaufsicht meistern

„Die Gefahr weilt immer unter uns“, weiß Christian Koch. Aus dem Gefährdungsbewusstsein erwuchs der Wunsch, den Sicherheitszustand der IT-Systeme genauer unter die Lupe zu nehmen. Insbesondere weil die WBG Einheit als Wohnungsbaugenossenschaft mit angeschlossener Spareinrichtung der Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) unterliegt. Sie hat sich daher nach den Bankenaufsichtlichen Anforderungen an die IT (BAIT) zu orientieren. Doch woher die Daten nehmen, um Rückhalt für die jährliche interne Revision zu erhalten?

Christian Koch
Abteilungsleiter IT-Management

Einmalbetrachtungen oder dauerhafte Überwachung?

„Wir mussten abwägen. Es gibt natürlich IT-Dienstleister, die Penetrationstests anbieten. Aber die muss man dann wieder und wieder anstoßen und man überwacht nicht das komplette System als solches“, gibt Christian Koch zu bedenken. Über die Beschäftigung mit der Pentest-Thematik kam ein Kollege von Koch schließlich auf Enginsight, da es eine dauerhafte Überwachung ermöglicht, um eventuelle Einfallsvektoren aktiv zu sehen.

Sicherheit, Verfügbarkeit und Prävention

Security-Monitoring mit Enginsight

Mit Enginsight hat die WBG Einheit ein leistungsfähiges Security-Monitoring implementiert. Über neue und kritische Sicherheitslücken sind Christian Koch und seine Abteilung unmittelbar informiert und können reagieren. Dazu überwachen sie Ihre Server und Clients mit dem Pulsar-Agent und haben einen entsprechenden Alarm geschaltet. Darüber hinaus liefert der automatisierte Penetrationstest einmal wöchentlich wichtige Ergebnisse über das gesamte System, mit dessen Hilfe Korrekturmaßnahmen geplant werden können.

Auslastung und Verfügbarkeit

Neben Sicherheitsaspekten überwacht die WBG Einheit auch die Auslastung und Verfügbarkeit Ihrer IT-Systeme mit Enginsight. Einerseits die klassische Auslastung der Server, zum Beispiel der CPU oder des RAM. Aber auch speziellere Anwendungsfälle haben sich einfach in die Enginsight-Plattform integrieren lassen: „Was wir noch machen ist die Überwachung unserer Telefonanlage. Dazu habe ich einfach mit Powershell Custom Metriken angelegt. So sehe ich sofort, wie viele aktive Calls es gibt und ob die Kanäle, die wir gebucht haben, knapp werden. Ich kann proaktiv reagieren, bevor die anderen merken, dass etwas nicht funktioniert“, erklärt Christian Koch.

Auch die Geräte der IT-Peripherie möchte das IT-Team der Wohnungsbaugenossenschaft noch in Enginsight integrieren, was dank SNMP-Unterstützung einfach möglich ist. Christian Koch plant etwa ein Monitoring der Netzwerkauslastung, indem er den Datendurchsatz der Switches und Router überwacht. Auch über die Tonerstände der Drucker im Unternehmen soll Enginsight künftig rechtzeitig informieren.

Flexibilität und Entdeckungen

Die Flexibilität und die Vielfältigkeit, was mit Enginsight überwacht werden kann, wird bei der WBG Einheit geschätzt. Aus ihr resultieren regelmäßig kleine Entdeckungen, wo etwas nicht wie gewünscht funktioniert oder Optimierungsbedarf besteht. „Erst durch Enginsight haben wir zum Beispiel mitbekommen, dass ein SQL-Server jede Nacht neu gestartet ist. Der Server versuchte immer wieder ein Update einzuspielen, scheiterte und führte im Anschluss einen Rollback durch. Weder Windows direkt noch unser WSUS-Server zeigten dieses Problem an, dass ich dann einfach beheben konnte“, erzählt Christian Koch.

Überraschende Erkenntnisse lieferte Enginsight auch über Sicherheitslücken von Software, deren aktuelle Updates eingespielt sind. Hier fiel eine Software immer wieder negativ auf. Enginsight half daher zu evaluieren, ob die entsprechende Software tatsächlich benötigt wird oder sich eine Alternative anbietet.

Security mit Agent und Pentest, Monitoring klassisch, speziell und der Peripherie
Enginsight bringt Security und Monitoring zusammen. (Zum Vergrößern anklicken)

Schneller sicher mit Enginsight

Freie Software ist nicht frei an Zeit

Bevor sich die Wohnungsbaugenossenschaft aus Erfurt für Enginsight entschied, testete sie auch andere Möglichkeiten, an die gewünschten Daten zu kommen. Insbesondere auf freie Software warfen sie ein Auge. Dabei musste Christian Koch und sein Team allerdings feststellen, dass die entsprechenden Tools für den Arbeitsalltag nicht praktikabel sind.

„Es gibt ja die Möglichkeit, mit einem Kali Linux und dessen Tools, die es mitbringt, zum Teil ähnliche Dinge rauszufinden. Aber das ist halt mega umständlich und passiert nicht im Hintergrund. Dazu ist die False Positive Rate deutlich höher, weshalb ich tiefer reinschauen muss, ob das System tatsächlich betroffen ist“, erklärt Christian Koch.

Auch für das Monitoring probierte die IT-Abteilung der WBG Einheit freie Software aus, letztlich blieb die Software aber nur rudimentär im Einsatz, da der Aufwand für die Einrichtung und Verwaltung zu groß war.

„Es ist immer problematisch mit der Zeit. Da muss man schauen, was wird wie priorisiert. Da bin ich schon sehr froh, dass wir mit Enginsight ein Tool haben, dass sich autark drum kümmert und uns die Ergebnisse liefert“, fasst Christian Koch zusammen.

Kurze Reaktionszeiten

Den letzten Ausschlag für Enginsight gab der direkte Kontakt mit unkomplizierter Hilfe und kurzen Reaktionszeiten. „Das war schon sehr beeindruckend. Gerade in der Einführungsphase, als ich ein paar Anforderungen nannte, die paar Tage später mit dem nächsten Release umgesetzt waren. Auch andere Dinge, die ich nebenbei angesprochen habe, sind mittlerweile integriert.“

Zusammenfassung

„Mit Enginsight haben wir Unsichtbares sichtbar gemacht. Die dauerhafte und automatische Überwachung des Sicherheitszustands und der Verfügbarkeit unserer Systeme ermöglicht uns zweierlei: Erstens helfen uns die Analysedaten von Enginsight, die Vorgaben der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) effektiv umzusetzen. Zweitens können wir proaktiv tätig werden, sodass wir als IT-Abteilung unserem Anspruch gerecht werden. Nämlich: Eine gute IT ist die, die man nicht spürt.“

Christian Koch, Abteilungsleiter IT-Management

Interesse geweckt?

Sie möchten mehr über Enginsight erfahren und die Security-Monitoring-Software kennenlernen? Dann starten Sie einfach 14 Tage kostenlos mit einem Testaccount durch. Jetzt registrieren!

Sie haben Fragen oder wollen mehr erfahren? Dann vereinbaren Sie ein Gespräch mit uns!

Share on linkedin
Share on twitter
Share on facebook
Der IT-Security Newsletter

News rund um Enginsight und IT-Sicherheit für clevere Admins, CISOs und alle Sicherheits-Verantwortlichen

Weitere interessante Security-Beiträge

Neuigkeiten über Enginsight, IT-Sicherheit, IT-Monitoring, Asset-Management, Risikomanagement und vieles mehr aus der Security-Branche, erfahren Sie in unserem Blog.

Zertifikatsfehler auf Bildschirm

CVE-2014-3566: Poodle

Der Poodle-Angriff richtet sich gegen verschlüsselte Internetverbindungen, wobei der Angreifer als „Man-in-the-Middle-Angriff“ die Netzwerkkommunikation mitlesen muss. Der Angriff ist auf das Erzwingen des veralteten SSLv3-Protokolls

Weiterlesen »
NGS-Fantasy
7-Tage Newsletter
Werden Sie zum Helden Ihrer Kunden

7 Tage Wissen und Insights für IT-Security Dienstleister.

Enginsight Logo