UC Point setzt auf Network Box: Absicherung von Unified Communications mit Managed Security Services

Wegen des Support-Endes für Microsofts »Forefront Threat Management Gateway« war der Unified Communications-Spezialist UC Point auf der Suche nach einer neuen Sicherheitslösung für seine Infrastruktur. Die fand er in den Managed Security Services von Network Box, die ihm zudem dabei halfen, die Kosten zu senken.

Zwar läuft der Extended Support für das »Forefront Threat Management Gateway« von Microsoft noch bis 2020, doch als im vergangenen Jahr der Mainstream Support endete, war das für viele Unternehmen der Anlass, sich nach einer Alternative umzusehen. So auch für UC Point, einen Schweizer UC-Spezialisten, der seine Kunden mit Konzepten und Lösungen rund um »Skype for Business« – das frühere »Lync« – versorgt. Das Unternehmen ist zertifizierter Premier Support-Partner sowie Gold Communications- und Cloud-Partner von Microsoft und für seine zahlreichen Dienstleistungen, zu denen Netzwerkanalysen, Monitoring, Support und Managed Services zählen, auf eine funktionierende, verfügbare und abgesicherte Infrastruktur angewiesen.

Im Rahmen einer Evaluierungsphase entschied sich UC Point für die Lösungen von Network Box. Das Kölner Unternehmen betreibt ein weltweites Netzwerk von Security Operation Centers und liefert skalierbare und modulare Sicherheitssysteme, die es für seine Kunden verwaltet. UC Point wählte das Security-Paket »FWAF«, das Next Generation-Firewall, Intrusion Detection und Prevention, DDoS-Schutz, Web Application Firewall und VPN umfasst. Zum Einsatz kommen zwei »M-385i«-Appliances mit identischer Konfiguration, die in einem Hochverfügbarkeitsmodus betrieben werden. Fällt eine aus, kann die andere nahtlos die Absicherung der Infrastruktur übernehmen. Der Ausfall würde sofort an das Network Box-Sicherheitszentrum in Köln gemeldet , sodass die Service-Techniker schnell reagieren können. Von dort werden die Systeme auch verwaltet und kontinuierlich mit Push-Updates versorgt, sodass sie stets auf dem neuesten Stand sind.

Während die Firewall sowie das Intrusion Detection- und Prevention-System den Netzwerktraffic kontrollieren und gefährliche Verbindungen verhindern, soll das darüber hinaus eingesetzte »InfectedLAN«-Modul anhand von Analysen des ausgehenden Datenverkehrs erkennen, ob bereits Rechner im Netzwerk mit Malware befallen sind. Bei verdächtigen Aktivitäten informiert es die Service-Techniker bei Network Box, damit diese Gegenmaßnahmen einleiten können, etwa die Isolation der betroffenen Systeme.

Die Web Application Firewall soll zudem Angriffe auf die Web-Anwendungen verhindern, die UC Point für seine Kunden bereitstellt. Der DDoS-Schutz sorgt dafür, dass diese erreichbar bleiben und nicht per DDoS-Attacke überlastet werden. Durch einen Reverse-Proxy werden Anfragen auf die Server mittels SSL-Offloading auf der Hardware der Network Box umgesetzt. Das soll die Server entlasten und die Verfügbarkeit der Dienste erhöhen. Dabei wurde der Reverse-Proxy mit einer Benutzerauthentifizierung konfiguriert, für die das vorhandene Active Directory genutzt wird, sodass sich die Network Box-Systeme nahtlos in das vorhandene Netzwerk integrieren.

Übersicht