Globales Management automatisch gut – seit 2017

Die Geschichte lehrt, dass die Zentralisierung von Verwaltungsaufgaben nicht zwingend und in jedem Fall zu einem entspannteren Dasein ihrer Protagonisten führt. eispiel das globale Management von dutzenden von Firewalls bestätigen die Regel.

Nicola Guglielmo, Leiter IT-Betrieb von Griesser AG, ist von SonicWall und Topix gleichermassen überzeugt: Goldstatus für beide!

Frisch aus den Ferien zurückgekehrt berichtet Nicola Guglielmo, Leiter IT-Betrieb von Griesser AG, von einer entspannten Zeit, die er mit seiner Familie verbrachte. Ermöglicht wurde ihm diese einerseits durch sein Team, aber auch durch die Tatsache, dass er vorher ein Projekt abgeschlossen hatte, das zur Entspannung beitrug. Sven Kugler, Projektleiter bei Topix AG, freut sich anlässlich der Rückschau, dass er mit seinem Einsatz dazu beigetragen hat.

Nicola Guglielmo erinnert sich an Zeiten, in denen er seine Ferien weniger entspannt verbrachte. Mit dem starken Wachstum der Firma seit 2003, dem Jahr, in dem er die Verantwortung für die Unternehmens-IT an den Standorten in der Schweiz, in Frankreich und in Italien übernahm (2007 kam Spanien und 2012 Österreich dazu), wuchs auch die Sicherheitsarchitektur. Laufend mussten neue Firewalls installiert, konfiguriert und überwacht werden. Neben dem zunehmenden Zeitaufwand für das Ausrollen immer mehr neuer Regeln auf bald einmal 30 Geräte machte ihm vor allem die Unsicherheit Sorgen, ob von jeder Firewall ein Backup der Konfigurationsdatei vorhanden sei. Zu leicht ging dieser manuelle Arbeitsschritt in der Hektik des Alltags vergessen, oder die Datei war an einem Ort gespeichert, auf den im Falle eines Geräteschadens für die Neukonfiguration kein Zugriff möglich war.

Zeitfresser manuelle Konfiguration

Immer häufiger lautete der Auftrag der Geschäftsleitung, dass ein Zugriff auf sämtlichen Firewalls geöffnet werden soll; zum Beispiel derjenige, der es allen Mitarbeitenden an allen Standorten ermöglicht, auf ein Youtube-Video zuzugreifen. Innert kurzer Zeit musste dann die neue Regel «von Hand» auf jede Firewall ausgerollt und die neue Konfiguration gesichert werden.

Ich arbeite gerne mit Topix zusammen, weil sie kompetent, engagiert und unkompliziert im Interesse unseres Unternehmens agiert und damit zur Steigerung der Produktivität der Marke Griesser beiträgt.
Nicola Guglielmo, Leiter IT-Betrieb, Griesser AG

Eine Kontaktaufnahme von SonicWall in Zusammenarbeit mit Topix kam für Nicola Guglielmo wie gerufen. Griesser hatte sich schon vor seiner Zeit für Firewalls von SonicWall entschieden, er kannte die Geräte dieses Herstellers seit langem und ist von deren Qualität und Funktionsumfang überzeugt. Damit lag es auf der Hand, zusammen mit dem SonicWall Gold Partner Topix neben dem anstehenden Ersatz sämtlicher Geräte auch die Einführung des Global Management Systems (GMS) anzugehen.

Schluss mit «Reaktionsmodus»

Die IT-Servicedeskspezialistin Denise Füglister lernte vorab in Workshops bei Topix das Konzept des GMS kennen und liess sich ebenfalls durch SonicWall zertifizieren. Nach der Installation der neuen Geräte stellte sie die Einbindung aller Firewalls ins GMS sicher und übernimmt seither den First-Level-Support. Mit der Zentralisierung der Konfiguration, mit automatischem Backup der Konfigurationsdateien und mit der vereinfachten Auswertung der Logs nahm ihre Belastung mit Firewall-Managementaufgaben «im Reaktionsmodus» mit einem Schlag massiv ab. Das GMS entlastet sie zudem auch noch bei weiteren repetitiven Aufgaben: dem Einspielen von Patches, Trojaner- und Virensignaturen und Firmwareupdates.

 

Denise Füglister (Griesser AG) und Sven Kugler (Topix AG) haben das SonicWall Global Management System gemeinsam in Betrieb genommen.

Kurze Reaktionszeiten durch direkte Kontakte

Der gleichzeitig mit dem Firewall-Projekt vollzogene Umzug in ein neues Rechenzentrum tangierte die Einführung des GMS mit unvorhergesehenen Einschränkungen auf der Firewall des Providers. Dies führte zu eigentlich unnötigen Fehlersuchen, bei denen die Erfahrung von Topix und die Nähe zum Hersteller wertvoll war. Dank Goldstatus-Zertifizierung kann Topix die SonicWall-Spezialisten direkt kontaktieren; dadurch sind die Reaktionszeiten oft kürzer als über den offiziellen Supportkanal. Diese Form der Unterstützung ist laut Sven Kugler charakteristisch für die Zusammenarbeit mit den Kunden: man agiert als flexible, verantwortungsvolle und vorausschauende Berater und Partner auf Augenhöhe.

Die Zusammenarbeit mit Topix ist stets angenehm und zielorientiert. Anfragen und Problemfälle werden schnell und präzise bearbeitet. Ihr -grosses Wissen über SonicWall hat uns im Geschäftsalltag bereits des -Öfteren weitergeholfen. Auch wird das Wissen weitergegeben, was für uns sehr lehrreich und weiterbringend ist.
Denise Füglister, IT-Servicedesk, Griesser AG

Die Flexibilität von Topix kam auch in einem Nebenprojekt zum Tragen: Bei der gruppenweiten Einführung von WLAN-Zugriffspunkten. Auch diese stammen von SonicWall und werden zentral verwaltet. Und auch hier trug Topix dazu bei, dass beispielsweise der Wunsch der Verkäufer nach der durchgehenden WLAN-Verfügbarkeit mit denselben Anmeldedaten an jedem Standort Realität wurde.

Entspannt auch gegenüber Hackern

Am Schluss des Gesprächs erwähnt Nicola Guglielmo, dass er regelmässig einen Penetrationstest veranlasst; dabei wird die Sicherheit mit Zugriffen von aussen und im internen Netzwerk geprüft. Die wenigen bisher aufgedeckten Schwachstellen waren nicht kritisch; er sieht darum auch dem nächsten Test entspannt entgegen. Die neue Sicherheitsarchitektur wird den White-Hat-Hackern die Arbeit sicher nicht leichter machen.

Das Dashboard, mit dem er von seinem Smartphone aus auf das GMS zugreifen und so von Hackerangriffen erfahren könnte, hat Nicola Guglielmo nicht installiert – dafür sind ihm entspannte Ferien zu wichtig.

 

Kunde Griesser AG, Aadorf
europaweit einer der führenden Anbieter von hochstehenden und marktgerechten Sonnenschutzlösungen für Fenster und Terrassen.
Aufgabe
  • Unternehmensweite Zentralisierung des Firewall-Managements
  • Erhöhung der Betriebssicherheit durch Automatisierung der Backups der Konfigurationsdateien
  • Entlastung des IT-Teams von Managementaufgaben «im Reaktionsmodus» durch
    • Automatisierung des Ausrollens neuer Regeln auf über 30 Geräten
    • Automatisierung des Einspielens von Patches, Trojaner- und Virensignaturen und Firmware-Updates
    • Vereinfachte Auswertung der Logs
Lösung
  • Konzeption der Einführung des SonicWall Global Management Systems (GMS)
  • Installation, Konfiguration, Integration
  • Schulung des First-Level-Supports
  • Betreuung bei der Inbetriebnahme
  • Support bei der Anbindung an ein neues Rechenzentrum, fallweise mit direktem Kontakt zu den Spezialisten beim Hersteller
Kundenvorteile
  • Betreuung durch SonicWall Gold Partner
  • Zertifizierte Techniker mit langjähriger Erfahrung, aktuellstem Expertenwissen und direktem Kontakt zu Spezialisten beim Hersteller
  • Ein Ansprechpartner für Konzeption, Planung, Projektmanagement, Beschaffung, Installation, Konfiguration, Integration, Schulung, Inbetriebnahme und Second-Level-Support
  • Flexible Unterstützung bei Nebenprojekten
  • Vorausschauende, partnerschaftliche Beratung bei der Planung weiterer Ausbauschritte
Projektablauf
  • Projektstart: November 2016
  • Installation und Instruktion abgeschlossen: Februar 2017
Installierte Hard- und Software
  • SonicWall Firewalls und Firewall-Cluster
  • SonicWall WLAN-Zugriffspunkt
  • SonicWall Remote-Zugriffspunkte
  • SonicWall Global Management System (GMS)
Weitere Infos  Diese Erfolgsgeschichte als PDF anzeigen/herunterladen