Referenzen

Schutz eines Klinikbetriebs gegen Cyber-Angriffe

„Man hört immer, SIEM-Einführungen seien endlos und hoch komplex“, erinnert er sich, „aber in unserem Fall konnten wir innerhalb kürzester Zeit Resultate vorweisen.“ Stefan Peters, Leitung Geschäftsbereich IT beim Klinikum Arnsberg

Das Klinikum Arnsberg bildet einen Klinikverbund, der aus dem Marienhospital in Arnsberg, dem Karolinen-Hospital in Hüsten und dem St. Johannes-Hospital in Neheim besteht. Die Organisation, die auch als Lehrkrankenhaus der Universität Münster fungiert, umfasst 25 Kliniken und 4 Institute bei insgesamt 728 Planbetten. Es werden Akut- und Notfallpatienten versorgt, angeschlossen ist außerdem eine Pflegeeinrichtung mit 90 Plätzen.

Die Herausforderung - Lebenswichtige Technik schützen
IT im Krankenhaus hat eine besonders kritische Bedeutung. Sie muss zuverlässig funktionieren, damit ihr Betreiber Leben retten kann. Im Februar 2016 verzeichnete das Klinikum Arnsberg einen Vorfall, bei dem Angreifer die bereits vorhandenen Sicherheitssysteme überwinden konnten: Malware hatte sich ihren Weg über Links in Social-Engineering-Mails in die IT-Landschaft des Klinikverbunds gebahnt.

Da die wesentlichen medizinischen Geräte auch ohne Anbindung ans Netz funktionieren, war die Versorgung der Patienten jederzeit uneingeschränkt sichergestellt. Die Klinik-internen Kommunikationsprozesse allerdings mussten fast zwei Tage lang mit erhöhtem Aufwand manuell abgewickelt werden. „In unserem Fall haben es die Mitarbeiter mit gewaltigem Engagement geschafft, den Betrieb mittels ‚Zettelwirtschaft‘ über die Ausfallzeit zu retten“, erinnert sich Stefan Peters, Leitung Geschäftsbereich IT beim Klinikum Arnsberg, „aber über einen längeren Zeitraum hinweg hätten wir unsere Arbeit so nicht bewältigen können.“ Neue Patienten etwa konnten nur noch in dringenden Fällen aufgenommen werden. Am Ende verzeichnete das Klinikum einen Schaden in siebenstelliger Höhe.

Die Lösung - Früh gewarnt vor Cyber-Angriffen
Um weiteren Attacken dieser Art künftig besser begegnen zu können, entschied sich das Klinikum unter anderem dafür, in ein Frühwarn-System gegen Cyber-Angriffe zu investieren. Ziel war es, Attacken schneller aufdecken und eingrenzen zu können, etwa um Bereiche der Technik in Zukunft auch sektorenweise außer Betrieb nehmen zu können. Die Aktions- und Kommunikationsfähigkeit sollte in zukünftigen schwierigen Situationen so weit wie möglich erhalten bleiben. Als mögliche Lösung prüfte man früh die Implementierung eines Security-Information- und-Event-Management-Systems (SIEM).

Da bereits eine Geschäftsbeziehung zwischen dem Dienstleistungspartner DTS und dem Klinikum Arnsberg bestand und man sich häufiger über Security-Themen ausgetauscht hatte, nahm die IT des Krankenhaus-Verbunds Kontakt mit DTS auf. Man vereinbarte die Evaluation eines SIEM-Systems von LogRhythm.

„Man hört immer, SIEM-Einführungen seien endlos und hoch komplex“, erinnert sich Peters, „aber in unserem Fall konnten wir innerhalb kürzester Zeit Resultate vorweisen.“ Das LogRhythm-System selbst etwa ließ sich von vier Stunden in Betrieb nehmen, anschließend begann sofort die Anbindung der zuvor ausgewählten Logquellen. Bereits am zweiten Tag war es möglich, die ersten Korrelationsregeln einzuschalten. Bereits in dieser Phase erkennt LogRhythm beispielsweise Ransomware, alarmiert die Security-Teams und ermöglich es ihnen, die Attacke innerhalb von wenigen Sekunden weitgehend automatisiert zu stoppen.

Flexibilität bewies das LogRhythm-System, als es darum ging, auf das Golden-Image-Verfahren der Server im Klinikum zu reagieren. Die Images werden wöchentlich mehrfach kopiert und die Systeme anschließend gestartet, was die Log-Auswertung nicht stören darf. Hier machte es die Agentenfunktionalität von LogRhythm möglich, einmalig einen Log Collection Agent per Server zu installieren und zu konfigurieren. Anschließend wurde die Agenten-/Logquellen-Konfiguration jeder Server-Kopie automatisiert zentral gespeichert und bei jedem Neustart neu auf das Zielsystem gepusht. Damit entfällt im Klinikum eine komplizierte manuelle wöchentliche Neuinstallation und Konfiguration der Logquellen der Image-Server.

Schon im Juni 2016 fiel schließlich die Entscheidung, LogRhythm produktiv einzusetzen.

Erfolgreicher Übergang in den Betrieb - Ein Immun-System gegen Cyber-Angriffe
Bereits mit dem ersten Alarm erhalten die Security-Analysten im Klinikum nun genaue und übersichtlich aufbereitete Informationen über die festgestellten schädlichen Vorgänge – dazu gehören der Name des bösartigen Prozesses sowie die Namen bereits infizierter Dateien. Auf Knopfdruck sind weitere Informationen abrufbar, darunter Hinweise auf mögliche andere infizierte Hosts. „Solche Informationen sind es, die es uns bei der ursprünglichen Attacke erlaubt hätten, gezielter zu reagieren und der Malware entweder komplett einen Riegel vorzuschieben oder beispielsweise Systeme in Betrieb zu halten, die mit Sicherheit noch nicht betroffen waren“, beschreibt Stefan Peters den Vorteil der schnellen Bereitstellung von Angriffsdetails. Das System lässt sich problemlos vom vorhandenen IT-Security-Stab betreiben. „Die Investition lohnt sich – sie erhöht die Schlagkraft unseres Security-Teams zu vertretbaren Kosten ungemein“, zieht Peters Resümee.

Unterstützung im Lizenzplausibilisierungsprozess des Herstellers Microsoft (Deployment Summary) durch den Partner DTS Systeme GmbH

Pro Jahr werden, laut aktuellen Herstellerangaben, ca. 50.000 mittelständische Unternehmen in Deutschland zur Teilnahme an einem Prozess zur Lizenzplausibilisierung eingeladen.

Der Prozess hilft den betroffenen Unternehmungen Prozesse zur Vermeidung von ungewünschter & kostspieliger Über- und/oder Unterlizenzierung zu definieren bzw. zu implementieren und dient parallel zur Sensibilisierung für die Notwendigkeit des Erwerbs von Lizenzen des Herstellers.

„Zufriedene Kunden“ lautet das Unternehmensziel der Marley Deutschland GmbH, einem mittelständischen Unternehmen aus Niedersachsen, welches seit mehr als 60 Jahren bei Handel und Endverbraucher aus dem Heimwerker- und Doit-Yourself-Segment für innovative und qualitativ hochwertige Produkte steht. Ständige Qualitätskontrollen und –Nachweise, u. A. nach DIN ISO 9001, ISO 14001 und ISO 50001, sorgen dafür dass die Mitarbeiter am Standort Wunstorf den Anspruch an „zuverlässige Qualität“ langfristig erreichen und sicherstellen. Die Marley Deutschland GmbH gehört zur internationalen ALIAXIS-Gruppe, welche weltweit ca. 100 Unternehmen in über 50 Ländern mit mehr als 15.000 Mitarbeitern umfasst. Im Q4/2014 wurde die Marley Deutschland GmbH durch den Hersteller (Microsoft Deutschland GmbH) zur Teilnahme an dem Lizenzplausibilisierungsprozess („Deployment Summary“) per E-Mail eingeladen.

Auf Grund von aktuell laufenden und geplanten Projekten, sowie der vorherrschenden Unsicherheit welche der großen Komplexität und der häufigen, flexiblen Anpassungen der Lizenzgrundlagen des Herstellers geschuldet ist, hat der Kunde sich auf die Suche nach einem vertrauensvollen und verantwortungsbewussten Partner gemacht um an dem Prozess erfolgreich teilnehmen zu können.

Die DTS Systeme GmbH ist seit mehreren Jahren ein Stammlieferant des Endkunden, welcher in den vergangenen Jahren bereits mehrfach weitere Kunden in dem Lizenzplausibilisierungsprozess des Herstellers unterstützt und diese erfolgreich in den Projekten bis zur finalen Erfolgsmeldung begleitet hat. Die Geschäftsfelder und -Tätigkeiten der DTS richten sich an Kunden im Enterprise Segment und umfassen neben Consulting-Services, der Beschaffung von Hard- und Software auch weitere, innovative Lösungen aus den Bereichen Cloudservices und IT-Security.

„Neben der Unterstützung bei der Ermittlung und Aufbereitung der angeforderten Datenbestände umfasst die Leistung der DTS Systeme GmbH auch die Terminkoordination und Kommunikationsführung mit dem Hersteller, so dass für den Kunden die Aufwände in dem Prozess möglichst gering gehalten werden können und sich dieser weiterhin auf seine Kernprozesse und Aufgaben fokussieren kann“ so Florian Sieweke, Microsoft Lizenz-Consultant der DTS Systeme GmbH.

Trotz der zum Zeitpunkt der Einladung laufenden Projekte des Endkunden konnte mit der Ermittlung der notwendigen Datenbestände aus den Bereichen Hard- und Software, sowie das Bereitstellen und Nachweisen der angeforderten Lizenznachweise nach Absprache mit dem Hersteller im Dezember 2014 begonnen und die finalen Werte bereits Anfang Januar final übermittelt werden.

Die aus den übermittelten Werten erstellte Lizenzbilanz wurde durch die DTS Systeme GmbH gemeinsam mit dem Kunden besprochen und nach strategisch sinnvollen Möglichkeiten zur zukünftigen Beschaffung von notwendigen Lizenzen des Herstellers Microsoft ausgewertet.

Herr Markus Knop, Leiter IT und Projektverantwortlicher der Marley Deutschland GmbH erinnert sich: „Durch den gesamten Prozess, begonnen bei dem Erstkontakt mit dem Partner bezüglich der Plausibilisierung, weiteren Terminkoordinationen mit dem Hersteller und auch die Nachbetreuung bzw. strategische Beratung der DTS Systeme GmbH, fühlten wir uns gut beraten und betreut. Die DTS Systeme GmbH hat neben der Unterstützung in dem Prozess des Herstellers auch unsere internen Bedürfnisse & Prozesse verstanden und diese während des gesamten Verlaufes auch gegenüber dem Hersteller vertreten. Die Entscheidung, den Partner mit der Unterstützung zu beauftragen, hat sich als absolut richtig erwiesen und wir würden uns jederzeit wieder für die DTS Systeme GmbH entscheiden“.

Durch die gute, partnerschaftliche Zusammenarbeit zwischen dem Kunden, dem Hersteller und dem Partner konnte der Plausibilisierungsprozess im Februar 2015 zu einem erfolgreichen Abschluss geführt werden. Die Ziele des Herstellers, ein gestärktes Verständnis und Bewusstsein für das Thema beim Kunden, sowie die Implementation von strategischen Beschaffungs- und regelmäßigen Überprüfungsprozessen wurden komplett erreicht und die Zielsetzung von allen Seiten erfüllt.

DTS Systeme gewinnt Ausschreibung und überzeugt KKH

 

„Das Konzept der DTS Systeme überzeugt durch eine schnelle Realisierung, schlanke Administration und flexible Anpassungsmöglichkeiten." Hinrich Schreeck, Projektleiter der KKH

Im April 2013 schrieb die Kaufmännische Krankenkasse - KKH die Erneuerung Ihrer Firewallinfrastruktur, des Webfilters und des E-Mail Gateways aus.

DTS Systeme beteiligte sich an der Ausschreibung mit einem Konzept zur Errichtung einer „Next Generation Firewall“ des Herstellers Palo Alto Networks, bestehend aus 4 Systemen der 3000er Serie. Webfilter und E-Mail Gateway wurden mit Produkten der Firma McAfee/Intel Security realisiert. Alle Komponenten wurden redundant bzw. hochverfügbar ausgelegt. Bestandteil der Ausschreibung war ein umfassendes Servicekonzept, das den Betrieb und notwendige Changes während der Laufzeit abdeckt. DTS Systeme betreut die KKH dazu 24 Stunden an 7 Tagen/Woche mit deutschsprachiger, technisch besetzter Hotline und bildet für die eingesetzten Produkte den kompletten Support ab.

Über die Ausschreibung hinaus wurden Features realisiert, die in konventionellen Firewallstrukturen nicht möglich sind. So werden Anwendungen im Netzwerk nicht mehr portbasiert sondern aufgrund ihrer so genannten App-ID benutzerbezogen freigegeben oder gesperrt. Aufgrund der extrem leistungsfähigen Hardware wird der gesamte Datenstrom permanent auf Bedrohungen analysiert und gegebenenfalls blockiert.

Die Realisierung erfolgte im Zeitraum von 10 Wochen mit einem Aufwand von 20 Personentagen. Im Rahmen dieser Implementierung wurden auch sämtliche Anbindungen über getunnelte Verbindungen zu verschiedenen externen Dienstleistern (Abrechungsstellen, Scanservice, etc.) realisiert, die Mitarbeiter vor Ort geschult und alle Tests durchgeführt. Für zukünftige Anforderungen wurden ausreichende Reserven im Hinblick auf das Bandbreitenwachstum ebenso eingeplant wie die Möglichkeit, weitere Dienstleister der KKH kostenneutral anzubinden.

DTS Systeme betreibt drei eigene Rechenzentren, in denen mehr als 700 vorwiegend mittelständische Kundenumgebungen betrieben werden. IT- Security gehört für die 150 Mitarbeiter zählende Firma neben dem Cloudbereich (nach deutschen Datenschutzstandards) zum am stärksten wachsenden Bereich. Mehr Details unter www.dts.de.

Die KKH ist eine der größten bundesweiten gesetzlichen Krankenkassen mit 1,8 Millionen Versicherten. Sie gilt als Vorreiter für innovative Behandlungsmodelle in der gesetzlichen Krankenversicherung. Rund 4.000 Mitarbeiter bieten einen exzellenten Service, entwickeln zukunftsweisende Gesundheitsprogramme und unterstützen die Versicherten bei der Entwicklung gesundheitsfördernder Lebensstile.

Auszeichnungen

19.09.2017 I DTS Systeme mit dem Partner of the Year DACH 2017 Award von Proofpoint geehrt

DTS Systeme ist nun offiziell Partner of the Year 2017 von Proofpoint, für die DACH Region.  

Neben dem gemeinsamen Umsatz wurde vor allem unsere intensive, partnerschaftliche Zusammenarbeit gewürdigt. Ganz besonders die Einbindung in unseren Cloud-Baukasten, womit wir immer wieder bedarfsgerechte Gesamtkonzepte schaffen, wurde explizit hervorgehoben. Als mehrfach ausgezeichnete E-Mail Security ist Proofpoint ein wichtiger Bestandteil dieser Security-Komplettlösung. Wir sind sehr stolz auf diese Wertschätzung unserer Arbeit.

29.08.2017 I DTS Systeme mit den Partner of the Year Zentraleuropa & Traps EMEA 2017 Awards von Palo Alto Networks ausgezeichnet

Als einer von insgesamt acht Partnern wurden DTS Systeme bei den Palo Alto Networks Global Partner of the Year Awards gleich zwei Preise verliehen. Die Ehrung fand im Rahmen des Palo Alto Networks Sales Kickoff 2018 in Las Vegas statt, für ausgewählte Partner und deren Engagement sowie Erfolg in Zusammenarbeit mit Palo Alto Networks.

Der Partner of the Year Zentraleuropa Award untermauert die großartige Arbeit der DTS innerhalb der vergangenen 12 Monate. Bereits im letzten Jahr konnte die Auszeichnung errungen und nun verteidigt werden. Bei dem Preis geht es zum einen um den wirtschaftlichen Erfolg mit Palo Alto Networks, welchen die DTS mehr als verdoppeln konnte. Zum anderen spielen die strategische Ausrichtung und das Investment in die Partnerschaft (z.B. MSSP, Veranstaltungen) eine wesentliche Rolle.

Zusätzlich wurde der Traps Award verliehen, für den Gesamtbereich EMEA. Es ist nach dem Innovation Partner Award bereits der zweite Traps Preis, der die DTS als treibende Kraft beim strategischen, operativen, technischen und vertrieblichen Voranbringen von Traps auszeichnet. Außerdem wird die Rolle der DTS als Vorzeigepartner hervorgehoben.

09.02.2017 I DTS Systeme nun DIAMOND Partner von Palo Alto Networks & strategischer Proofpoint-Partner 2017

DTS Systeme nun DIAMOND Partner von Palo Alto Networks & strategischer Proofpoint-Partner 2017.

Im Hause der DTS Systeme gibt es großartige Neuigkeiten! Wir freuen uns über die kürzlich erhaltenen Auszeichnungen von Palo Alto Networks und Proofpoint.

Zum einen wurde uns wieder der Status als „DIAMOND Partner“ von Palo Alto Networks verliehen. Dieser hebt uns als besonders kompetenten Partner bzgl. sämtlicher Produkte und Lösungen von Palo Alto Networks hervor. Außerdem sind wir für die beste technische und logistische Unterstützung qualifiziert. Zusammen mit unseren weiteren Zertifizierungen, als „Authorized Support Center“ (ASC Elite) sowie „Certified Professional Service Partner“ (CPSP), haben wir von Palo Alto Networks bereits einige bedeutende Auszeichnungen erhalten.

Zum anderen hat uns Proofpoint zu ihrem strategischen Partner 2017 gekürt. Wir sind sehr stolz auf diese Ehrung. DTS Systeme ist einer von nur zwei ausgezeichneten Partnern. Die Preisvergabe erfolgt einmal im Jahr. Insbesondere die strategische Ausrichtung des Security Bereichs, mit der Integration von Proofpoint TAP und WildFire von Palo Alto Networks, wird dabei hervorgehoben. Damit honoriert Proofpoint unser letztjähriges Engagement, als wir im Bereich Mail Security den alleinigen Fokus auf den Marktführer gelegt haben.

23.11.2016 I LogRhythm kürt die DTS Systeme zum Marketer of the year 2016

LogRhythm kürt die DTS Systeme zum Marketer of the year 2016.

Unser Strategiepartner LogRhythm zeichnete uns mit einem Award aus, auf den wir sehr stolz sein können! Wir wurden zum Marketer of the Year - 2016 geehrt. Hierbei wurde besonders das kontinuierliche Marketing über das gesamte Jahr hervorgehoben.
„Ich bin stolz auf unsere Leistung, die wir als Team erbracht haben. Jeder einzelne trägt mit seinem Know-how zum Erfolg des Unternehmens bei und ich weiß genau, dass wir diese starke Teamleistung auch in unseren anderen Bereichen gemeinsam erreichen können." so Diana Jostmeyer.

18.10.2016 I DTS Systeme erhält Palo Alto Networks Nextwave 2016

 

DTS Systeme erhält Palo Alto Networks Nextwave 2016 Central and Eastern Europe Partner of the Year and EMEA Excellence in Support Award

Die DTS Systeme GmbH hat heute bekanntgegeben, dass sie zum Palo Alto Networks® NextWave 2016 Central and Eastern Europe Partner of the Year und zum 2016 EMEA Excellence in Support Partner, während des Palo Alto Networks Sales Kickoffs in Nashville, Tennessee, ernannt wurden. Palo Alto Networks hat ein neues Zeitalter für Cybersecurity eingeleitet, in dem sie mit ihrer Next-Generation Security Plattform Applikationen sicher freigeben und zehntausende Unternehmen auf der ganzen Welt erfolgreich vor Cyberangriffen schützen. DTS Systeme hat den Palo Alto Networks NextWave Partner of the Year Award infolge ihres schnellen und kontinuierlichem Wachstums und dem herausragenden Ausbildungsgrad der Mitarbeiter erhalten. Der Palo Alto Networks NextWave 2016 EMEA Excellence in Support Award wurde an DTS Systeme aufgrund ihrer einmaligen Lösungsquote von Supporttickets und einer überragenden Kundenzufriedenheit verliehen.QUOTES:•    “Als Palo Alto Networks Partner der ersten Stunde fühlen wir uns sehr geehrt nun auch auf EMEA Ebene diese besonderen Auszeichnungen erhalten zu haben. Palo Alto Networks ist eine fundamentale Säule in unserem ganzheitlichen Security Portfolio und wir freuen uns, dass wir die gleiche Relevanz für Palo Alto Networks als Partner haben. -    Malte Örmann, Sales Manager (Datacenter & Security Services) bei DTS Systeme•    “At Palo Alto Networks, we place great value on partners willing to work with us to accelerate their growth, boost profitability, strengthen partner differentiation and maximize customer satisfaction. DTS Systeme exemplifies what we look for in our partners, and we’re proud to recognize their achievement by naming them our NextWave 2016 Central and Eastern Europe Partner of the Year.”-    Mike Herman, head of EMEA channels at Palo Alto Networks

 

Über die DTS Systeme GmbH

Seit 1983 bietet das Unternehmen Know-how in der Beratung, Installation und 7x24 Betreuung von Informations- und Kommunikationslösungen und organisiert kritische Teilbereiche oder auch die komplette IT-Infrastruktur ihrer Kunden. Fokussiert auf 3 Business Units – Datacenter, Technologies und Security - liefern die DTS-Unternehmen Lösungen, die das Zusammenspiel zwischen Vor-Ort Infrastruktur, Cloud-Lösungen und der Sicherheit von Unternehmensdaten in Einklang bringen. IT Security spielt hierbei eine zentrale Rolle. Neben der Erstellung von Richtlinien und IT Security Strategien bietet die DTS Systeme GmbH vollintegrierte Lösungen – sowohl bei  Ihnen vor Ort als auch als Managed Service aus drei eigenen Rechenzentren mit einem eigenen 7x24 SOC (Security Operation Center).

28.09.2016 I Palo Alto Networks kürt die DTS Systeme zum Partner of the Year CEUR 2016

Palo Alto Networks kürt die DTS Systeme zum Partner of the year CEUR 2016 und Excellence in Support EMEA 2016.

Unser Strategiepartner Palo Alto Networks zeichnete uns mit zwei Awards aus, auf die wir sehr stolz sein können! Wir wurden mit dem Partner of the Year - CEEUR und mit dem EMEA Excellence in Support geehrt. Hierbei wurde besonders das Know- How von unseren Support Technikern und die hervorragende Lösungsquote der durch DTS bearbeitenden Supporttickets hervorgehoben.

„Ich bin stolz auf unsere Leistung, die wir als Team erbracht haben. Jeder einzelne trägt mit seinem Know-How zum Erfolg des Unternehmens bei und ich weiß genau, dass wir diese starke Teamleistung auch in unseren anderen Bereichen gemeinsam erreichen können." so Kai Mallmann.

09.10.2014 I Palo Alto Networks ehrt DTS Systeme zum Partner of the year 2014

DTS Systeme wird zum Partner of the year 2014 geehrt

Am 09.10.2014 wurde die DTS Systeme GmbH von Palo Alto Networks zum Partner oft he year 2014 GERMANY geehrt. Palo Alto Networks ist führender Anbieter, wenn es um Ihre Unternehmenssicherheit geht. Die DTS Systeme GmbH erhielt diese Auszeichnung während der EMEA Partner Conference, die vom 8. – 10 Oktober in Barcelona stattfindet.

 

 

Malte Örmann: Teamleiter Vertrieb Datacenter & Security Services, der DTS Systeme GmbH sagt: „ Wir freuen uns sehr, dass wir zum wiederholten Mal Palo Alto Networks von unserer Leistung überzeugen konnten.“