Sicher in die Zukunft: Palm wappnet sich mit Vectra gegen Cyber-Angriffe
Optimale Plattform und effiziente SVA Services
Papierfabrik Palm GmbH & Co. KG
Die Papierfabrik Palm GmbH & Co. KG zählt zu den führenden Unternehmen der europäischen Papierindustrie und ist in drei Geschäftsbereichen tätig: Der Produktion von Zeitungsdruckpapier und Wellpappenrohpapier in fünf Papierfabriken, von Wellpappenverpackungen in 28 Werken im Bereich der Beschaffung ausgesuchter Rohstoffe. Die Unternehmen Palm Recycling in Deutschland und Großbritannien sichern den Wertstoffkreislauf und die Versorgung unserer Papierfabriken. In allen Bereichen steht der Name Palm für hohe Produktqualität, innovative Weiterentwicklung der Herstellungsund Verarbeitungsprozesse, Kundennähe sowie Zuverlässigkeit in Betreuung und Service.
Herausforderung
Bei Palm hat man früh erkannt, welche Herausforderungen auf die Papierindustrie zukommen: Zum einen ging eine der modernsten Papiermaschinen der Welt – wie die bei Palm im Sitz Aalen – auch einher mit einer immer komplexer werdenden IT-Infrastruktur, die hochautomatisiert alle Anforderungen erfüllt, aber perspektivisch auf ihre Sicherheit zu überdenken war. Die zentrale IT in Aalen versorgt immerhin vier weitere Produktionsstandorte in Europa und dazu 28 Standorte für Verpackungssysteme. Cyber-Angriffe auf papierverarbeitende Betriebe mit erheblichen Schäden waren generell bekannt, wurden komplexer und häuften sich. Dem sollte vorgebeugt werden, zumal davon potentiell die Produktion betroffen sein könnte. Zudem wollte man personelle Ressourcen schonen – es wurde eine Konzentration des IT-Teams auf wesentliche Kernarbeiten und für Palm wichtige Themen angestrebt. Kurz: Man wollte sich auf die Zukunft vorbereiten.
Network Detection and Response
Lösung Vectra
Auf Basis des Cyber Security Frameworks des NIST, des National Institute of Standards and Technology, hatte Palm einen Sicherheitsprozess erarbeitet und sich dabei in weiten Teilen für die Cyber-Security-Plattform Vectra entschieden – ausdrücklich gegen eine SIEM- und für eine NDR-Lösung. Vectra ermöglicht die Erkennung von Cyber-Angriffen in Echtzeit und beinhaltet automatisierte und AI-gestützte Breach Detection sowie volle Angriffs-Visibilität in Echtzeit basierend auf Netzwerk-Traffic-Analysen. Für Palm war wichtig, dass diese Lösung zu Network Detection and Response für die eigene besondere Situation passte: Bei Industrieanlagen mit unterschiedlichen, auch älteren, teilweise sehr spezialisierten Maschinen ist es extrem wichtig, dass nicht am Endpoint installiert wird. Das Verhalten des Geräts ist bekannt und hierauf muss reagiert werden, die Lösung darauf ist nicht so relevant. Vectra spiegelt hier den kompletten Traffic wider, analysiert, speichert – völlig unabhängig von der Source-Lösung.
Optimale SVA Services
Mit SVA haben ausgewiesene Experten das Projektmanagement und die weltweite Logistik für die Sensorik der Lösung übernommen. „Dank SVA gab es eine punktgenaue Lieferung trotz schwieriger Lieferzeiten und Chip-Knappheit, eine sehr gute Kommunikation und einen offenen, vertrauensvollen und fairen Umgang“, freut sich Markus Mangiapane, CIO und Leiter Informationssysteme bei Palm. Den Service in die Hände eines kompetenten Partners zu legen, bietet eine vielversprechende Perspektive, zumal mit dem SVA Security Operations Center (SOC) eine gute Service-Option für die Zukunft vorhanden ist.
Mit Vectra hat Palm eine optimale Lösung gefunden und den eigenen Cyber-Security-Prozess um elementare Module erweitert. „Wir können nun ruhig schlafen, denn wir wissen, dass das System Anomalien erkennt“, resümiert Markus Mangiapane. „Die bei einer geschützten Infrastruktur oft langanhaltenden Hacker-Angriffe können früh erkannt und dank Vectra kann die Zeit genutzt werden, um passend zu reagieren.“