Referenz Story - Airbus

Kundenprofil

Secure Land Communications entwickelt, installiert und wartet private Funktelefonsysteme (PMR) mit modernsten Funktechnikgeräten für Kunden überall auf der Welt.

Secure Land Communications ist der europäische Marktführer im privaten Mobilfunksektor, weltweit an zweiter Stelle mit mehr als 280 Netzen in 74 Ländern.

Der Airbus-Geschäftsbereich für Verteidigung und Raumfahrt entstand nach der Zusammenlegung der militärischen Aktivitäten von Cassidian, Astrium und Airbus. Dieser neue Bereich ist die Nummer eins im europäischen Raumfahrt- und Verteidigungssektor und weltweit die Nummer zwei im Raumfahrtsektor.

Zugleich ist er eines der zehn wichtigsten Rüstungsunternehmen der Welt. Sein geschätzter Jahresumsatz beträgt 14.000 Millionen Euro, mit einer Belegschaft von etwa 40.000 Mitarbeitern.

Herausforderungen

Die Abteilung Secure Land Communications im Airbus-Geschäftsbereich für Verteidigung und Raumfahrt entwickelt, installiert und wartet private Funktelefonsysteme (PMR) mit modernster Funktechnik für Kunden überall auf der Welt. Die Beziehung zu Panda besteht seit langem: „Wir setzen Panda-Lösungen bereits seit 2003 in unseren Plattformen ein. Damals haben wir uns für sie entschieden, weil ihre Technologie an unseren Endpoints weniger Ressourcen verbrauchte und ein vorübergehendes lokales Management zur Durchführung von Konformitätsprüfungen ermöglicht.“

Für Jean-Yves Andreoletti, Ingenieur für System- und Netzwerkintegration, Validierung und Wartungsplattform, gibt es mehrere Gründe, weshalb sich die Erneuerung vorhandener Technologie lohnt.

  • Öffnung des Computersystems: „Wir beschlossen, auf die neue Adaptive Defense 360-Lösung umzusteigen, weil bestimmte interne und externe Bedürfnisse (Verbindung mit Partnern, rechtzeitiger Internetzugang usw.) uns zwangen, den Zugang zu unserem Netzwerk im Ausland zu öffnen.“
  • Zugriffsschutzverstärkung: „Unsere Wartungs- und Integrations- Validierungsplattformen werden von verschiedenen Partnern genutzt, von denen einige mit ungeschützten Wechselmedien von externen Einsätzen zurückkehren. Wir beschlossen, uns vor einer potentiell gefährlichen Situation durch die Stärkung unseres derzeitigen Virenschutzes zu schützen. Da diese Plattformen auch das widerspiegeln, was unsere Kunden haben, müssen wir sie so gut wie möglich schützen.“
  • Prüfung der Anwendungssicherheit: „Wenn wir unsere eigenen Softwareentwicklungen bei dieser Art von Audit-Dienstleistern einreichen, können wir den gesamten Satz an angewandten Lösungen validieren und potenzielle Fehler beseitigen. Unsere Kunden verlangen zunehmend, dass wir die Gesamtheit unserer Lösungen durch ein Antivirenprogramm validieren.“
  • Sanierungstools: Die Notwendigkeit einer Lösung, die alle betroffenen Computer automatisch desinfiziert, um Hochverfügbarkeit der Maschinen während der Test- oder Wartungsaufgaben zu gewährleisten.

Evaluierung

Da sie bereits Panda Endpoint Protection verwendeten, wurde die Durchführbarkeitsanalyse eine Woche lang auf einem Dutzend Maschinen durchgeführt. Anschließend erfolgte die Migration der gesamten IT-Umgebung.

Nach Abschluss der Testphase wurde die Lösung validiert. Mit der Unterstützung des Support-Teams von Panda wurde ein globaler Einsatzplan in der Infrastruktur der Anwender eingeführt.

„Wir konnten die neue Lösung schrittweise einführen, ohne die Netzwerk- oder Produktionsaktivitäten unserer Anwender zu unterbrechen“, erläutert Jean-Yves Andreoletti. „Die von den Panda Technikern während der Migrationsphase bereitgestellte Hilfe war für uns bei der Implementierung der Lösung eine große Erleichterung. Wir fanden einige falsch-positive Ergebnisse in intern entwickelten Anwendungen, was aber weder die Produktivität noch die Stabilität der Zielmaschine beeinträchtigte. Ansonsten haben wir keine negativen Kommentare über die interne Umsetzung von Adaptive Defense 360 erhalten, was zeigt, dass unsere Anwender die Lösung positiv angenommen haben.“

Vorteile

Dies sind die wichtigsten Vorteile, die Airbus seit der Migration zu Adaptive Defense 360 beobachtet hat:

  • Die verschiedenen Betriebsmodi der Lösung bieten uns ein Höchstmaß an Schutz für unsere Server (DNS, DHCP, AD Controller usw.). Sie geben uns zudem mehr Flexibilität in Bezug auf das Sicherheitsniveau der von den Testverantwortlichen verwendeten Maschinen.
  • Schutz unserer virtuellen Maschinen. Kompatibilität mit dem Linux-Betriebssystem, das in unserem Netzwerk installiert ist.
  • Bessere Verwaltung des Internetzugangs mit Hilfe der Filterfunktion von Panda.
  • Die Fähigkeit, gezielte und Zero-Day-Angriffe sowie Ransomware durch eine umfassende Prüfung ihres Ursprungs und ihres laufenden Prozesses wirksam zu verhindern.
  • Reduziert durch die Präventions-, Erkennungs- und Reaktionsfunktionen von Panda Adaptive Defense 360 die Reaktions- und Untersuchungszeit dank der Bereitstellung von Informationen zur gründlichen Untersuchung jedes Angriffsversuchs sowie Tools zur Verringerung der Auswirkungen (Desinfektion).
  • Zugriff auf SIEM-Software zur Untersuchung der verschiedenen Prozesse, die auf den Maschinen ablaufen. Möglichkeit, ausgehende Verbindungen zu überprüfen, um einen Echtzeit-Überblick über die Aktivitäten in unserer gesamten IT-Infrastruktur zu erhalten.
  • Möglichkeit, tägliche oder wöchentliche Status-, Erkennungs- und Bedrohungsberichte zu erhalten, mit Benachrichtigung über die Lösung vom Agenten über die Verwaltungskonsole.