Kundenprofil
Vinmonopolet, den meisten Norwegern gut bekannt, hält die exklusiven Vertriebsrechte für den Einzelhandel von Wein, Spirituosen und Bier (über 4,5 % Alkoholgehalt) für Endverbraucher in Norwegen. Daher unterliegt Vinmonopolet einer starken Regulierung und speziellen Gesetzen und Vorschriften. Die Organisation betreibt landesweit etwa 300 Geschäfte.
In der Hauptniederlassung befinden sich etwa 100 Server (virtuell und physisch) und knapp unter 200 Workstations. In jedem Geschäft befindet sich mindestens eine Kasse, ein Computer im Back Office, ein Informationsterminal sowie ein Laptop und ein Handheld-Terminal. In einigen Geschäfte kommen zudem Tablets zum Einsatz.
Einführung
2014 initiierte Vinmonopolet die Ausschreibung über das Mercell-Portal. Die Organisation strebte ein neues Geschäft an, um eine moderne Sicherheitslösung mit verbundener Supportvereinbarung einzuführen. Benötigt wurde eine Lösung, um Clients, Server und Handheld-Geräte vor Bedrohungen zu schützen, die Systeme und Anwendergeräte beeinträchtigen könnten. Zudem wurde eine Lösung zum Schutz vor Datenlecks spezifiziert. Das ausgewählte Produkt musste die hohen Ansprüche an Spezifikationen und Anforderungen erfüllen. Hierfür erforderlich war die beste Kombination aus Technologie, Bereitstellungsprozessen, Implementierung in der bestehenden Infrastruktur und Optimierung von Betrieb, Wartung und Verwaltung der Sicherheitsplattform, die hohe Ansprüche an Spezifikationen und Anforderungen erfüllen musste. Die Vereinbarung wurde auf 3 Jahre mit Option einer Verlängerung um 1+1 Jahr spezifiziert. Der Lizenzkauf umfasste 2400 Lizenzen, verteilt auf 1200 PCs und 1200 Workstations.
Die etwa 2000 Vinmonopolet-Anwender sind geografisch auf die einzelnen Niederlassungen und die Vinmonopolet-Geschäfte in Norwegen verteilt. Die Anwender nutzen die IT stark, und die Verwendung muss gemäß den Alkoholgesetzen und weiteren Compliance-Regeln der besonderen Gesetze, die für den täglichen Geschäftsbetrieb von Vinmonopolet gelten, erfolgen. Der Schwerpunkt lag auf flexiblen, funktionalen und kostengünstigen Diensten, die die aktuellen Zukunftsanforderungen an die Cybersicherheit erfüllen. Die Vereinbarung mit dem gewählten Anbieter war langfristig ausgelegt, wenn die strikten Anforderungen an proaktiven Schutz durch das Dienstangebot erfüllt wurden.
IT-Organisation
Administratoren bedienen, unterstützen und verwalten die IT-Infrastruktur und -Umgebung von Vinmonopolet im breiten Spektrum von Services, Systemen, Computern, Client- Ausrüstung und Anwendungen. Das Admin-Team hat besonders hohe Anforderungen an die Reaktionszeit. Beim Klassifizierungsprozess der Ticketerstellung muss die Reaktionszeit zwischen 30 Minuten bei Ereignissen von kritischer Priorität und zwei Arbeitstagen bei niedriger Priorität liegen.
Leistungsanforderungen
Die Liste der Anforderungen an den Anbieter war sehr lang. Wesentliche Anforderungen umfassten einige der stärksten Funktionen von Panda Adaptive Defense wie Phishing- und Cryptovirus-Bekämpfung sowie proaktiven Schutz vor unbekannten Bedrohungen (wie Zero-Day-Bedrohungen). Vinmonopolet benötigte zudem Möglichkeiten zur Trend- und Bedrohungsanalyse mit darauffolgenden Benachrichtigungs- und Berichtfunktionen, die direkt den jeweiligen Administratoren zur Verfügung stehen. Zudem war Administration und Verteilung über die Cloud-Konsole mit zugehörigen intelligenten Schutzfunktionen und „Schwarmintelligenz“ erforderlich.
Das Ziel bestand darin, die Administrationstools zu vereinfachen, um einen Überblick über erforderliche Aktualisierungen und Patches zu geben, Fehler zentral anzuzeigen und vollständige Versionskontrolle im Netzwerk zu bieten. Der Lieferant musste zudem die Anforderungen an „Green IT“ erfüllen, was sich auf hohe Kapazität in Kombination mit niedriger Ressourcennutzung bezieht.
Die Überwachung von Diensten und kritischen Ereignissen bei wichtigen Prozessen musste natürlich 24/7 stattfinden und die Service-Anforderungen von Vinmonopolet an die proaktive Wartung erfüllen. Um eine optimale Systemleistung zu ermöglichen und gute Kapazitäten sowie Skalierbarkeit zu liefern, musste das Angebot des Anbieters Best-Practice-Prozesse und -Routinen hierfür umfassen. Der rollende Sicherheitsprozess von der IT-Abteilung von Vinmonopolet muss die Verfügbarkeit gewährleisten. Es war also absolut erforderlich, sowohl norwegischen als auch internationalen Support für Eskalationen bereitzustellen.
Fazit
Der für die Auswahl verantwortliche IT-Manager, der seit über 9 Jahren für die Organisation arbeitet und für alle Betriebsplattformen aller Standorte von Vinmonopolet verantwortlich ist, entschied sich für Panda. Panda bietet der Organisation mehrstufige Verteidigung und Remote-Schutz aller Laptops außerhalb des Büros.
Zudem bietet die Lösung neue Einblicke in Prozesse und aktuelle Sicherheitsereignisse. Die Automatisierungsfunktionen von Panda haben die Sicherheitsadministration vereinfacht und Vinmonopolet die benötigte Kontrolle über das gesamte Client-Management ermöglicht.