haefele myra security

SUCCESS STORY

Häfele SE & Co KG

Branche: Industrie

Mitarbeiter: > 5.000
 

Das 1923 gegründete Familienunternehmen Häfele spezialisiert sich auf den Online-Vertrieb intelligenter Beschlagtechnik, Beleuchtung, elektronischer Schließsysteme und digitaler Planungs- und Konfigurations-Tools. Diese Anwendungen sowie die dahinterliegende Infrastruktur müssen zuverlässig vor Cyberangriffen geschützt sein. Denn Störungen oder Ausfälle schlagen hier direkt auf das operative Geschäft durch.

Case Study herunterladen

 

DIE HERAUSFORDERUNG

Digitalen Wandel in der Industrie sicher gestalten

Das Familienunternehmen bedient heute in über 150 Ländern weltweit die Möbelindustrie, das Handwerk und den Handel mit Möbel- und Baubeschlägen, elektronischen Schließsystemen und LED-Licht. Das Unternehmen hat die Chancen der Digitalisierung früh für sich erkannt: Angebote wie der Onlineshop „Easy Link“ oder digitale Planungs- und Konfigurations-Tools sind heute für Häfele ebenso selbstverständlich wie der 2017 relaunchte Internetauftritt, der die gesamte Häfele-Markenwelt digital abbildet.

Da Störungen oder Ausfälle hier direkt das operative Geschäft negativ beeinflussen würden, steht das Thema IT-Sicherheit bereits seit 2015 weit oben auf der Agenda von Häfele.

/

DIE LÖSUNG

In zwei Schritten zum holistischen Schutzkonzept

 

Die Kundenzufriedenheit ist für Häfele von zentraler Bedeutung: Damit der Bestellvorgang im modernen Onlineshop schnell, komfortabel und vor allem sicher abläuft, steht das Thema Sicherheit weit oben auf der Agenda der Unternehmensgruppe.

 

2015 entschied sich Häfele, seine Webanwendungen präventiv gegen DDoS-Attacken abzusichern und setzte bei der Umsetzung des Projekts auf die Myra Security GmbH. Der erfahrene deutsche Spezialanbieter von Managed Security Services schützt seitdem die Webapplikationen von Häfele vor Distributed-Denial-of-Service-Angriffen (DDoS), unbefugten Zugriffen und Manipulationsversuchen. 2021 wurde sich Häfele bewusst, dass Cyberkriminelle zunehmend ihre Angriffsmethoden weiterentwickeln und neue Angriffsvektoren nutzen. Das machte zusätzliche Schutzmaßnahmen auch in den tieferen Layern des Unternehmensnetzwerks erforderlich. In Konsequenz erweiterte Häfele den Vertrag mit Myra um das dedizierte Myra Cloud Scrubbing für die Vermittlungs- und Transportschicht.

Thomas Riebe

Leitung Digital Commerce Solutions

Wir sehen, dass regelmäßig Angriffe durch Myra abgewehrt werden. Definitiv profitieren wir und unsere Kunden davon, da der Webshop nicht durch einen Angriff offline geht. Somit können Kunden wie gehabt und gewohnt bei uns im Webshop einkaufen."
Person am Handy in einem Onlineshop und einer Kreditkarte in der Hand

DIE UMSETZUNG

DDoS-Schutz für Anwendungen und IT-Infrastrukturen

 

Die technische Aufschaltung auf Layer 7 für das WAF-Schutzsystem ist prinzipiell über zweierlei Wege möglich: Entweder erfolgt eine Anpassung des DNS-Eintrags über den CNAME-Eintrag oder der autorative DNS-Server wird mithilfe eines Imports bestehender Zonen an Myra übertragen. Sobald nun die entsprechenden TLS-Zertifikate des Kunden per API oder Upload im Myra Dashboard zur Verfügung gestellt wurden, kann die TLS-Verbindung terminiert und eine Deep Packet Inspection durchgeführt werden. In enger Abstimmung mit dem Kunden übernimmt das Myra Network Operations Center (NOC) abschließend die Konfiguration der Filterregeln.

 

Das ebenfalls ohne zusätzliche Hard- oder Software kurzfristig implementierbare Myra Cloud Scrubbing schützt IT-Infrastruktur und IP-Subnetze vor großvolumigen Angriffen auf Layer 3 und 4: Der Kunde erstellt bei der Einrichtung die RIPE-Route-Objekte für seine Netze gemäß den Vorgaben durch Myra. Um die Konfiguration für die Netze kümmert sich das Myra NOC. Mittels „More Specific“ Annoncierungen zieht Myra im Angriffsfall den kompletten eingehenden Traffic auf die eigenen Scrubbing Center. Dort wird Angriffstraffic verworfen und der verbleibende saubere Traffic über eine vorher vereinbarte Verbindung zum Kunden geleitet.

 

Um diese Umschaltung zu automatisieren, kann Myra die Flow-Daten des Kunden auswerten. Der Kunde stellt dafür eine virtuelle Maschine zur Verfügung. Die Myra-Fachleute übernehmen die Definition der Schwellwerte und gleichen diese regelmäßig mit dem Kunden ab. Für die Traffic-Weiterleitung stehen direkte Verbindungen, virtuelle LAN-Verbindungen sowie GRE-Tunnel und IPSec zur Verfügung. Wie auch beim Schutz für Layer 7 übernimmt Myra nahezu die komplette Einrichtung und Konfiguration der Schutzlösung. Der Aufwand auf Kundenseite ist minimal.

Von diesen Benefits profitiert Häfele

auf einen Blick

Geringer Aufwand

Implementierung der Schutzsysteme ohne zusätzliche Hard- oder Software

Permanenter Support

Jederzeit verfügbare Unterstützung durch IT-Sicherheitsfachleute aus Deutschland

DSGVO-Konformität

Entwicklung und Betrieb der zertifizierten Schutzsysteme in Deutschland

Hochverfügbarkeit

Redundante Hochleistungs-Infrastruktur im Anycast-Betrieb

Schließen Sie sich Häfele an und sichern Sie sich mit Myra ab.

Warten Sie nicht auf einen Cyberangriff, um sich zu schützen. Erfahren Sie in nur 30 Minuten, wie Myra Sie und Ihr Team bei der Abwehr von Cyber-Bedrohungen unterstützen kann, damit Ihr Unternehmen sicher bleibt.

 

Das erwartet Sie in der Demo:

✔   Erleben Sie unsere Security-as-a-Service-Plattform: Erkunden Sie unsere Cybersicherheitsplattform aus der Sicht eines Administrators und der eines Users.

✔   Beratung in Echtzeit: Erhalten Sie sofortige Lösungen von unseren Cybersicherheitsexperten. Sie helfen Ihnen zu verstehen, wie unsere Lösungen Ihren spezifischen Anforderungen entsprechen.

✔   Compliance-Kompetenz: Erfahren Sie, wie Sie mit Myra erstklassige Verfügbarkeit, Integrität und Vertraulichkeit Ihrer Daten sicherstellen können.

 

Machen Sie jetzt den ersten Schritt zur besseren Absicherung Ihrer digitalen Geschäftsprozesse.

Alle Informationen zur Datenverarbeitung finden Sie in unseren Datenschutzbestimmungen.