Häfele SE & Co KG

Die Kundenzufriedenheit ist für Häfele von zentraler Bedeutung: Damit der Bestellvorgang im modernen Onlineshop schnell, komfortabel und vor allem sicher abläuft, steht das Thema Sicherheit weit oben auf der Agenda der Unternehmensgruppe.

2015 entschied sich Häfele, seine Webanwendungen präventiv gegen DDoS-Attacken abzusichern und setzte bei der Umsetzung des Projekts auf die Myra Security GmbH. Der erfahrene deutsche Spezialanbieter von Managed Security Services schützt seitdem die Webapplikationen von Häfele vor Distributed-Denial-of-Service-Angriffen (DDoS), unbefugten Zugriffen und Manipulationsversuchen. 2021 wurde sich Häfele bewusst, dass Cyberkriminelle zunehmend ihre Angriffsmethoden weiterentwickeln und neue Angriffsvektoren nutzen. Das machte zusätzliche Schutzmaßnahmen auch in den tieferen Layern des Unternehmensnetzwerks erforderlich. In Konsequenz erweiterte Häfele den Vertrag mit Myra um das dedizierte Myra Cloud Scrubbing für die Vermittlungs- und Transportschicht.

Die technische Aufschaltung auf Layer 7 für das WAF-Schutzsystem ist prinzipiell über zweierlei Wege möglich: Entweder erfolgt eine Anpassung des DNS-Eintrags über den CNAME-Eintrag oder der autorative DNS-Server wird mithilfe eines Imports bestehender Zonen an Myra übertragen. Sobald nun die entsprechenden TLS-Zertifikate des Kunden per API oder Upload im Myra Dashboard zur Verfügung gestellt wurden, kann die TLS-Verbindung terminiert und eine Deep Packet Inspection durchgeführt werden. In enger Abstimmung mit dem Kunden übernimmt das Myra Network Operations Center (NOC) abschließend die Konfiguration der Filterregeln.

Das ebenfalls ohne zusätzliche Hard- oder Software kurzfristig implementierbare Myra Cloud Scrubbing schützt IT-Infrastruktur und IP-Subnetze vor großvolumigen Angriffen auf Layer 3 und 4: Der Kunde erstellt bei der Einrichtung die RIPE-Route-Objekte für seine Netze gemäß den Vorgaben durch Myra. Um die Konfiguration für die Netze kümmert sich das Myra NOC. Mittels „More Specific“ Annoncierungen zieht Myra im Angriffsfall den kompletten eingehenden Traffic auf die eigenen Scrubbing Center. Dort wird Angriffstraffic verworfen und der verbleibende saubere Traffic über eine vorher vereinbarte Verbindung zum Kunden geleitet.

Um diese Umschaltung zu automatisieren, kann Myra die Flow-Daten des Kunden auswerten. Der Kunde stellt dafür eine virtuelle Maschine zur Verfügung. Die Myra-Fachleute übernehmen die Definition der Schwellwerte und gleichen diese regelmäßig mit dem Kunden ab. Für die Traffic-Weiterleitung stehen direkte Verbindungen, virtuelle LAN-Verbindungen sowie GRE-Tunnel und IPSec zur Verfügung. Wie auch beim Schutz für Layer 7 übernimmt Myra nahezu die komplette Einrichtung und Konfiguration der Schutzlösung. Der Aufwand auf Kundenseite ist minimal.