Mit Sophos Intercept X gegen moderne Bedrohungen
Die Zürcher Hochschule für Angewandte Wissenschaften (ZHAW, englisch Zurich University of Applied Sciences) ist eine Mehrsparten-Fachhochschule im Kanton Zürich. Mit derzeit rund 12’000 Studierenden ist sie nach der ETH Zürich
und der Universität Zürich die drittgrösste Hochschule im Kanton Zürich.
Die ZHAW ist eine der führenden Hochschulen für Angewandte Wissenschaften in der Schweiz. In Forschung und Entwicklung orientiert sich die ZHAW an zentralen gesellschaftlichen Herausforderungen – mit den Schwerpunkten Energie und Gesellschaftliche Integration. Die ZHAW bietet 28 Bachelor- und 18 konsekutive Masterstudiengänge an.
Sie ist mit ihren Standorten in Winterthur, Zürich und Wädenswil regional verankert und kooperiert mit internationalen Partnern.
Projekt Details
Kunde ZHAW – Zürcher Hochschule für Angewandte Wissenschaft
Datum 2018
Skills Sophos Next Gen. Security Lösungen
Die Aufgabenstellung
Als geografisch und organisatorisch dezentral aufgestellte Institution hatte die ZHAW in der Vergangenheit einen Fokus auf die Zentralisierung der IT-Infrastruktur gelegt. Dazu gehörte die Zusammenlegung der verschiedenen Antivirensysteme zu einer einheitlichen, zentral gesteuerten Lösung. Dabei setzte die ZHAW auf die on-premise-Version von Sophos. Mit der voranschreitenden technologischen Entwicklung entschied sich die IT-Abteilung der Hochschule, das System durch die Cloud-Variante Sophos Intercept X Advanced abzulösen.
Das Vorhaben entspricht der ICT-Strategie der ZHAW, die mit einer Verschiebung verschiedener Systeme in die Cloud die Betriebskosten senken will. Doch auch sonst erhoffte sich die IT-Abteilung verschiedene Vorteile, erzählt Manfred Weber, der als System Engineer für die Integration neuer Services zuständig ist: «Mit der Cloud sind wir deutlich flexibler, erhalten schnellere Updates, sind preislich etwa im selben Rahmen und die Clients kommunizieren auch dann mit der Zentrale, wenn sie nicht im ZHAW-Netz sind..»
Vor allem aber entwickelt sich die Cloud-Verwaltung mit Sophos Central deutlich schneller und stellt immer wieder neue Funktionalitäten zur Verfügung. «Für uns ist etwa die Root Cause Analysis spannend, mit der wir bei einem Problem oder Angriff stets erfahren, wo ein allfälliger Schwachpunkt liegt und diesen so beheben können», so Weber.
Die Lösung
Tatsächlich geht der Funktionsumfang von Intercept X deutlich über den einer klassischen Antivirenlösung hinaus. Und auch im Kerngebiet setzt Sophos auf die neusten Technologien und entwickelt diese laufend weiter. Bei der Virenerkennung werden mit Deep Learning, einer Form der künstlichen Intelligenz, die ausgelösten Prozesse analysiert und wenn nötig blockiert. Dadurch kann auch bisher unbekannte Malware effektiv unschädlich gemacht werden.
Auch der Schutz gegen Ransomware ist innovativ und ausgeklügelt: Intercept X identifiziert und blockiert ungewollte Verschlüsselungsaktivitäten, noch bevor sie das System schädigen können. Sollten dennoch bereits einzelne Dateien verschlüsselt worden sein, können sie aus einer Sicherungskopie wieder- hergestellt werden.
Das ZHAW-Netzwerk besteht aus mehreren 1000 Clients. Eine Migration in diesem Umfang erfordert viel Vorbereitung und einen strukturierten Ablauf. Äusserst hilfreich war dabei, dass die beiden Sophos-Produkte – Cloud und on-premise – grundsätzlich problemlos parallel laufen können. Das ermöglichte einen schrittweisen, smarten Übergang mit genügend Zeit für Pilotversuche, ausführliche Tests und Anpassungen. Ein erster solcher Versuch zeigte dann auch, dass die Firewall-Infrastruktur der ZHAW noch Anpassungen benötigte, um mit Sophos kompatibel zu sein.
Der zweite Pilotversuch mit wiederum rund 50 Clients war dann erfolgreich und lieferte wertvolle Erfahrungen für die Implementierung im gesamten ZHAW-Netz. Durch den guten Draht von Infortix zu Sophos – bereits seit 1995 besteht die Partnerschaft – konnte ein direkter Kontakt zu den Produktmanagern hergestellt werden, was die Behebung von Problemen und die Anpassung auf spezifische Kundenwünsche erleichterte. Auch vereinzelt vorhandene Mac-Clients konnten so in die Sophos-Infrastruktur eingebunden werden.
Der Nutzen
Mit ihrem kompetenten und erfahrenen IT-Team konnte die ZHAW einen Grossteil der Migration selbst durchführen. Die Infortix-Experten standen mit ihrem Fachwissen dann zur Seite, wenn sie benötigt wurden – nicht nur in technischen, sondern auch in organisatorischen Fragen.
Dank zahlreichen Projekten mit Grossunternehmen mit hohen Sicherheits- anforderungen verfügt Infortix auch diesbezüglich über einen grossen Er- fahrungsschatz. «Wir schätzten es sehr, wie flexibel Infortix auf unsere Anfor- derungen reagierte. Wir konnten stets einfach die Leistungen beziehen, die wir wirklich brauchten», lobt Manfred Weber. «Sehr hilfreich war zudem na- türlich die Nähe zum Hersteller, dank der wir sogar Sophos-Spezialisten bei uns vor Ort hatten.»
Durch das in der Migrationsphase aufgebaute Know-how kann die ZHAW den laufenden Betrieb weitestgehend selbständig und ohne externe Unter- stützung gewährleisten. Die Software wird dabei laufend verbessert und weiter an die Kundenbedürfnisse angepasst.
«Von Infortix werden wir stets auf dem Laufenden gehalten, was neue Mög- lichkeiten betrifft, und gleichzeitig können wir unsere eigenen Wünsche anbringen», freut sich Weber. «Dabei erhalten wir keine leeren Verspre- chungen, sondern können mit jedem Update beobachten, wie neue Features hinzukommen und die Usability laufend verbessert wird.»
Manfred Weber, System Engineer
«Mit der Sophos Cloud Lösung sind wir deutlich flexibler, erhalten schnellere Updates und dies zum etwa gleichen Kostenrahmen.»
«Wir schätzten es sehr, wie flexibel Infortix auf unsere Anfor- derungen reagierte. Wir konnten stets einfach die Leistungen beziehen, die wir wirklich brauchten»
Über die Zürcher Hochschule für Angewandte Wissenschaften
«Die ZHAW School of Management and Law setzt auf drei Erfolgsfaktoren: Exzellenz in der Forschung, nationale Verankerung mit internationalem Fokus sowie inhaltlich und didaktisch innovative Studiengänge und Weiterbildungsangebote, die auf die unternehmerische Praxis ausgerichtet sind.»
Prof. Dr. Reto Steiner, Direktor ZHAW School of Management and Law