Security für Online-Gaming und Entwickler-Endpoints
Greentube ist einer der weltweit führenden Serviceanbieter für Online-Gaming. Bei der Absicherung seiner weltweit verteilten Infrastrukturen vertraut das österreichische Unternehmen auf Sicherheitslösungen von Trend Micro. Diese umfassen Rechenzentren, Endpunkte, Netzwerke und die Cloud.
Greentube Internet Entertainment Solutions wurde 1998 gegründet und ist seit 2010 Teil der Novomatic-Gruppe. Sie gilt heute als einer der weltweit führenden Full-Service-Provider im Online- und Mobile-Gaming-Bereich. Das Portfolio von Greentube umfasst klassische Slots, Tischspiele, Server Based Gaming, Social Casino Gaming und mehr. Der Full-Service-Provider bietet seine Dienste in mehreren Ländern in Europa sowie in Süd- und Nordamerika an und verfügt über Lizenzen in Grossbritannien, Italien, Schleswig-Holstein (Deutschland), Spanien, New Jersey (USA) etc.
In Österreich ist man vor allem für Entwicklung und Design der Spiele verantwortlich sowie für die Infrastruktur und die Erstellung des Front-Ends bis hin zum Back-End für B2C und B2B. Stabilität und Sicherheit der IT in den zehn verteilten Rechenzentren stehen für Johannes Gschell, Teamleiter Information Security, und sein Team hierbei an erster Stelle.
Herausforderungen
«Die IT-Sicherheit bewegt sich auf einem schmalen Grat zwischen dem von den Nutzern gewünschten Komfort, deren Sicherheit wie auch dem ausreichenden Schutz der Systeme und Applikationen», fasst Gschell den komplexen Auftrag seines Teams zusammen. «Eine der grossen Herausforderungen unserer Tätigkeit besteht darin, die verschiedenen Sicherheitslösungen in den weltweit verteilten Rechenzentren zu managen und den Überblick über das Geschehen zu behalten. Hinzu kommt, dass Softwareentwicklung vermehrt in der Cloud stattfindet und auch hier die Sicherheit entsprechend gewährleistet sein muss», konstatiert Gschell. Auch die strikten Regulierungen der Gambling-Branche stellen das Team vor weitere Herausforderungen.
All diesen Bedürfnissen konnte die frühere, für Clients und Server ausgelegte Sicherheitslösung nicht genügen. Nach Ablauf der Lizenz plante das Information-Security-Team deshalb eine neue Lösung.
«Am wichtigsten war uns, dass die neue Lösung eine optimale Übersicht über alle eingesetzten Einzelprodukte hinweg, also Clients, Server und das Netzwerk, liefern kann», stellt der Teamleiter klar. «Zudem wollten wir sichergehen, dass die Lösung in der Lage ist, auch künftige Projekte in den Bereichen Cloud und Container zu unterstützen.» Des Weiteren sollte die Stabilität der Umgebungen verbessert werden, um somit zusätzliche Ausfälle zu verhindern. Zudem musste die Lösung eine Verbindungsmöglichkeit mit den Lösungen anderer Hersteller enthalten, um Silos zu vermeiden.
Warum Trend Micro?
Nachdem die Kriterien für die Wahl der künftigen Sicherheitslösung feststanden, war schnell klar, dass all dies am besten aus einer Hand gewährleistet werden konnte. Und zwar mit einer Lösung, die auch integrations- und cloud-fähig sein musste. «Hier konnte uns Trend Micro am meisten überzeugen», resümiert Gschell.
Lösung
Trend Micro Deep Security schützt die mehr als 1000 Serversysteme mit ihren virtuellen Maschinen in den Rechenzentren. Der ein- und ausgehende Netzwerkverkehr wird mit dem Tipping Point IPS (Intrusion Prevention System) geprüft – sobald sich Partner mit dem Netz verbinden, wird überprüft, dass dies auch legitim ist. Auf allen Endpunkten der Mitarbeitenden sorgt Apex One für deren Sicherheit. Zudem ist auch ein Deep Discovery Analyzer in die Gesamtlösung eingebunden, welcher als Sandbox alles analysiert, was nicht identifiziert werden konnte.
Als zentrales Dashboard kommt Apex Central zum Einsatz, das auch für die Konfiguration genutzt wird. «So können wir auf einer einzigen Konsole ohne viel Overhead endlich die erforderliche Visibilität über die vielen verteilten Systemumgebungen erreichen», unterstreicht Gschell. «Deswegen war es uns auch so wichtig, eine Lösung zu finden, deren Einzelprodukte perfekt zusammenspielen.»
Ergebnisse
Die Tools laufen im Hintergrund, ohne dabei die Systemleistung zu beeinträchtigen. Mitarbeitende und Systeme sind heute viel zuverlässiger geschützt und die Arbeit des Sicherheitsteams konnte vereinfacht werden. «Das zentrale Dashboard liefert auf einen Blick Antworten auf alle relevanten Sicherheitsfragen – und das für alle Systemumgebungen», betont ein zufriedener Teamleiter. Auch bezüglich der Compliance-Anfragen ist dies von unschätzbarem Wert, so Gschell weiter, denn der Security-Status lässt sich ebenfalls einfach darstellen. Wollen neue Partner einen Nachweis darüber, wie Sicherheit bei Greentube gehandhabt wird, so kann dieser mithilfe der Übersicht von Apex Central schnell vorgelegt werden.
Der Teamleiter weiss vor allem auch die Vereinfachung der Verwaltung sowie die Möglichkeiten der Integration von Deep Security mit VMware und verschiedenen Cloud-Providern besonders zu schätzen, denn die Automatisierung des Managements der virtuellen Maschinen – sei es deren Erstellung, das Löschen oder die Zuweisung von Policies – bedeutet eine grosse Arbeitserleichterung für das gesamte Team.
Die Entwicklerinnen und Entwickler begrüssen ebenfalls die neuen Schutzmassnahmen, da sie sich durch die Sicherheitslösungen nicht in ihrer Arbeit beeinträchtigt fühlen. Sie sind bestens geschützt, ohne dabei selbst in ihren Möglichkeiten eingeschränkt zu sein. «Es ist für uns von hohem Wert, dass dies auch für die Entwicklung in der Cloud und mit Containern gilt, denn die Trend-Micro-Lösungen unterstützen unsere zukünftige DevSecOps-Strategie», bekräftigt Gschell. Dabei helfen uns die Beraterinnen und Berater auch mit Best Practices und der aus anderen Projekten gewonnenen Erfahrung.
Die Schlussfolgerung des Greentube-Teamleiters für Security: «Trend Micro ist für unser Unternehmen ein Partner, mit dem wir auch in Zukunft sicher aufgestellt sind. In einer Zeit, in der unsere Strategie noch stark auf On-Premise-Umgebungen ausgerichtet war, hat uns Trend Micro eine Lösung geliefert, die nicht nur auf die Vor-Ort-Bereitstellung ausgerichtet ist, sondern auch für eine hybride oder native Cloud geeignet ist und somit bei künftigen Projekten mitwachsen kann.»
Was folgt?
In Österreich ist man gerade dabei, die Entwicklung auf das Container-Konzept und dessen Orchestrierung auszurichten. Auch hier, so Gschell, ist Trend Micro Deep Security die richtige Lösung für die Security von Containern.
Das Sicherheitsteam erwägt in nächster Zeit den Einsatz weiterer Integrationen, wobei sich auch hier Trend Micro mit seinen eigenen Partnerschaften als die richtige Wahl erweist, um die gewünschten Erweiterungen für das Security-Ökosystem mit einbinden zu können.
Eingesetzte Lösungen von Trend Micro
Deep Security
Tipping Point
Apex One
Apex Central
End Point Encryption (Management für Microsoft Bitlocker)
Smart Protection Server
Cloud App Security
Cloud Conformity
Deep Discovery Analyzer
Dimension der Infrastruktur
10 Rechenzentren weltweit inklusive Cloud-Infrastruktur
1000 Server-Systeme
600 Nutzer
Schweizer CISOs fühlen sich in der Führungsetage nicht verstanden
Kanton Zürich will zum KI-Innovationsstandort werden
Dominik Strub-Tiedt wird Partner bei Sieber & Partners
EU-Kommission eröffnet Verfahren gegen Meta
Wo Barrierefreiheit erlebt und gemeinsam gefördert werden soll
Update: Amazon bestreitet Datenleck
Youtuber basteln Destillanzug genau wie in Dune ... naja, fast
KI bietet Übersicht über Produktbewertungen
ADN nimmt Security-Lösung von Vicarius ins Portfolio
