Panasonic

Cloudflare verhilft Panasonic zu mehr Websicherheit

Im Jahr 1962 – vor mehr als einem halben Jahrhundert – richtete der Panasonic-Konzern in Hamburg seine erste europäische Niederlassung ein. Panasonic Corporation, die Muttergesellschaft des europäischen Ablegers, ist ein weltweit führendes Unternehmen, das die verschiedensten elektronischen Technologien und Lösungen für Kunden in den Bereichen Unterhaltungselektronik, Haustechnik, Automotive und B2B entwickelt. 2018 konnte der global aufgestellte Konzern mit mittlerweile 528 Tochtergesellschaften und 72 weiteren verbundenen Unternehmen sein hundertjähriges Jubiläum feiern.

Panasonic Information Systems Company Europe (PISCEU) kümmert sich um IT-Anforderungen der europäischen Geschäftsbereiche von Panasonic.

Die Herausforderung: Verbesserung der Abwehr von DDoS-Angriffen und der Einblicke in die Netzwerkaktivitäten

„Der hohe Bekanntheitsgrad von Panasonic und das Ansehen, das die Marke nicht nur in Japan, sondern auch in Europa seit vielen Jahren genießt, bringen ein gesteigertes Risiko mit sich, Opfer von DDoS-Attacken und anderen Cyberangriffen zu werden“, berichtet Stefan Schulze, IT-Berater für Internet- und Cybersicherheit.

„Wir hatten bereits mehrere Firewall-Lösungen von verschiedenen Anbietern im Einsatz, von physischen Geräten bis hin zu gemanagten Lösungen“, erinnert sich Schulze. „Stets standen wir aber vor der Herausforderung, die hohe Zahl der sicherheitsrelevanten Datenpunkte zusammenzuführen, um den Internet- und Netzwerk-Traffic ganzheitlich betrachten zu können. Eines unserer wichtigsten Anliegen auf dem Weg zu mehr Cybersicherheit für Panasonic war insbesondere, die Möglichkeit zu erhalten, alarmierendes Verhalten schon vor dem Eintreten des eigentlichen Vorfalls identifizieren zu können.“

„Außerdem wollten wir den Schutz gegen DDoS-Angriffe und andere Risiken im Bereich Cybersicherheit verbessern. Wir hielten nach Lösungen Ausschau, mit denen sich aus Informationen über den Netzwerk-Traffic praktisch umsetzbare Erkenntnisse gewinnen lassen. Dabei sollten sie gleichzeitig eine hohe Servicequalität liefern, gut in die bestehende Infrastruktur integrierbar sein und sich als robust genug erweisen, um im Falle eines Falles selbst den größten DDoS-Angriffen zu widerstehen.“

Die Lösung: Cloudflare WAF mit umfassendem Schutz und zentraler Überwachung sicherheitsrelevanter Ereignisse

Nach einem strengen internen Auswahlverfahren entschied sich das europäische Cybersicherheitsteam von Panasonic für den HTTP-Proxy-Service von Cloudflare, inklusive CDN, erweitertem DDoS-Schutz, WAF und Enterprise-Plan (Domains). Auch Cloudflare Workers überzeugte Panasonic.

Dank der WAF von Cloudflare verfügt das Unternehmen nun über die Transparenz und Einblicke, die es benötigt, um erfolgreiches Sicherheitsmanagement betreiben zu können. „Cloudflare WAF sorgt dafür, dass wir uns nicht mehr mit oberflächlichen Analysen unseres Netzwerk-Traffics zufriedengeben müssen“, erklärt Schulze. „Wenn wir eine Auffälligkeit feststellen, können wir nachvollziehen, in welchen Zeitrahmen sie auftrat und ob es Verbindungen zu anderen Ereignissen gibt, die im WAF-Log oder in unseren sonstigen Analytics-Daten von Cloudflare verzeichnet sind.“

Die cloudbasierte Lösung von Cloudflare harmoniert zudem gut mit den infrastrukturellen Gegebenheiten von Panasonic. „Alle Logs für die verschiedenen Ressourcen hinter der WAF von Cloudflare weisen eine einheitliche Detailtreue auf. Damit stehen uns jetzt standardisierte und unseren Vorgaben entsprechende Protokolle zur Verfügung.“

Während der Erstkonfiguration der WAF von Cloudflare ließ Schulzes Team Zurückhaltung walten. „Wir hatten anfangs die Befürchtung, das wir vielleicht legitimen Datenverkehr blocken könnten, also haben wir Cloudflare WAF erst einmal blockierungsfrei betrieben und uns dann die Protokolle angeschaut. Dabei stellten wir fest, dass die Standardeinstellungen unseren zurückhaltenden Ansatz ganz selbstverständlich unterstützten. Das stimmte uns zuversichtlich, auch die Blockierungsfunktion mit den Voreinstellungen betreiben zu können. Die Cloudflare WAF ist wirklich von Anfang an gut konfiguriert.“

Laut Schulze schützen schon die Standardeinstellungen der WAF von Cloudflare vor einer riesigen Menge an Angriffen. „Normalerweise besteht bei uns keine Notwendigkeit, benutzerdefinierte Regeln zu konfigurieren. Ausnahmen bilden lediglich spezielle Anwendungsfälle, etwa wenn eine Anpassung an die Architektur einer bestimmten Applikation erfolgen muss oder eine vertrauenswürdige Quelle definiert beziehungsweise bestimmter Datenverkehr blockiert werden soll. Cloudflare WAF ist mit unserem System vernetzt, mit dem wir die IT überwachen und auf Vorfälle reagieren. Das erlaubt es uns, sicherheitsrelevante Ereignisse zu erkennen, außerdem können wir mithilfe der Daten von Cloudflare die verschiedensten Fallkonstellationen auch näher untersuchen, und zwar unabhängig davon, ob es sich um interne oder externe Vorfälle handelt.“

„Als weiterer positiver Nebeneffekt unserer Einführung der Services von Cloudflare haben sich unsere Konsolidierungs- und Einsparmöglichkeiten erweitert, außerdem profitieren wir von einem Plus an Skalierbarkeit sowie von höherer Zuverlässigkeit und Performance unserer Anwendungen. Insbesondere hinsichtlich des letzten Punktes herrschte anfangs noch Skepsis: Im Cybersicherheitsteam von Panasonic rechnete der eine oder andere damit, dass die Performance unter der Einführung der WAF leiden würde. Doch diese Bedenken erwiesen sich als unbegründet. In vielen Fällen sorgte Cloudflare WAF im Vergleich zur Vorgängerlösung sogar für eine Verbesserung der Performance.“

Cloudflare Workers als maßgeschneiderte Lösung für den schnellen und kosteneffizienten Download digitaler Ressourcen

Panasonic entschied sich nicht nur für besseren Schutz mit der WAF von Cloudflare, sondern implementierte auch Cloudflare Workers, um eine verlässliche Lösung für rasant schnelle Downloads von elektronischen Ressourcen aus der Cloud zu entwickeln. Das Team hatte bisher mit der Lösung eines anderen Anbieters gearbeitet, drang jedoch darauf, sich nach einer Alternative umzusehen, die weniger kompliziert war und geringere Datenübertragungskosten verursachte.

Die Solution Engineers von Cloudflare unterstützten das Cybersicherheitsteam von Panasonic bei der Einrichtung von Cloudflare Workers. „Gemeinsam ist es uns gelungen, eine maßgeschneiderte Rückruffunktion zu entwickeln, mit der wir im Cloud-Speicher abgelegte technische Dokumente kompilieren und mithilfe sicherer Dateiübertragung herunterladen können, um sie uns dann korrekt anzeigen zu lassen. Dabei werden auch die Anforderungen der verschiedenen Browser berücksichtigt“, sagt Schulze.

„Workers ließ sich leicht integrieren und während des Einführungsprozesses wurden wir von Cloudflare nach Kräften unterstützt“, erinnert sich Schulze.

Mithilfe von Workers konnte Panasonic eine erstklassige Lösung für Downloads und Bereitstellung entwickeln, die entsprechend den Zielvorgaben weniger kompliziert war und geringere Kosten verursachte. „Die Rahmenbedingungen waren nicht ganz einfach und eine Standardlösung, die ihnen gerecht geworden wäre, hatte Cloudflare nicht. Doch Workers erlaubte es uns, eine leistungsstarke Lösung zu entwickeln “, erzählt Schulze. „Wir sind mit der Performance und Stabilität von Cloudflare Workers sehr zufrieden. Die Workers-Lösung ist schnell, kosteneffizient und sehr zuverlässig. Außerdem lässt sie sich ohne Weiteres skalieren.

Neue Möglichkeiten für Panasonic – mit Cloudflare

„Wir haben Vertrauen in alle Lösungen von Cloudflare, die wir derzeit einsetzen. Ich gehe davon aus, dass Cloudflare uns auch in der Zukunft dabei unterstützen wird, weitere Möglichkeiten zu erkennen, wenn das Unternehmen sein Serviceangebot weiter ausbaut“, sagt Schulze.

„Anfangs nutzte unser Team Cloudflare ausschließlich zur Absicherung der Cloud, doch letztlich implementierten wir auch Workers. Und jetzt sehen wir uns an, was Cloudflare sonst noch an leistungsstarken Produkten und Lösungen zu bieten hat, mit denen wir unseren internen Geschäftskunden in Europa eine sichere, zuverlässige und schnelle Online-Erfahrung liefern können.“

Panasonic
Wichtigste Ergebnisse
  • Die WAF von Cloudflare sorgt bei Panasonic für mehr Cybersicherheit in Europa, indem sie über ein zentrales Interface Webanfragen transparent macht und durch fortschrittliche Analytics-Funktionen Informationen liefert, aus denen sich Gegenmaßnahmen direkt ableiten lassen.

  • Die Standardregeln der Cloudflare WAF schützen Panasonic in Europa vor enormen Volumina an bösartigem Datenverkehr, sodass sich das interne IT-Sicherheitsteam darauf konzentrieren kann, zusätzlich benutzerdefinierte Regeln für die spezifischen Sicherheitsanforderungen verschiedener Anwendungen festzulegen.

  • Dank Cloudflare Workers kann Panasonic eine schnellere, schlankere und weniger datenlastige Alternative bereitstellen.

Mit der WAF von Cloudflare können wir unseren Web-Traffic genau analysieren. Wenn wir eine Auffälligkeit feststellen, können wir ganz einfach nachvollziehen, in welchem Zeitrahmen sie auftrat und ob es Verbindungen zu anderen Ereignissen gibt, die im WAF-Log oder in unseren sonstigen Analytics-Daten von Cloudflare verzeichnet sind. Außerdem können wir überprüfen, ob es sich um ein internes oder ein externes Problem handelt.

Stefan Schulze
IT-Berater für Internet- und Cybersicherheit