Ausgangssituation

Die Hawle Österreich Gruppe leistet mit einer enormen Produktvielfalt an Absperr-, Verteiler- und Regelarmaturen sowie Rohrverbindungen und Formstücken für Trink- und Abwassersysteme einen wesentlichen Beitrag für eine sichere Wasserversorgung. Dabei liegt das größte Augenmerk auf kundenorientierten Lösungen und höchsten Qualitätsansprüchen.

Diese Ansprüche stellt Hawle auch an seine Lieferanten und Dienstleister. So suchte der Armaturenprofi einen österreichischen Spezialisten für die Betriebsführung unternehmenskritischer Applikationen. conova überzeugte  mit höchster Beratungskompetenz, langjähriger technischer Erfahrung sowie den Zertifizierungen in den Bereichen Informationssicherheit und Betrieb von Rechenzentren.

Diese Partnerschaft verbindet Hawle und conova nun bereits seit mehr als zehn Jahren. Über die Zeit wurden immer mehr zentrale IT-Services in die conova Datacenter ausgelagert und das Setup wurde an aktuelle Anforderungen angepasst.

v. links: Christian Steffek, Manager Prozesse & IT bei Hawle und Dietmar Wolfinger, Director Sales bei conova

Lösung

Das Infrastuktur-Hosting für die gesamte SAP-Landschaft wurde von conova auf einer Vielzahl physischer und virtueller Server auf Basis von VMware sowie Microsoft- und Red Hat-Betriebssystemen in den österreichischen Rechenzentren aufgebaut. Für die S/4 HANA Datenbank kommen Dedicated Server zum Einsatz. Dieser optimale Mix inkl. performancestarkem Firewall-Cluster bildet von Beginn an die stabile und hochverfügbare Basis für die Wachstumspläne von Hawle.

In puncto Sicherheit schützt eine umfassende Mail-Security-Lösung für Microsoft 365 – unter anderem mit Advanced Threat Protection (ATP) – mehr als 1.000 User im Unternehmensverbund. Alle Daten aus den Microsoft 365-Anwendungen werden ebenfalls in den conova Rechenzentren gesichert. Zusätzlich werden unternehmenskritische Daten mit einem 3-2-1-Backup in weiteren conova Datacentern und offline auf Tape gespeichert.

Ausgangssituation

conextra ist ein IT-Dienstleister mit den Schwerpunkten Softwareprogrammierung, Web- und Datenbankprogrammierung sowie Administration und betreut Kunden aus dem Verkehrsbereich sowie der Werbemittelbranche, Hotellerie und Gastronomie.

conextra und conova betreuten anfangs gemeinsame Kunden noch weitestgehend unabhängig von einander, erkannten aber bald die Synergieeffekte einer direkten Zusammenarbeit: conextra liefert die individuellen Softwarelösungen und übernimmt die Vor-Ort-Betreuung, conova stellt die hochverfügbare und stabile Basis aus den eigenen österreichischen Rechenzentren zur Verfügung.

Beide Partner bringen ihr spezifisches Know-how und die langjährige Erfahrung ein, um gemeinsam zu wachsen und erfolgreich zu sein.

Lösung

Als conova Professional Partner ergänzt conextra das eigene Dienstleistungsportfolio mit den flexiblen Services von conova und profitiert gleichzeitig von einem attraktiven Partnermodell. Die Projekte werden dabei gemeinsam mit den Vertriebsspezialisten und zertifizierten Technikexperten von conova konzipiert und je nach individueller Kundenanfrage in den eigenen Rechenzentren oder in einer Public Cloud realisiert.

Die Anwendungsfälle reichen vom Hosting der conextra Softwarelösungen in den hochverfügbaren Data Centern über das Bereitstellen skalierbarer Cloudressourcen, Backup-Lösungen und Mail Security für Microsoft 365 bis hin zu Hosted Exchange und Managed Security Services.

Das Ergebnis: ein optimal abgestimmtes Gesamtpaket für die gemeinsamen Kunden aus einer Hand und eine Partnerschaft auf Augenhöhe.

Ausgangssituation

Die Axess AG mit Sitz in Salzburg ist Profi im Zutritts-, Besucher- sowie Gästemanagement und auf der ganzen Welt vertreten. Die Geschäftsfelder konzentrieren sich auf Skigebiete und -destinationen, Messe- und Kongresszentren, Stadien und Arenen, Freizeitparks, Sehenswürdigkeiten und Attraktionen sowie touristische Verkehrsmittel. Dabei kommt alles aus einer Hand: die innovativen Softwarelösungen samt dazugehöriger Hardware, die Zutrittssysteme sowie die Zutrittstickets selbst.

War die dafür benötigte Infrastruktur anfangs noch On-Premises direkt beim jeweiligen Kunden, wurde diese Schritt für Schritt gebündelt und in einem Rechenzentrum zentralisiert. Die gesamte IT für die Bereitstellung dieser Kundenlösungen wurde mit dem Wechsel des Firmenstandortes zu einem externen Partner ausgesourct. Bei der Suche nach dem passenden Housing-Partner waren die Nähe zum Axess Headquarter sowie die Umsetzung einer redundanten bzw. georedundanten Lösung Voraussetzungen für eine Zusammenarbeit.

Lösung

Die innovativen Softwarelösungen der Axess AG werden für den gesamten europäischen Markt auf eigener Hardware in den conova Rechenzentren mandantenfähig betrieben. Die Services laufen vollständig georedundant in den Data Centern 4 und 6 in Salzburg-Maxglan sowie Hallein und damit in unterschiedlichen Regionen. Diese georedundante Datenspeicherung sichert die Verfügbarkeit und Zuverlässigkeit der Dienste und wird über zwei leistungsstarke 100-Gigabit-Interconnects realisiert.

In einem umfassenden SLA werden Service- und Reaktionszeiten klar geregelt, die Axess auch gegenüber ihren eigenen Kunden gewährleisten muss. Die gesamte Infrastruktur in den Rechenzentren wird mit der DDoS-Protection-Lösung TopDefense®  abgesichert. Durch die Zentralisierung der IT bei conova entfallen die aufwändige Wartung und der Hardwaretausch direkt beim Kunden vor Ort sowie ein aufwändiger Betrieb eigener Rechenzentren am Firmenstandort.

Die Bedrohungen aus dem Internet steigen von Tag zu Tag, werden raffinierter und komplexer. Die IT-Abteilung vieler Unternehmen steht daher vor der großen Herausforderung, die Sicherheit in der IT-Infrastruktur generell zu bewahren und insbesondere in der Active Directory (AD)-Umgebung als zentralen Verzeichnisdienst zu gewährleisten. Über die Jahre wächst die Benutzerverwaltung, es sammeln sich Altlasten und veraltete Konfigurationen an – eine manuelle Prüfung aller Einstellungen ist nahezu unmöglich. Zudem besteht oft Unsicherheit darüber, ob Sicherheitsrichtlinien und Protokolle überhaupt noch den aktuellen Standards entsprechen.

Zur Überprüfung der lokalen Active Directory sowie Entra ID Einstellungen und dem Finden von Sicherheitslücken bietet conova ihren Kund:innen einen Security Assessment Service an.

Wir können Unternehmen über normale Standardauswertungen hinaus umfassendere und ausführlichere Stärken-Schwächen-Reports (Maturity-Level und MITRE ATT&CK Darstellung) generieren und damit auf Security Issues hinweisen. Nach Erstellung und Analyse der Berichte, besprechen die conova Spezialisten im Rahmen einer persönlichen Beratung die Ergebnisse mit Ihnen im Detail und liefern Ihnen gezielte Optimierungsvorschläge und Empfehlungen.

Unsere Kund:innen schätzen, dass beim Active Directory bzw. Microsoft Entra ID Health Check die gesamte Konfiguration gescannt und Passwortregeln überprüft werden. Dazu zählen beispielsweise in Gruppenrichtlinien (GPOs) enthaltene Passwörter oder Settings, die auf den Domain-Admin angewendet werden, jedoch von Standard-Usern (nicht Domain Admins) bearbeitet werden können sowie definierte Rollen und Funktionen.

In der Praxis hat sich gezeigt, dass oftmals inaktive Objekte, veraltete Protokolle oder andere Sicherheitslücken bzw. Schwachstellen gefunden werden, wie zum Beispiel:

NTLM v1 ist aktiviert. NTLM (Windows New Technology LAN Manager) ist ein Sicherheitsprotokoll von Microsoft.
ACHTUNG: Die v1 gilt jedoch als veraltet und wird aktuell nicht mehr verwendet.
EMPFEHLUNG: Hier empfehlen wir auf eine neuere Protokoll-Version zu wechseln.

Print Spooler ist aktiviert: Der Drucker Spooler wird dazu verwendet, den Speicherplatz eines Druckers virtuell zu vergrößern.
ACHTUNG: Angreifer haben dadurch die Möglichkeit, Zugriff auf den Server zu erhalten (Stichwort Print Nightmare).
EMPFEHLUNG: Diese Standardeinstellung deaktivieren.

Nicht-Admins können Computer zur Domäne hinzufügen. Die Standardeinstellungen sehen vor, dass User ohne Admin-Rechte unbemerkt bis zu 10 Computer hinzufügen können.
ACHTUNG: Das Hinzufügen sollte rein über Admin-Rechte erfolgen.
EMPFEHLUNG: Diese Standardeinstellung deaktivieren.

Die eingesetzten Tools werden laufend weiterentwickelt und an aktuelle Gefahren angepasst. Gleichzeitig ändern sich auch die User, Devices und deren Rechte im Unternehmen im Laufe der Zeit. Daher empfehlen wir, das Security Assessment regelmäßig zu absolvieren, um die Security Baseline kontinuierlich zu verbessern, die Benutzerverwaltung aktuell zu halten und Altlasten zu beheben.
conova bietet den Stärken-Schwächen-Report als einmaligen oder auch als monatliches Service an.

Der Oktober ist seit 2012 der europäische Monat der Cybersecurity. Diese EU-Kampagne der ENISA  und der European Commission verfolgt das Ziel, das Bewusstsein für Cybersicherheit zu fördern und zu erhöhen. Die diesjährige Kampagne steht unter dem Motto „ThinkB4UClick“ und sensibilisiert Menschen den ganzen Oktober hindurch mit Aktivitäten wie Konferenzen, Schulungen und Webinare speziell für die Bedrohung durch Social Engineering. Social Engineering ist auch eines der Themen, das in unserem Security Awareness Training TopAwareness geschult wird.

Bei Social Engineering werden von Angreifern menschliche Eigenschaften wie Vertrauen, Hilfsbereitschaft, Angst oder Autorität ausgenutzt, um sicherheitstechnisch relevante Daten zu erhalten. Daher ist es für Unternehmen essenziell, solche Angriffe über E-Mails abzuwehren. Was es dafür braucht, sind gut geschulte Mitarbeiter:innen, die diese Gefahr erkennen.

TopAwareness setzt genau hier an und simuliert Angriffsszenarien per E-Mail. Zum Einsatz kommen dabei  realistische Spear-Phishing-Simulationen und KI-gestützte E-Trainings, die vollautomatisch gesteuert und individuell an den User angepasst werden. Die Trainings werden über einen längeren Zeitraum hinweg in den Arbeitsalltag integriert und unterstützen Unternehmen dabei, die Sicherheitskultur langfristig zu erhöhen.

Die UNICOPE GmbH, ursprünglich auf Fax und Unified Communications spezialisiert, stieg 2015 mit der im eigenen Haus entwickelten UC-Lösung „Mobiles Festnetz“ in die Cloud-Telefonie ein. Mit der erfolgreichen Digitalisierung der Kommunikationsinfrastruktur sind im Laufe der Jahre weitere IT- und TK-Cloud-Produkte dazugekommen, wie etwa das Mobilfunkprodukt onemobile oder oneTeams.

Kunden aus den unterschiedlichsten Branchen setzen auf die Kommunikationslösungen und IT-Services von UNICOPE. Der Bedarf an einer robusten und sicheren Rechenzentrumslösung, die hohe Verfügbarkeit und Sicherheit gewährleisten kann, wuchs.

Teile der IT-Infrastruktur waren bereits in ein Rechenzentrum in Wien ausgelagert worden. Die Notwendigkeit, sich nach einem weiteren Datacenter umzusehen, war gegeben.

Dabei war besonders wichtig, dass die Kundendaten in Österreich gespeichert werden und sich das Rechenzentrum in der Nähe des UNICOPE-Firmensitzes in Neumarkt am Wallersee befindet, um bei eventuellen Problemen schnell vor Ort sein zu können. Weiters waren natürlich der Sicherheitsaspekt, die 24/7 Verfügbar- und Erreichbarkeit des Anbieters sowie die Strom- und Leitungsversorgung ausschlaggebend. conova konnte die Anforderungen 1:1 erfüllen.

UNICOPE hat im conova Rechenzentrum in Salzburg Rackspace angemietet und betreibt dort ihre eigene Hosting-Infrastruktur. Durch die Nutzung des im Housing inkludierten redundanten Internet-Upstreams bestehen hochverfügbare Verbindungen zu lokalen und internationalen Providern und Kunden. Um auf eventuelle Störfälle im Telefoniebereich reagieren zu können, hat UNICOPE den direkten Zugriff auf alle Komponenten und kann sämtliche für sie wichtigen Traces und Analysen unabhängig durchführen.

Die im conova DC Salzburg und in einem weiteren DC in Wien georedundant implementierte Infrastruktur wurde über verschlüsselte Interconnects realisiert. Ein georedundanter Betrieb ist im Worst-Case-Szenario für den hochverfügbaren und sicheren Betrieb der UNICOPE-Dienste ausschlaggebend. Die störungsfreie Kommunikation in Notfällen ist vor allem für Kunden aus kritischen Gesundheitsbereichen mit Notrufdiensten und Personentracking im Hintergrund ein Muss.

Glanz und Glamour gab es heuer bei unserem conova Sommerfest. Dem Motto entsprechend wurde das Kavalierhaus Klessheim in eine glanzvolle Vegas Landschaft mit Casino und Wedding Chapel für spontane Hochzeiten verwandelt.

Mit dem Dresscode „Abendkleidung oder dem Motto entsprechend“ sorgten unter anderem die eleganten Roben der Damen für Aufsehen.

Ein besonderes Highlight des Abends war auch die mitreißende Showeinlage der „The Greatest Legends“, die mit ihren Interpretationen legendärer Künstler:innen die Stimmung auf den Höhepunkt brachten. Bei live vorgetragenen Hits wie Billie Jean, Simply The Best und Mama Mia wurde getanzt und von den Gästen begeistert mitgesungen.

Neben dem Casino, in dem die Gäste ihr Glück an Roulette- und Poker-Spieltischen versuchen konnten, sorgte die nach Las-Vegas-Vorbild gestaltete Wedding Chapel mit einem „crazy Standesbeamten“ für jede Menge Spaß und Unterhaltung.

Kulinarisch verwöhnte Kavlierhaus-Küchenchef Hans-Peter Holzer die Gäste mit einem zum Motto passenden Buffet und serviert unter anderem ein 24h gesmoktes Beef Brisket mit Süßkartoffelpüree, Grillgemüse und Chimichurri Sauce, BBQ Chicken Wings, gegrillten Maiskolben mit Knoblauchbutter und knsuprige Onion rings.

Nicht nur das Wetter zeige sich von seiner besten Seite – auch die Stimmung unter den Anwesenden war hervorragend. Gemeinsam genossen wir einen unvergesslichen Abend mit Unterhaltung und Geselligkeit, der sicherlich noch lange in Erinnerung bleiben wird.

Zahlreiche Kund:innen folgten auch heuer unserer Einladung zum alljährlichen Solutions Day. Im Fokus standen wieder aktuelle IT-Trends, wie Datensicherheit, NIS 2 und der Einsatz von künstlicher Intelligenz. Als Fixpunkt der heimischen IT-Szene nutzten Geschäftsführer:innen und IT-Leiter:innen unseren S-Day vor allem auch zum Netzwerken und Erfahrungsaustausch mit Kolleg:innen. 

CEO Robert Pumsenberger berichtete zu Beginn über einen beachtlichen Zuwachs an namhaften Neukund:innen aus unterschiedlichsten Branchen und informierte darüber, dass sich das Unternehmen der Umsatzprognose für das Jahr 2024 mit 25 Millionen Euro nähert. Mit Blick auf die Zukunft ist conova dabei ihre Vision bis 2030 zu entwickelt. conova plant, das Portfolio an Produkten und Dienstleistungen weiter auszubauen, um den sich ständig ändernden Anforderungen des Marktes gerecht zu werden. Dazu gehört die Weiterentwicklung von Cloud-Diensten, Cybersicherheitslösungen und maßgeschneiderten IT-Infrastrukturen.

Mit großem Interesse hörten die Besucher:innen den Ausführungen von Philipp Reichl, Senior Systems Engineer bei conova, zum Thema Sicherheitsassessments für Active Directory und Entra ID zu. Er berichtete darüber, wie sich durch Schwachstellen in Fehlkonfigurationen von AD und Entra ID Angreifer Zugang zu sensiblen Unternehmensdaten verschaffen und massive Schäden im gesamten Unternehmensnetzwerk verursachen können. Um solche Sicherheitslücken und Schwachstellen zu erkennen und zu beheben, bietet conova eine umfangreiche toolgestützte Überprüfung als neuen Service an. Die Ergebnisse werden von unseren Spezialisten analysiert und mit dem Kunden im Detail besprochen, um für die Unternehmen gezielte Optimierungsvorschläge und Empfehlungen zur sicheren AD und Entra ID Konfiguration zu liefern.

Ausführliche Einblicke zum Thema NIS 2, das derzeit in vielen Unternehmen diskutiert wird und zu vielen Unsicherheiten führt, gab Robert Lamprecht. Als Partner, Advisory der KPMG Austria begleitet er Unternehmen bei Security-Transformationsprojekten und ist am Aufbau von Security-Management-Systemen für die IT- und Cybersecurity Regulatorik beteiligt. Er wies darauf hin, dass sich durch strengere Sicherheitsmaßnahmen, umfassende Risikobewertungen und regelmäßigeren Sicherheitsprüfungen viele Vorteile für Unternehmen in Bezug auf Cybersicherheit ergeben.

Wie NIS 2 in der Praxis mit Produkten von Palo Alto Anwendung findet, erklärte Christian Kurta, Systems Engineer bei Palo Alto Networks in seinem Vortrag. Palo Alto, ein langjähriger conova Partner, bietet Network- und Cloud Security Operations aus einem Guss an. „Im Vordergrund steht die Vereinfachung der gesamten Sicherheitsarchitektur in Unternehmen durch die Eliminierung von Einzelprodukten. Die Reduzierung der Komplexität durch aufeinander abgestimmte Funktionen bringt mehr Cybersicherheit“, fasste Christian Kurta seinen Vortrag zusammen.

Hewlett Packard Enterprise stellte beim conova S-Day mit HPE Ezmeral eine offene, hybride Plattform für Datenmanagement und KI / Analysen vor. Diese Plattform dient für analytische Zwecke und das Erstellen analytischer Anwendungen und unterstützt Unternehmen dabei, Daten aus verschiedenen Quellen zu integrieren, zu verwalten und zu analysieren. HPE Ezmeral unterstützt eine breite Palette von Open-Source-Tools und -Technologien und gibt Unternehmen somit die Möglichkeit, die besten Lösungen für spezifische Anforderungen zu nutzen.

Der conova S-Day bot den Teilnehmer:innen nicht nur spannende Vorträge und Networking-Möglichkeiten, sondern auch einen humorvollen Beitrag von Dr. Jens Wegmann, einem renommierten Redner und Comedian, zum Thema „Erfolg mit der HDSL Methode“ – was so viel bedeutet wie „Hauptsache die Server laufen“.

Als Abschluss verloste Hornetsecurity, ein führender Anbieter von Sicherheitslösungen und conova Partner, anlässlich eines Gewinnspiels noch wertvolle Preise an die Besucher:innen.

„Wir sind stolz, dass auch der diesjährige conova S-Day wieder ein voller Erfolg war und unsere Kund:innen mit Freude dabei waren. Besonders begeistert uns die über die Jahre entstandene Community unter den Kund:innen und Partner:innen der conova“, resümiert CEO Robert Pumsenberger.

Gerne senden wir Ihnen die Präsentationen der einzelnen Vorträge zu.
Schicken Sie uns dazu einfach ein kurzes Mail an: marketing@conova.com

Als führendes Unternehmen im Bereich der IT-Infrastrukturlösungen sponsern wir die FH Salzburg mit zwei Racks samt neuester Technologie für deren Netzwerklabor. Die offizielle Übergabe der Racks fand am 02. April statt.

Schon seit vielen Jahren unterstützen wir das Netzwerklabor der FH Salzburg und leisten damit einen wichtigen Beitrag zur Ausbildung der Studierenden. Mit der Installation der Racks wird ein Stück Data Center-Technologie in das Labor gebracht, was die Forschungs- und Lehrmöglichkeiten für die Studierenden erheblich erweitert. Als Anerkennung für das Engagement hängt an der Eingangstür zum Labor unser conova Unternehmensschild.

Wir schätzen die gute und enge Zusammenarbeit mit der FH Salzburg sehr und sind mit unseren Mitarbeiter:innen jährlich Teil des ITS Alumni Speed Datings sowie der Karrieremesse „Contacta“.

conova CEO Robert Pumsenberger äußerte sich begeistert über die Möglichkeit, zur Weiterentwicklung der Bildungseinrichtung beizutragen.

„Es ist uns eine Ehre und ein Anliegen, die FH Salzburg bei ihrer Mission zu unterstützen, erstklassige Ausbildungsmöglichkeiten anzubieten. Wir sind davon überzeugt, dass die Bereitstellung dieser Racks den Studierenden dabei hilft, sich auf dem Arbeitsmarkt besser zu positionieren und innovative Lösungen für die Zukunft zu entwickeln.“

Gerhard Jöchtl und Ulrich Pache von der FH Salzburg bedankten sich herzlich bei conova für ihre großzügige Unterstützung und betonten die Bedeutung und Notwendigkeit solcher Partnerschaften.

„Durch die enge Zusammenarbeit zwischen conova und der FH Salzburg sind wir überzeugt, nicht nur die Laborausstattung, sondern auch den Austausch von Fachwissen immer am aktuellen Stand der Technik halten zu können und dadurch auch zukünftige Anstellungen von Absolvent:innen bei conova zu fördern“, betont IT-Department-Leiter FH-Prof. Gerhard Jöchtl. Das Unternehmen ist laufend auf der Suche nach qualifizierten Mitarbeiter:innen im Bereich IT Infrastruktur.

Bild: FH Salzburg, v.l.: Andrea Reiter (TL HR conova), Robert Pumsenberger (CEO conova), Gerhard Jöchtl (Leiter Department Information Technologies and Digitalisation FH Salzburg), Ulrich Pache (Senior Lecturer FH Salzburg)