Best Practice

User-Virtualization-Plattform von AppSense bei der LBBW

Die Landesbank Baden-Württemberg (LBBW) setzt auf eine konsequente Zentralisierung ihrer Anwendungs-Infrastruktur. Eine wichtige Komponente ist dabei die User-Virtualization-Plattform von AppSense, die das System vor unautorisierten Anwendungen schützt.

Die IT-Organisation der LBBW administriert mit der zentralen XenApp-Umgebung.

© Internet Magazin

Die IT-Organisation der LBBW administriert mit der zentralen XenApp-Umgebung.

Die Landesbank Baden-Wu?rttemberg (LBBW) ist eine der größten Geschäftsbanken Deutschlands sowie Zentralinstitut der Sparkassen in Baden-Wu?rttemberg, Sachsen und Rheinland-Pfalz. Kernaktivitäten sind das Privatkundengeschäft und das Geschäft mit Unternehmenskunden, speziell mittelständischen Unternehmen, sowie mit den Sparkassen.

Ein weiterer Fokus liegt auf Immobilienfinanzierungen in ausgewählten Märkten sowie auf dem kundenorientierten Kapitalmarktgeschäft mit Banken, Sparkassen und institutionellen Anlegern. Spezialisierte Tochterunternehmen, etwa in den Bereichen Leasing, Factoring oder Asset Management, komplettieren das Leistungsangebot der LBBW-Gruppe.

Zentralisierte Infrastruktur

Die IT-Organisation der Landesbank hat in den vergangenen Jahren die Anwendungs- Infrastruktur des Unternehmens konsequent zentralisiert. Ziel war es, den Administrationsaufwand fu?r die rund 13000 IT-Arbeitsplätze zu reduzieren. Ein Großteil der Geschäftsapplikationen wird heute u?ber eine zentrale Citrix XenApp-Umgebung fu?r die vier Hauptstandorte in Stuttgart, Karlsruhe, Mannheim und Mainz sowie die rund 200 bundesweiten Filialen zur Verfu?gung gestellt.

Die PCs an den Arbeitsplätzen wurden weitgehend zu Thin Clients umgeru?stet, auf denen - außer wenigen Systemanwendungen - keine Applikationen mehr installiert sind. Die Umstellung auf die zentrale Anwendungs-Infrastruktur musste durch entsprechende Security- Maßnahmen flankiert werden.

"Die Anforderung war, ein mehrstufiges Sicherheitskonzept einzurichten, durch das die Ausfu?hrung von unautorisierten Anwendungen auf den XenApp-Serverfarmen verhindert wird", erklärt Joachim Seeger, Projektverantwortlicher in der Abteilung DCS Finance and Security der LBBW. Insbesondere musste die Umgebung zuverlässig vor Schadprogrammen geschu?tzt werden, die u?ber E-Mail-Attachments, Web-Browser oder Wechseldatenträger eingeschleust werden könnten.

Wichtiger Bestandteil der Sicherheitsarchitektur

Nach Evaluierung unterschiedlicher Lösungsansätze entschied sich die ITOrganisation, fu?r diese Herausforderung die User-Virtualization-Plattform von AppSense zu nutzen. "Die AppSense- Technologie ist in der Lage, auch Ausfu?hrungsanfragen zu blockieren, die von anderen Security-Systemen wie Firewalls oder Antiviren-Software nicht entdeckt wurden", so Joachim Seeger. "Wir haben uns daher entschieden, die Lösung als letzte Barriere unserer mehrstufigen Sicherheitsarchitektur zu implementieren."

Die User Virtualization Platform von AppSense verwendet sichere Abfangmechanismen auf Kernel-Ebene, um unerwu?nschte Anwendungen auf Servern oder Endgeräten zu identifizieren und automatisch zu blockieren. Damit bietet die Lösung Schutz vor skriptbasierten und ausfu?hrbaren Viren, Trojanern und Spyware. Zudem ermöglicht die Plattform die Kontrolle u?ber Anwendungsinhalte wie ActiveX, VB-Scripts, Batch-Dateien, Windows-Installer-Pakete und Konfigurationsdateien fu?r die Registrierung.

Bewährtes "Trusted Owner"- Konzept

"Wir schätzen im Alltag insbesondere die umfassenden Steuerungsmöglichkeiten der AppSense-Technologie, mit denen wir die Richtlinien der Anwendungsausfu?hrung regelbasiert fu?r einzelne Gruppen oder Benutzer festlegen können", sagt Joachim Seeger. Standardmäßig du?rfen in der XenApp-Umgebung der LBBW nur Anwendungen ausgefu?hrt werden, die von einem "Trusted Owner" installiert wurden. Die Liste der vertrauenswu?rdigen Besitzer umfasst dabei ausschließlich Systemadministratoren, die u?ber die notwendigen Berechtigungen fu?r die zentrale Installations-Software verfu?gen.

Ratgeber: Die zehn besten kostenlosen Security-Tools

Web-Anwendungen lassen sich auf den XenApp-Servern nur starten, wenn die Administratoren sie zuvor im App- Sense-System auf eine White List mit zulässigen Anwendungen gesetzt haben. Durch die Definition von Ausschlusslisten (Black Lists) stellt die IT-Abteilung sicher, dass bekannte Schadprogramme und Problemanwendungen systemweit geblockt werden.

Umfassende Kontroll- und Steuerungsmöglichkeiten

Die AppSense-Lösung zeichnet alle sicherheitsrelevanten Ereignisse in einer Protokolldatei auf, die fu?r Auditing- Zwecke genutzt werden kann. Anwender erhalten jeweils eine eindeutige Fehlermeldung, wenn eine Applikation an der Ausfu?hrung gehindert wurde. Mit dieser Meldung können sie sich an den Helpdesk wenden, um die Ursache zu identifizieren. Alle wichtigen Sicherheitsereignisse werden zudem automatisch an die Security-Spezialisten der LBBW weitergeleitet.

"Eine Funktion, die wir in der Praxis sehr häufig nutzen, ist der passive Überwachungsmodus der AppSense-Lösung", berichtet Joachim Seeger. Dieser Modus ermöglicht es, unberechtigte Ausfu?hrungsversuche zu u?berwachen, ohne dass der Benutzer an der Ausfu?hrung gehindert wird. Die passive Überwachung ist fu?r die LBBW ein hilfreiches Tool, um das Anwendungsverhalten vor einer geplanten Neuimplementierung nachzuverfolgen.

Stabilität und Sicherheit

"Bei jeder Aktualisierung der XenApp- Umgebung untersuchen wir damit vorab, wie sich die Änderungen auf unsere Sicherheitskonfigurationen auswirken. So können wir die Regeln der Anwendungsausfu?hrung entsprechend anpassen, bevor das Server-Update produktiv umgesetzt wird", so Joachim Seeger.

Der Projektverantwortliche unterstreicht, dass die AppSense User Virtualization Platform heute ein strategischer Baustein in der IT-Infrastruktur der LBBW ist: "Stabilität und Sicherheit haben in unserer XenApp-Umgebung mit mittlerweile 1500 Servern höchste Priorität. Daher ist es fu?r uns ganz entscheidend, Risiken durch unautorisierte Anwendungen zuverlässig auszuschließen. Die AppSense-Technologie mit ihren umfassenden Kontroll- und Steuerungsmöglichkeiten hilft uns, interne Sicherheitsrichtlinien unternehmensweit umzusetzen - und dies sehr effizient und benutzerfreundlich."

Lauren Reimler

Stichwort User-Virtualisierung

Unter User Virtualization versteht AppSense ein Verfahren zum Verwalten aller benutzerspezifischen Informationen unabhängig vom Desktop, das fu?r jede Art von On-Demand- Desktop angewendet werden kann. Durch die Virtualisierung sämtlicher benutzerspezifischer Inhalte auf dem Desktop kann die zentrale IT den Unternehmens-Desktop standardisieren, die Desktop-Bereitstellung aktualisieren und Benutzer auf neue Desktops migrieren.

All dies geschieht, ohne die Arbeit der Benutzer zu beeinträchtigen. Dank der Entkopplung von Benutzer und Technologie können Desktops und Anwendungen außerdem auf mehrere Arten (lokal installiert, virtualisiert, veröffentlicht oder per Streaming) bereitgestellt werden.

Mehr zum Thema

Best Practice: Rossmann setzt auf QlikView, und das sehr effizient.
Best Practice

Die Business-Discovery-Plattform QlikView ermöglicht der Drogeriekette Rossmann die schnelle und einfache Auswertung großer Mengen von Bondaten.
Breathometer-App
Apps

Eigentlich wollte Charles Yim nur 25.000 Dollar Startkapital um einen Alkoholtester für Smartphones zu bauen. Dann bekam er 138.000, dann eine…
Start-Ups, Berlin
Best Practice

Berlin will zum europäischen Silicon Valley werden. Die Berliner machen inzwischen bessere Geschäfte in Uruguay als in der Heimat.