VINTIN Vulnerability Scanner schützt Logistikprozesse bei Clipper

Vertrauen ist gut – Kontrolle ist besser: Der Logistikdienstleister Clipper lässt die Sicherheit seiner IT-Infrastruktur permanent durch den VINTIN Vulnerability Scanner überprüfen. Mögliche Schwachstellen werden dadurch sofort erkannt und können schnellstmöglich geschlossen werden. Der Managed Security Service ist für Clipper nicht nur günstiger, sondern auch effektiver als unregelmäßige Penetration Tests.

Die Organisation

Die Clipper Logistics KG (GmbH & Co.) ist als etablierter Logistikdienstleister mit Spezialisierung auf den E-Commerce-Bereich an fünf Standorten in Deutschland und Polen vertreten. Neben Transportdienstleistungen bietet das Unternehmen auch das gesamte Spektrum an Fulfillment-Leistungen bis hin zum Retouren-Management an. Kunden profitieren dabei von flexiblen Lösungskonzepten, langjähriger Erfahrung und zuverlässiger Servicequalität.

Clipper beschäftigt an den Standorten in Berlin, Hof, Münchberg, Neuss / Nettetal und Poznan rund 1.300 Mitarbeiter und bewirtschaftet eine Lagerfläche von mehr als 100.000 Quadratmetern. Zu den Kunden des Dienstleisters gehören zahlreiche namhafte Unternehmen aus der Modebranche, aus der Lebensmittelindustrie und aus dem Automobilsektor. Die Muttergesellschaft Clipper Logistics plc mit Hauptsitz in Leeds ist heute einer der größten Logistikanbieter in Großbritannien.

Die Herausforderung

Viele Kunden von Clipper vertrauen dem Unternehmen die Abwicklung ihrer gesamten Logistikprozesse an. Sie erwarten daher nicht nur, dass ihre Sendungen pünktlich das Lager verlassen – sondern auch, dass Kunden- und Sendungsdaten sicher verarbeitet werden. „Für unsere IT gelten höchste Sicherheitsstandards“, erklärt Sascha Terpe, Teamleiter IT-Infrastruktur bei Clipper. „Wir haben modernste Security-Technologien im Einsatz, die unsere Server, Endgeräte und Netzwerke zuverlässig vor Cybergefahren schützen.“

Zusätzlich beauftragte Clipper bisher ein bis zwei Mal im Jahr einen externen Dienstleister mit einem umfassenden Penetration Test. Dabei wurde die gesamte Infrastruktur systematisch auf mögliche Schwachstellen untersucht. Dieses Verfahren lieferte dem IT-Team wertvolle Erkenntnisse zur Optimierung der Schutzmaßnahmen. Allerdings waren die Tests recht kostspielig und nur in relativ großen Zeitabständen möglich. Das Logistikunternehmen suchte daher nach einer Möglichkeit, die Sicherheit seiner IT regelmäßig zu überprüfen.

Die Lösung

Clipper entschied sich, beim Schwachstellenmanagement neue Wege zu gehen. Das Unternehmen setzt heute auf den VINTIN Vulnerability Scanner – einen Managed Security Service auf Basis von Greenbone-Technologie. Die Lösung kann das IT-Netzwerk und alle angeschlossenen Geräte automatisiert auf mehr als 84.000 mögliche Schwachstellen testen.

Die Vulnerability Scans werden auf allen von Clipper definierten IP-Adressen durchgeführt. Zusätzliche Geräte und Standorte lassen sich dabei jederzeit flexibel hinzufügen. Nach Rücksprache können sogar externe IP-Adressen und Cloud Services in den Scan-Prozess aufgenommen werden. Die Häufigkeit der Scans wird dabei jeweils individuell festgelegt.

Von Fehlkonfigurationen über unautorisierte Installationen bis hin zu Verletzungen von Sicherheitsrichtlinien: Der VINTIN Vulnerability Scanner deckt diese und unzählige andere Risiken auf und liefert dem IT-Team von Clipper täglich einen Report zur aktuellen Sicherheitslage. Der Bericht enthält auch Informationen zum Schweregrad der identifizierten Schwachstellen. So kann Clipper die notwendigen Maßnahmen einfach priorisieren.

Bei Bedarf hat das Logistikunternehmen außerdem die Möglichkeit, zusätzlichen Hands-On-Support bei VINTIN zu buchen. „Gerade bei der Beseitigung komplexer Schwachstellen greifen wir auf die Unterstützung der VINTIN Security Engineers zurück“, berichtet Sascha Terpe. „Die allermeisten Anpassungen können wir allerdings selbst erledigen. In vielen Fällen liefert uns das Tool selbst die Anleitung zur Behebung der gefundenen Schwachstelle.“

Die Vorteile

Mit dem VINTIN Vulnerability Scanner erreicht Clipper ein deutlich höheres Sicherheitsniveau für seine logistischen Prozesse. „Penetration Tests sind immer nur eine Momentaufnahme. Theoretisch könnte einen Tag später eine neue Sicherheitslücke auftreten, die dann monatelang unentdeckt bleibt. Genau das vermeiden wir mit dem kontinuierlichen Service von VINTIN“, so Sascha Terpe.

Ein weiterer großer Vorteil: Das IT-Team kann jederzeit tagesaktuell dokumentieren, dass in der IT-Infrastruktur keine kritischen Schwachstellen vorhanden sind. Dieser Nachweis wird regelmäßig für interne Audits benötigt, aber auch von Kunden immer häufiger angefordert. Mit dem Vulnerability Scanner lassen sich sehr einfach unterschiedliche Compliance-Reports erstellen – beispielsweise zur Einhaltung von BSI-Standards wie dem IT-Grundschutz.

Positiv bewertet der IT-Teamleiter auch die Wirtschaftlichkeit der Lösung: „Die monatlichen Kosten sind wirklich überschaubar und wir können flexibel den Tarif wechseln, wenn wir zusätzliche Leistungen benötigen. Auf das gesamte Jahr gerechnet ist der Service sogar günstiger als es die Penetration Tests in der Vergangenheit waren – und das obwohl wir heute jeden Tag statt nur punktuell überprüfen.“

Kurz gesagt

„Unser Ziel ist, den Hackern immer einen Schritt voraus zu sein. Das geht nur, wenn wir unsere IT-Security permanent hinterfragen und aus der Perspektive des Angreifers überprüfen. Genau das leistet der VINTIN Vulnerability Scanner für uns.“

Sascha Terpe, Teamleiter IT-Infrastruktur, Clipper Logistics KG (GmbH & Co.)

Möchten auch Sie eine Lösung wie Clipper Logistics haben? Kontaktieren Sie uns! Wir machen Ihr IT-Projekt zum Erfolg!