Wyeth setzt beim Schutz seiner globalen IT-Umgebung vor tiefgreifenden Bedrohungen auf McAfee

Wyeth mit seinem Hauptsitz in Madison/New Jersey in den USA ist eines der größten forschenden Unternehmen auf dem Gebiet der Pharma- und Gesundheitspflegeprodukte weltweit. Sein Ziel ist es, die größten Gesundheitsprobleme in der Welt mit erheblichen Investitionen in Forschung und Entwicklung zu lösen.

Als globales Unternehmen steht Wyeth vor tiefgreifenden Sicherheitsbedrohungen. Wyeth prüft beispielsweise über 66 Millionen Dateien und 100 Millionen Registrierungseinträge pro Tag. Mit der Technologie von McAfee entdeckte Wyeth im vergangenen Jahr über 2.000.000 Malware-Infektionen und 16.000 einzelne Malware-Objekte.

Permanente Wachsamkeit
Bei Wyeth wird McAfee VirusScan Enterprise als einziges Desktop-Schutz-Produkt eingesetzt. Es erweitert die Sicherheits- und Überwachungslösungen für den Netzwerk- und Grenzbereich des Unternehmens. Mehrmals pro Monat erkennt das IT-Sicherheitsteam von Wyeth mithilfe von Firewall-Protokollen und Malware-Berichtsanalysen Desktop- und Laptop-Geräte, deren Verhalten auf Wurm-, Virus- oder Spyware-Aktivitäten schließen lässt. In den meisten Fällen rührt dieses Verhalten von einer ausführbaren Datei her, die sich auf dem infizierten Gerät befindet. Während eines Angriffs sind die McAfee-Tools eine grundlegende Voraussetzung für die Planung von Abhilfemaßnahmen.

"Meistens erkennt unsere McAfee-Software die Malware und entfernt sie", erläutert Ed Carroll, stellvertretender Direktor von Global Client Computing bei Wyeth. "Der alltägliche Schutz funktioniert sogar so gut und ohne Beeinträchtigung der Benutzer, dass er als selbstverständlich angesehen wird. Manchmal müssen wir eine Datei an McAfee senden und erhalten dann eine Aktualisierung der DAT-Signaturdatei. Damit säubern wir dann die gesamte Desktop-Umgebung und schützen sie vor einer weiteren Infektion."

Ein weiteres wesentliches und allzu häufig auftretendes Problem sind Angriff auf Basis eines Buffer Overflows. Der böswillige Code wird als Folge eines Buffer Overflows mit Administratorrechten ausgeführt und kann einen Server auf unterschiedlichste Art und Weise schädigen.

"Diese Angriffe lassen sich leicht realisieren", fügt Greg Stewart, IT-Sicherheitsberater von Wyeth, hinzu. "Aus diesem Grund war der Schutz vor Buffer Overflows ein treibender Faktor dafür, dass wir VirusScan Enterprise gegenüber anderen Produkten den Vorzug gegeben haben. Wir schätzen auch andere Funktionen wie etwa die Mini-Firewall, den Rootkit-Scanner und den E-Mail-Scanner."

ePO: Der Schlüssel zur Verwaltung eines großen, vielfältigen IT-Ökosystems
Wyeth erstellt mithilfe von McAfee ePolicy Orchestrator (ePO) regelmäßig und spontanen Berichte zum Status der Geräte, die von den ePO-Servern des Unternehmens verwaltet werden. Projekt-Manager nutzen die aktuellen Routine-Statusinformationen zum Zustand der Desktop-Umgebung zur Unterstützung verschiedener Upgrade-Projekte. ePO-Berichte liefern zudem während eines Angriffs kritische Informationen zu Umfang und Ausbreitung von Infektionen. Die Ad-hoc-Berichterstellung ermöglicht es dem IT-Sicherheitsbereich außerdem, während neu entdeckter Angriffe ohne Vorbereitungen Schwachstellenbewertungen durchzuführen.

"Mit ePO müssen die Mitarbeiter weniger Zeit für die Ausbringung, Verwaltung und Überwachung aufwenden", erklärt Carroll. "Wenn wir auf Version 4.0 aktualisieren, können wir eine heterogene Gruppe von Client-Computern mit unterschiedlichen Unternehmensrichtlinien – Unternehmens- und Fertigungsrechner, Computer im Forschungslabor und Vertriebs-Laptops – über einen Server verwalten."

"Meistens erkennt die McAfee-Software Malware und entfernt sie. Das funktioniert so gut, dass es als selbstverständlich angesehen wird."

Ed Carroll
Associate Director, Global Client Computing, Wyeth

Laut Carroll unterstützt diese Fähigkeit das Ziel von Wyeth, eine globale Serverkonsolidierung vorzunehmen. Das Upgrade ermöglicht zudem eine einfachere Delegierung von Berichterstellungsfunktionen, weil die Berichterstellung Browser-basiert ist und keine Client-Software benötigt wird.

"Ich habe mit Mitarbeitern gesprochen, die bei Wyeth seit sieben Jahren mit dem McAfee-Produkt arbeiten", sagt Carroll. "Sie können sich nicht an einen größeren Angriff erinnern, der in dieser Zeit aufgetreten ist. Wir hatten keine nennenswerten Vorfälle dieser Art, wie sie viele andere Unternehmen erleben, weil McAfee das verhindert hat."

Dauerhafter Support Account Manager vor Ort
Wyeth hat Jahreseinnahmen von über 20 Milliarden US-Dollar und schützt seine 54.000 Knoten weltweit mit einem großen Querschnitt an McAfee-Lösungen (ePO, Total Protection (ToPS) for Endpoint und VirusScan Enterprise for Linux). Vor Kurzem hat sich das Unternehmen nun entschlossen, für 3,5 Jahre einen McAfee Resident Onsite Support Account Manager – einen dauerhaften Support Account Manager vor Ort – als Unterstützung für den Schutz des Geschäfts zu engagieren.

Der dauerhaft vor Ort befindliche Support Account Manager (SAM) ist der persönliche Sicherheitsberater von Wyeth und kennt sich bestens mit den im Unternehmen ausgebrachten McAfee-Produkten und der Support-Geschichte des Unternehmens aus. Dadurch wird er ein wichtiges Mitglied des Wyeth-Teams, das an Personal-Meetings und Planungssitzungen teilnimmt. Er verfügt über umfangreiche Kenntnisse der Pläne und strategischen Ausrichtung von Wyeth und bietet rund um die Uhr proaktiven Produkt-Support und Planungsunterstützung, betriebliche Ratschläge und die direkte Vermittlung zu anderen McAfee-Teams im Auftrag von Wyeth.

Da der SAM direkt vor Ort ist, kann er Probleme aus erster Hand miterleben und ist in der Lage, sie schnell zu lösen.

Durch die benutzerfreundlichen Lösungen von McAfee benötigt Wyeth keinen Vollzeit-Sicherheitsanbieter mehr. Mit den dadurch erzielten Einsparungen konnte Wyeth einen großen Teil der Kosten für den dauerhaft vor Ort befindlichen Support Account Manager ausgleichen.

Wyeth

Kundenprofil

Eines der größten forschenden Unternehmen für Pharma- und Gesundheitspflegeprodukte weltweit. Das Budget für Forschung und Entwicklung von Wyeth betrug 2007 über 3,2 Milliarden US-Dollar.

Branche

Gesundheitswesen

IT-Umgebung

Wyeth unterstützt über 54.000 Desktops weltweit, wovon etwa 25 Prozent mit Windows 2000 ausgestattet sind. Das Unternehmen hat vier Desktop-ePO-Server mit 30 Datei-Repositories und 140 Zen-Server mit 560 Network Application Launcher (NAL)-Objekten.

Herausforderungen

Bereitstellung eines zuverlässigen Schutzes für die über 54.000 Desktops von Wyeth

McAfee-Lösung

  • McAfee Total Protection (ToPS) for Endpoint
  • McAfee ePolicy Orchestrator (ePO)
  • McAfee VirusScan Enterprise for Linux
  • Dauerhafter Support Account Manager vor Ort

Ergebnisse

  • Umfassender Schutz vor Spyware und Viren für über 54.000 Desktops
  • Vereinfachung des IT- und das Sicherheits-Managements mit einfach erstellbaren geplanten und spontanen Berichten
  • Prüfung von Millionen von Dateien und Registrierungseinträgen täglich
  • Verhinderung von Angriffen auf Basis eines Buffer Overflows