Kontakt
Jetzt starten Sales-Team kontaktieren
SUCCESS STORY

Wie Mattson Thermal Products GmbH Netzwerksicherheit mit klaren Policies beherrschbar machte

Bei Mattson Thermal Products GmbH sollte Netzwerksicherheit nicht von Einzelwissen und undurchsichtigen Regeln abhängen. Mit Firewall & Netzwerk-Sicherheit entstand ein sauberes Betriebsmodell: klare Schutzmechanismen, nachvollziehbare Policies und sinnvolles Monitoring – damit Zugriffe, Änderungen und Vorfälle beherrschbar bleiben.

Mattson Thermal Products GmbH Mittelständisches Unternehmen
Technologie / Industrie Firewall & Netzwerk-Sicherheit
Scrollen
PROBLEMSTELLUNG

Von undurchsichtigen Regeln zu beherrschbarer Netzwerksicherheit

Wenn Firewall-Regeln über Jahre gewachsen sind, fehlen oft Transparenz und ein belastbares Betriebsmodell – Ausnahmen häufen sich, Monitoring liefert Lärm statt Orientierung. Bei Mattson Thermal Products GmbH war das Ziel, Perimeter und Standortvernetzung strukturiert abzusichern – mit nachvollziehbaren Policies und Schutzmechanismen, die im technologieorientierten Betrieb funktionieren.

AUSGANGSLAGE

IST‑Zustand: Gewachsenes Regelwerk ohne klares Betriebsmodell

Firewall-Policies und Standortvernetzung waren historisch gewachsen – mit vielen Ausnahmen, unklaren Freigaben und wenig dokumentierten Abhängigkeiten. Bei Störungen oder Sicherheitsvorfällen war nicht immer sofort erkennbar, welche Regeln greifen und wo Anpassungen nötig sind. Monitoring und Logging lieferten teils zu viele Meldungen ohne klaren Handlungsbezug. Für ein Technologieunternehmen mit anspruchsvollen Produktions- und Entwicklungsumgebungen war das Ziel klar: weg von Einzelwissen, hin zu einem Netzwerk-Schutzkonzept, das kontrollierbar und wartbar bleibt.

ZIELBILD

ZIELBILD: Klare Schutzmechanismen mit nachvollziehbarem Monitoring

Ziel war ein sauberes Betriebsmodell: strukturierte Zonen und Policies, sinnvolle NGFW-Funktionen, stabile Standortvernetzung und Logging, das im Ernstfall hilft. Regeln sollten nachvollziehbar dokumentiert und regelmäßig überprüft werden – mit Alarmierung, die Vorfälle früh sichtbar macht, statt nur Meldungsflut zu erzeugen. Wichtig war, dass Netzwerksicherheit nicht als Einmalprojekt endet, sondern als Standard im Betrieb verankert bleibt – beherrschbar auch bei Wachstum und Änderungen.

LÖSUNG

Das Firewall- und Netzwerkmodell im Alltag bei Mattson

Die Umsetzung folgte einem strukturierten Pfad: Bestandsaufnahme und Zielbild zuerst, danach Policy-Cleanup, Standortvernetzung, Monitoring und dokumentierte Betriebsroutinen. Kernidee: Netzwerksicherheit als Betriebsstandard – mit klaren Regeln, sinnvollem Monitoring und einem Modell, das nicht von Einzelwissen abhängt.

Firewall- & Netzwerk-Sicherheitscheck

+

Perimeter, VPN/Remote-Zugänge, Regelwerk, Segmentierung und Logging wurden geprüft. Ergebnis: priorisierte Maßnahmen, Quick Wins und ein klares Zielbild für die Netzarchitektur.

Netzarchitektur & Zonenmodell

+

Zonen, Übergänge und Policies wurden so definiert, dass Standorte, Server und Produktionsbereiche kontrolliert zusammenarbeiten – ohne unnötige Freigaben oder undurchsichtige Sonderwege.

Policy-Cleanup & NGFW-Features

+

Ausnahmen wurden reduziert, Flows dokumentiert und sinnvolle NGFW-Funktionen aktiviert – IPS, App Control und Webfilter ohne den laufenden Betrieb zu blockieren.

Sichere Remote-Zugänge

+

Remote-Zugriffe wurden mit klaren Authentifizierungs- und Zugriffsregeln strukturiert – minimaler Zugriff, zentrale Richtlinien und bessere Nachvollziehbarkeit statt unsicherer VPN-Sonderwege.

Standortvernetzung & Redundanz

+

Site-to-Site-Verbindungen mit klaren Routen, Redundanz und zentralen Policies – damit Standorte zuverlässig erreichbar bleiben und Ausfälle abgefedert werden.

Firewall-Cluster & Hochverfügbarkeit

+

Hochverfügbare Cluster und getestetes Failover reduzieren Stillstandsrisiken – technisch validiert, nicht nur auf dem Papier geplant.

Logging, Alerts & Auswertung

+

Verwertbare Logs und sinnvolle Alarme mit Review-Rhythmus – damit Angriffe, Fehlkonfigurationen und Auffälligkeiten früh sichtbar und beherrschbar werden.

Dokumentation, Reviews & Betrieb

+

Runbooks, Freigabewege und regelmäßige Policy-Reviews halten das Sicherheitsniveau stabil – auch bei Wachstum, Standortänderungen und internen Anforderungen.

ERGEBNISSE

Messbare Kontrolle im Netzwerkbetrieb

Die folgenden Werte sind projektbezogene Richtwerte und dienen als Orientierung (abhängig von Infrastrukturumfang, Standorten und Ausgangsstand der Policies).

+40% Nachvollziehbarkeit

Klare Policies

Dokumentierte Regeln und strukturierte Zonen machen Freigaben und Schutzmechanismen nachvollziehbar – der Betrieb hängt nicht mehr an Einzelwissen.

Kostenlose Beratung buchen →
KUNDENSTIMMEN

Das sagt der Kunde zur Umsetzung

Eine Stimme aus dem Projekt – zu Firewall & Netzwerk-Sicherheit bei Mattson Thermal Products GmbH.

Entscheidend war die Kontrolle bei Zugriffen und Änderungen: klare Policies, saubere Nachweise und ein Betrieb, der nicht von Einzelwissen abhängt.

Mattson Thermal Products GmbH
IT-Leitung · Technologieunternehmen

Mehr zu Firewall & Netzwerk-Sicherheit: Leistungen, Ansatz und Kundenstimmen auf der Themenseite.

Leistungen im Überblick → Herausforderung & Ansatz →
Kundenstimmen auf der Themenseite →

IHR IT-SYSTEMHAUS IN ULM

Starten Sie Ihr
Projekt.

Kostenlose Beratung buchen +49 (0) 731 | 250 83 30
Karriere bei Metricsiro

Innovation durch erstklassige Technologiepartnerschaften

Als zertifizierter Partner führender Technologieunternehmen bieten wir Ihnen erstklassige Lösungen und umfassenden Support. Durch unsere langjährigen Partnerschaften profitieren Sie von modernsten Technologien, Best Practices und direktem Herstellersupport.

Vertrauenspartner für über 100 Unternehmen in der Region

Microsoft Partner
Veeam Partner
VMware Partner
Cisco Partner
Dell Partner
HPE Partner
Lenovo Partner
Sonicwall Partner
WatchGuard Partner
Hornetsecurity Partner
Synology Partner
Placetel Partner