Header Unternehmen NETZWERK Software GmbH Ismaning bei München
Sie befinden sich hier: Start > Unternehmen

Die NETZWERK Software GmbH

Die NETZWERK Software GmbH ist der deutsche Anbieter und Entwickler der Log Management-Lösung ProLog. Von München aus betreut das Unternehmen heute mehr als 40 Bank- und Sparkassenkunden, eine Bundesbehörde (CERT-Bund), Energie- und Wasserversorger wie auch Kunden in den Bereichen Internet of Things (IoT), Anlagenbau und kommunale Rechenzentren.

Neue und die Verschärfung bestehender Gesetze bringen jeden Tag neue Anforderungen für Unternehmen und Behörden in den Bereichen IT-Security, IT-Monitoring und IT-Audit. Wir sind davon überzeugt, dass Log Management in naher Zukunft ebenso selbstverständlich sein wird wie der Einsatz einer Firewall oder eines Backup/Restore-Systems. Die NETZWERK betreibt viel Forschung im Bereich IT-Security, unter anderem mit Forschungspartnern wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI), der Bundespolizei, der Fraunhofer FKIE, der SAP oder der Hochschule Regensburg. Des Weiteren ist die NETZWERK teil des Teletrust-Verbands, eine Vereinigung der deutschen IT-Security-Herstellern.

Die Geschäftsführung

Porträt Geschäftsführer Olaf-Müller Haberland

Olaf Müller-Haberland

olaf.mueller-haberland@netzwerk.de

Historie

Vom klassischen Systemhaus zum Softwarehersteller für Log Management

Im Jahr 2004 übernahm die NETZWERK die Verantwortung für den Aufbau von geschäftskritischen Infrastrukturen für Banken. Als ursprünglich klassischer Systemintegrator legten wir unseren Fokus auf Rechenzentren mit der Bereitstellung von virtuellen und physikalischen Serverfarmen, Storage (SAN, NAS, …), Backup-Systemen, Archiven, bis hin zu Spiegelungen von Rechenzentren über drei Standorte.

Im Jahr 2012 beschäftigte sich die NETZWERK dank einiger Open-Source affinen Mitarbeiter zunehmend mit der Softwareentwicklung. Um einen Mehrwert gegenüber anderen Storage-Anbietern zu schaffen, hatten wir unseren Kunden ein kostenfreies Monitoring-System mitgeliefert. Die am SAN angeschlossenen Komponenten sind per se geschäftskritisch und ihr Status wurde über ein Ampelsystem angezeigt.

Als ein geschätzter Systemintegrator für die Sparkassen und die Finanzwirtschaft und die sehr spezielle Kompetenz im Bereich Monitoring geschäftskritischer Infrastrukturen erhielten wir die Chance, an einer Ausschreibung für ein Sparkassenkonsortium teilzunehmen. Das Lastenheft dafür wurde im Team verschiedenster Fachrichtungen (Leiter-IT, Leiter Organisation, Revision, Datenschützer, IT-Sicherheitsbeauftragter und der Verbandsrevision) entwickelt und beschrieb die Anforderungen der Sparkassen für eine Applikation und Dokumentation:

  • Ein Protokollierungs- und Auditierungskonzept mit Schutzbedarfsanalyse und Definition der Kritikalität der Applikationen im Sinne von MaRISK (KWG §25) und den Vorgaben der Banken an einen sicheren IT-Betrieb.
  • Eine Applikation, die automatisiert nach den Vorgaben aus dem Konzept alle Logs zentral einsammelt,
    • eine Web-Oberfläche für die forensische Suche bietet,
    • automatisch die fertigen Berichte für den IT-Audit (Innen- und Verbandsrevision) liefert,
    • in allen Punkten auf die Vorgaben des Bundesdatenschutzgesetzes achtet.

Die NETZWERK stand damals im Wettbewerb mit den noch heute am Markt befindlichen amerikanischen Wettbewerbern. In drei Bieterrunden wurden bis auf zwei alle Mitbewerber ausgesiebt. Den Zuschlag hat die NETZWERK aus einfachen aber guten Grund erhalten:

  1. Als einziger und deutscher Anbieter haben wir alle Anforderungen aus dem BDSG vollständig umgesetzt.
  2. Unsere Flexibilität und Geschwindigkeit in der Umsetzung von neuen Anforderungen an die Softwareentwicklung. Wir mussten innerhalb von drei Tagen einen Lotus-Notes Agenten liefern, was der amerikanische Wettbewerber nicht umsetzen konnte..

2012 kam der Zuschlag und war die Geburtsstunde der heutigen ProLog-Lösung.

Im Jahr 2104 haben wir auf Druck unserer Kunden im Bereich der Bundesbehörden ProLog auf eine neue SW-Architektur gestellt und komplett neu entwickelt. Mit der Reduzierung auf zwei Programmierwerkzeuge (C++, JAVA) und Quellcode-offenen Programmbibliotheken und Datenbanken können wir heute mit Fug und Recht behaupten, dass wir jede Zeile des Quellcodes kennen und keine „Backdoors“ enthalten sind. Ein Thema was in der heutigen Zeit immer mehr an Bedeutung für Deutschland und Europa zum Schutze unseres geistigen Eigentumes und der Sicherheit im Cyberraum gewinnt.

Die kombinierte Prolog-Lösung aus Protokollierungskonzept, SW-Werkzeug und den Standard Berichts- und Alarmierungspaketen wurde im Jahr 2018 von der Initiative Mittelstand prämiert als „Best of 2018“ im Bereich der IT-Sicherheit. Wenn es sein muss und der Audit/Prüfer naht, machen wir jeden Kunden in drei Tagen auditsicher.

Heute haben wir Kunden aus allen Branchen und in allen Größen. Wenn nicht die Regulatorik wie BAIT, VAIT, KRITIS, ISO27001/2, VDA-ISA (TISAX) greift, dann gelten doch für alle Unternehmen die Vorgaben aus der EU-DSGVO, BDSG 2.0 und dem Geheimnisschutzgesetz.

Zukünftig wird Log Management ein wichtiger Baustein jeder IT-Sicherheitsstrategie sein!