Wie eine erfolgreiche Integration in die LogPoint-Lösung ein zentrales Log-Management für die Eissmann Group Automotive geschaffen hat

Die Eissmann Group Automotive hat vor einigen Jahren beschlossen, ein SIEM (Security Information and Event Management System) einzuführen, um sowohl die Komplexität Ihrer IT-Sicherheit zu reduzieren als auch diese transparenter zu gestalten.

Hintergrund

Die Eissmann Group Automotive mit Hauptsitz in Bad Urach ist Entwickler und Hersteller hochwertiger Betriebsmodule, Gehäuseteile und kompletter Fahrzeuginnenräume und arbeitet mit nahezu allen namhaften Herstellern der Branche zusammen.

Die bedeutendsten IT-Aufgaben des Unternehmens betreffen Entwicklung, Produktion, Verwaltung und Management, die alle über eine zentralisierte IT-Infrastruktur abgewickelt werden. Als Unternehmen mit ISO/IEC 27001-Zertifizierung konzentriert sich Eissmann auf die Sicherheit sensibler Daten aus Entwicklung, Produktion sowie Personal- und Finanzmanagement.

Eissmann hat in der Vergangenheit verschiedene professionelle Sicherheitslösungen eingesetzt, was die Übersichtlichkeit und Verwaltung ihres Netzwerks sehr erschwerte. Infolgedessen beschloss das Unternehmen, ein SIEM (Security Information and Event Management System) einzuführen, um sowohl die Komplexität Ihrer IT-Sicherheit zu reduzieren als auch diese transparenter zu gestalten.

Fakten und Zahlen

  • 1964 gegründet
  • Besitzt über 12 Produktionsstätten und ein Vertriebsbüro
  • Hat über 5000 Mitarbeiter weltweit
  • Erzielte 2018 einen Umsatz von 454 Millionen Euro

„Die damalige IT-CUBE hat den Betrieb der SIEM-Lösung von LogPoint einschließlich der unterschiedlichen Security Controls eingerichtet, die so einfach zu implementieren und anzupassen waren wie eine beliebige Standardsoftware. Dies hat unsere Personalkapazitäten erheblich entlastet, da kein Projektteam erforderlich war. Aufgrund der Einfachheit wurde das Projekt fast nebenbei ausgeführt.“

Alexander Maute, Manager IT infrastructure, Eissmann Group Automotive

Der Fall

Klare und pragmatische Anforderungen, die vom SIEM erfüllt werden. In einem internen Bewertungsprozess evaluierte Eissmann eine Reihe von Lösungsanbietern, um festzustellen, wer am besten zu den klar definierten Anforderungen des Unternehmens passen würde. Ein wichtiger Teil dieser Evaluierung bezog sich auf die Fähigkeit der neuen Lösung, sich problemlos in die vorhandene IT-Infrastruktur zu integrieren. Dazu gehörten:

  • MS Windows (Domain Controller, AD/DNS, Server usw.)
  • Sicherheitsvorrichtungen für Firewalls,
  • Proxy- und Mail-Relais, Netzwerk-Appliances
  • Router and switches
  • Linux-servers,
  • Autonome Sensoren

Eissmann wollte darüber hinaus eine Lösung, welche die Mitarbeiter nach einer kurzen Einarbeitungszeit problemlos nutzen können. Kommerzielle Argumente spielten ebenfalls eine wichtige Rolle bei der Entscheidung.

Die Lösung

Nach einer Reihe von Tests mit potenziellen Lösungen entschied sich Eissmann in Zusammenarbeit mit iT-CUBE für LogPoint zur Erfüllung ihrer Anforderungen an das Betriebs- und Security Monitoring. LogPoint wurde für die Protokollverwaltung und SIEM Funktionalitäten ausgewählt, basierend auf unserer SIEM-Lösung der nächsten Generation, der LogPoint Threat Intelligence und der LogPoint Hardware-Appliance.

Für die Integration in die Umgebung des Kunden war iT-CUBE für die Bereitstellung vorkonfigurierter Hardware, die Integration in die IT-Infrastruktur und die Konfiguration der Anwendungsfälle in LogPoint verantwortlich.

Außerdem wurden mehr als 100 zusätzliche Quellen für Logdaten integriert, darunter Firewalls, IPS (Intrusion Protection Systems), Sicherheitsanwendungen und die bereits vorhandenen Radius-, Microsoft- und Linux-Server. Die Integration umfasste auch Zugangspunkte für den WLAN-Zugang.

Nach der Implementierung von Hardware und Software leitete LogPoint die Schulung der IT-Mitarbeiter.

Ergebnisse

Kurz nach Abschluss des Projekts zeigten sich gleich mehrere Vorteile. Die erfolgreiche Integration der gesamten Umgebung und die Implementierung einer erweiterten automatisierten Überwachung halfen den Betriebs- und IT-Sicherheitsteams, indem sie ihnen ein zentrales Protokollmanagement und die Verfügbarkeit effektiver Tools für die Fehlerbehebung, Ursachenanalyse und forensischen Sicherheitsanalyse bereitstellten.

Die Verfügbarkeit einer automatisierten und kontinuierlichen Berichterstattung über die IT-Sicherheitsumgebung erhöhte die allgemeine Klarheit und Transparenz maßgeblich. Da relevante Daten nun verfügbar und zentralisiert waren, schätzte Eissmann, dass die Ausgaben für die Fehlersuche auf ein Zwanzigstel der Ausgaben vor dem Projekt gesenkt wurden.

Darüber hinaus nimmt die Effektivität der neuen Lösung aufgrund der kontinuierlichen Integration neuer Daten- und Informationsquellen stetig zu, da immer mehr Firmenbereiche vom LogPoint SIEM profitieren können.

Alexander Maute, Manager IT Infrastructure bei Eissmann, war besonders beeindruckt von der Einfachheit der Projektdurchführung und bestätigt ein hohes Maß an Anwenderfreundlichkeit der realisierten Lösung, bei sehr geringen Kosten.