Comment une intégration réussie de SAP dans la solution Logpoint a créé une gestion centralisée des logs pour Eissmann Group Automotive

Eissmann Group Automotive a décidé d’utiliser un SIEM (Security Information and Event Management) pour réduire la complexité et ajouter de la transparence à ses efforts en matière de sécurité IT.
Eissmann Group Automotive

Historique

Eissmann Group Automotive, dont le siège se situe à Bad Urach, en Allemagne, est un développeur et fabricant de modules de commande, de pièces de boîtier et d’intérieurs de véhicules complets de haute qualité et travaille avec presque tous les fabricants renommés du secteur.

Les tâches informatiques les plus urgentes de l’entreprise tournent autour du développement, de la production, de l’administration et de la gestion, le tout utilisant une infrastructure IT centralisée. En tant qu’entreprise certifiée ISO/IEC 27001, Eissmann se concentre sur la sécurité des données sensibles au niveau du développement, de la production ainsi que de la gestion des ressources humaines et financières.

Eissmann utilisait diverses solutions de sécurité professionnelles, ce qui rendait la visibilité et la gestion de leur réseau très difficiles. Par conséquent, l’entreprise a décidé d’utiliser un système SIEM (Security Information and Event Management) pour réduire la complexité et ajouter de la transparence à ses efforts en matière de sécurité IT.

Quelques dates et chiffres importants concernant Eissmann :

  • Entreprise fondée en 1964
  • Possède plus de 13 sites de production
  • Emploie plus de 5 000 personnes
  • A généré un chiffre d’affaires de 463 millions d’euros en 2016

« iT-CUBE a permis le déploiement de la solution SIEM de LogPoint, notamment la surveillance de la sécurité SAP, qui était aussi facile à mettre en œuvre et à paramétrer que n’importe quel autre logiciel standard. Cela a considérablement soulagé nos ressources en termes de personnel, car une équipe projet dédiée n’est plus nécessaire. En raison de la simplicité, le projet a été exécuté presque en temps masqué ».

Alexander Maute, Manager IT infrastructure,

Eissmann Group Automotive

Le cas Eissmann

Les exigences en matière de SIEM étaient claires et pragmatiques. Grâce à un processus d’évaluation interne, Eissmann s’est concentré sur plusieurs éditeurs de solutions pour voir lequel répondrait le mieux aux besoins clairement définis par l’entreprise. Un élément important de cette évaluation était la capacité de cette nouvelle solution à s’intégrer facilement à l’infrastructure IT existante, qui comprenait :

  • MS Windows (contrôleur de domaine, AD/DNS, serveur, etc.)
  • Appliances de sécurité pour pare-feux
  • Proxy et relais de messagerie, appareils réseau
  • Routeurs et commutateurs
  • Serveurs Linux,
  • Capteurs autonomes
  • Système SAP

Eissmann voulait également une solution que les employés puissent facilement utiliser après une simple formation. Les arguments commerciaux ont également joué un rôle important dans la décision.

La solution

Après avoir effectué une série de tests avec diverses solutions potentielles, Eissmann a choisi Logpoint dans le cadre d’une collaboration avec iT-CUBE et agileSI afin de répondre à leurs exigences en matière de surveillance SAP. LogPoint a été choisi pour la gestion des logs et le SIEM, en s’appuyant essentiellement sur notre solution Modern SIEM, la Threat Intelligence de LogPoint et l’appliance matérielle de Logpoint.

Concernant l’intégration de l’environnement SAP dans Logpoint, agileSI et iT-CUBE ont été responsables de la fourniture de matériel préconfiguré, de l’intégration de l’infrastructure IT, des cas d’usage pour SAP et de la mise en œuvre des packages de contenu étendus dans LogPoint.

En outre, plus de 100 sources supplémentaires de données de log ont été intégrées, notamment celles des pare-feu, des systèmes de protection contre les intrusions, des appliances de sécurité et des serveurs Radius, Microsoft et Linux préexistants. L’intégration comprenait également des points d’accès pour l’accès WLAN.

Suite à la mise en place du matériel et des logiciels, Logpoint a formé les employés IT.

Résultats

Peu de temps après la fin de ce projet, plusieurs avantages sont clairement ressortis. L’intégration réussie de l’environnement SAP et la mise en œuvre d’une surveillance automatisée étendue ont aidé les équipes d’exploitation SAP et de sécurité IT en leur offrant une gestion centralisée des logs et la disponibilité d’outils efficaces pour le dépannage (troubleshooting), l’analyse des causes profondes et post-mortem de la sécurité.

De plus, la disponibilité d’un reporting automatisé et continu de l’environnement de sécurité IT a considérablement augmenté de manière globale la clarté et la transparence. Étant donné que les données pertinentes étaient désormais disponibles et centralisées, Eissmann a estimé que les dépenses liées au dépannage avaient été réduites, atteignant ainsi un vingtième de ce qu’elles représentaient avant le projet.

De plus, en raison de l’intégration continue de nouvelles sources de données et d’informations, la sphère d’influence de la nouvelle solution augmente régulièrement, à mesure que de plus en plus de domaines peuvent bénéficier de Logpoint.

Alexander Maute, Manager IT infrastructure chez Eissmann a été particulièrement impressionné par la simplicité d’exécution du projet et confirme que la solution a permis d’atteindre un haut degré de convivialité, et ce à un très faible coût.