Hur en framgångsrik integration med SAP i Logpoint-lösningen skapade en centraliserad logghantering för Eissmann Group Automotive

Eissmann Group Automotive tog beslutet att införa ett säkerhets- och händelsehanteringssystem (SIEM) för att både minska komplexiteten samt få en mer transparant IT-säkerhetsarbete.
Eissmann Group Automotive

Bakgrund

Eissmann Group Automotive, med huvudkontor i Bad Urach, Tyskland, är en utvecklare och tillverkare av högkvalitativa drifts moduler, höljedelar och fordonsinteriörer där man samarbetar med de flesta dominerande tillverkare i branschen. Bolagets mest krävande IT-uppgifter kretsar kring utveckling, produktion, administration och förvaltning. Det hela utförs med hjälp av en centraliserad IT-infrastruktur. Som en organisation med ISO/IEC 27001 certifiering så lägger Eissmann stor fokus på säkerheten gällande känsliga data inom utveckling, produktion samt HR och ekonomisk förvaltning. Eissmann hade använt former av olika professionella säkerhetslösningar, något som bidrog till att både insynen och hanteringen av deras nätverk blev extremt komplicerat. Som ett resultat av detta beslutade sig Eissmann för att införa ett system för säkerhets- och händelsehantering (SIEM) för att både minska komplexiteten och lägga till mer öppenhet i deras olika IT-säkerhetsinsatser.

Fakta och siffror

● Grundades 1964

● Äger över 13 produktionsplatser

● Har 5 000 anställda

● Genererade en intäkt på 463 miljoner euro 2016

”IT-CUBE har etablerat användningen av Logpoints SIEM-lösning inklusive SAP-säkerhetsövervakning som var lika enkel att implementera och justeras som vilken standardprogramvara som helst. Detta har avsevärt minskat vår personalkapacitet, eftersom det ej funnits några behov av ett initiera ett eller flera projektteam. På grund av enkelheten genomfördes projektet ganska omgående.”

Alexander Maute, Manager IT infrastructure,

Eissmann Group Automotive

Användarfallet

Tydliga och pragmatiska krav som uppfylls av SIEM. Genom att tillämpa en intern process så utvärderade Eissmann flera leverantörer för att se vem som bäst skulle passa inom ramen för bolagets definierade krav. En viktig del av denna utvärdering var att den nya lösningen skulle ha förmågan att enkelt integrera med befintlig IT-infrastruktur, som inkluderade:

  • MS Windows (domänkontrollant, AD/DNS, server etc.)
  • Säkerhetsenheter för brandväggar,
  • Proxy-, e-post-, och nätverksenheter
  • Routrar och switchar
  • Linux-servrar
  • Autonoma sensorer
  • SAP-system

Eissmann ville också ha en lösning som medarbetarna enkelt kunde använda sig av efter en kortare introduceringsperiod. Kommersiella argument spelade också en viktig role i beslutet.

Lösningen

Efter att ha genomfört en serie tester med potentiella lösningar så valde Eissmann Logpoint i ett samarbete med iT-CUBE och agileSI för att uppfylla sina övervakningskrav gällande SAP. Logpoint valdes för dess logghanterings- och SIEM-förmåga, som baserats på vår moderna SIEM-lösning, Logpoint-hotinformation och LogPoint-maskinvara.

För integreringen i SAP-miljön med Logpoint skulle agileSI och iT-CUBE ansvara för tillförseln av förkonfigurerad maskinvara, integreringen av IT-infrastrukturen, användningsfallen för SAP och implementeringen av paketen med utökat innehåll i Logpoint.

Dessutom integrerades mer än 100 ytterligare källor för loggdata, inklusive brandväggar, intrångsskyddssystem, säkerhetsapparater och de befintliga Radius-, Microsoft- och Linux-servrarna. Integrationen omfattade även access-points för WLAN access. Efter implementeringen av hårdvara och mjukvara så initierade Logpoint utbildningen av organisationens IT-anställda.

Resultat

Kort efter projektets slutförande så kunde man konstatera flera positiva aspekter. Den framgångsrika integreringen av SAP-miljön och genomförandet av utökad automatiserad övervakning hjälpte till att effektivisera IT-säkerhetsteamet SAP-drift genom att förse dem med en centraliserad logghantering inklusive tillgången till effektiva verktyg för problemutvärdering, rotorsaksanalys och för kriminalteknisk säkerhetsanalys.

Även tillgängligheten till en automatiserad och kontinuerlig inrapportering av IT-säkerhetsmiljön utökade den övergripande tydligheten och öppenheten avsevärt. Eftersom relevanta uppgifter nu fanns tillgängliga och centralt belägna så uppskattade Eissmann att utgifterna för felsökning sjunkit ner till till en tjugondel av vad de var före projektet.

Dessutom, på grund av den kontinuerliga integrationen av nya data- och informationskällor så ökade inflytande sfären för den nya lösningen stadigt eftersom fler och fler områden kunde emellertid börja dra nytta av Logpoint.

Alexander Maute, chef IT-infrastruktur på Eissmann var särskilt imponerad av enkelheten i projektets utförande och kunde intyga att den realiserade lösningen mynnade ut i en hög grad av användbarhet till en avsevärt liten kostnad.