Mimacom überzeugte bereits in der Evaluationsphase mit höchster Kompetenz in den Bereichen Apache Kafka® und elastic. Unsere Wahl bewährte sich im Projekt. Die Zusammenarbeit war partnerschaftlich und effizient – trotz den erschwerten Bedingungen durch die Pandemie. Der von Mimacom konzipierte und entwickelte Log-Service überzeugt auf ganzer Linie
Die IT-Sicherheit ist für Bühler ein zentraler Faktor zur Sicherstellung des Unternehmenserfolgs. Die Security Incident and Event Management (SIEM) Lösung bietet konzernweite Transparenz, hilft Schwachstellen zu identifizieren und erhöht die Effizienz im Unternehmen.
Hintergrund
Die Bühler Group beschäftigt über 12‘500 Mitarbeitende und ist weltweit in 140 Ländern tätig. Die Verfügbarkeit der Ressourcen rund um die Uhr ist zentral, um die Produktivität zu gewährleisten. IT-Sicherheit auf globaler Ebene ist eine Herkulesaufgabe: Hackerattacken, Datenmissbrauch oder Diebstahl sind allgegenwärtige Gefahren für jedes Industrie-Unternehmen. Die Konstruktionspläne und Innovationsvorhaben von Bühler sind wertvoll und müssen vor Industriespionage geschützt werden. Damit ist die IT-Sicherheit sowie die dazugehörigen Ziele zur Verfügbarkeit, Vertraulichkeit und Integrität für Bühler ein zentraler Faktor zur Sicherstellung des Unternehmenserfolgs.
Viele Stakeholder, eine Lösung – Vielschichtige Ansprüche unter einem Hut
Mit seiner agilen Projektvorgehensweise und umfassenden technologischen Erfahrung hat Mimacom für die Bühler Group in kürzester Zeit einen hoch performanten Log-Service mit einem übersichtlichen Dashboard erstellt.
Bei komplexen Problemen kann der Helpdesk direkt aus dem System ein Ticket für den 2nd Level Support erstellen.
Das IT-Security-Team kann potenzielle Security Issues zeitnah erkennen und adäquat reagieren, bevor ein Schaden entsteht.
Das Compliance- und Governance-Team kann dank der zentralen Verfügbarkeit aller Daten seine Ziele einfacher erfüllen und Audits und Zertifizierungen erfolgreich bewältigen.
Das Network-Team kann das Verhalten der über 500 Netzwerk-Geräte analysieren und verfügt über ein Tool für die Fehlersuche.
Das Automation-Team kann den Zugang der Sensoren von Anlagen oder virtuellen
Technologien, die auf bestimmte Netzwerk-segmente Zugriff benötigen, kontrollieren und steuern.
Das Infrastruktur-Team kann bei Incidents Logs analysieren und Probleme beim Active Directory Login rasch lösen.
Der Log-Service dient dem Customer-Care-
Team des B2B-Portals myBühler zur Verbesserung der Customer Experience.
Die Lösung
Der Log-Service der Bühler Group umfasst ein Security Incident and Event Management (SIEM) und dient gleichzeitig als Data Lake. Er ermöglicht damit eine konzernweite 360°-Transparenz auf Logs und Events. Der Log-Service sammelt Informationen aus den verschiedensten Quellen der heterogenen IT-Umgebung der Bühler Group, bereitet sie auf und macht sie in einem Dashboard (Kibana) echtzeitnah für die verschiedenen Anwendergruppen nutzbar.
Mit seiner agilen Projektvorgehensweise und umfassenden technologischen Erfahrung hat Mimacom für die Bühler Group in kürzester Zeit einen hoch performanten Log-Service mit einem übersichtlichen Dashboard erstellt.
Facts & Figures zur Lösung
220 GB Daten pro Tag
850 verschiedene Quellsysteme wie Netzwerk-Geräte, Router, Firewalls, Sensoren
100 unterschiedliche Logfile-Typen
12'000 Events pro Sekunde
< 0.3 Millisekunden Latenzzeit. Hoch performant und echtzeitnah
Verbund von 18 Servern
Hochverfügbar
140 Länder
Der Log-Service ist ein Meilenstein in der IT-Sicherheit der Bühler Group. Zum Projekterfolg trugen zahlreiche Faktoren bei: das technische Know-how, die transparente Kommunikation, das Vorgehen nach Scrum sowie die hohe Kundenfreundlichkeit und Motivation des Mimacom-Teams. Ich kann mimacom daher als Partner für Software-Projekte wärmstens empfehlen.
Elastic-Stack in Kombination mit Apache Kafka®
Evaluation: Als Technologien standen der ELK-Stack von Elastic in Kombination mit Apache Kafka® oder Splunk als Alternative zur Auswahl. Bühler entschied sich aufgrund einer überzeugenden Präsentation, einer optimalen Begleitung im Auswahlverfahren und des umfassenden Know-hows in den Bereichen Elastic und Apache Kafka® für die Realisierung des Log-Service-Dashboards mit Mimacom.
Fazit & Ausblick
Der Log-Service von Mimacom ist ein wichtiger Baustein für die IT-Sicherheit von Bühler. Er leistet nicht nur einen zentralen Beitrag zur IT-Sicherheit bei Bühler, sondern bietet auf vielen Ebenen im Unternehmen Hand zur Steigerung der Effizienz. Um Bühler zu befähigen, einfache Anpassungen ohne Beizug von Mimacom umzusetzen, wurde in der Ausarbeitung des Projektumfangs (Scope) grossen Wert auf die Ausbildung des involvierten Personals gelegt. Weil die von Mimacom konzipierte Lösung zum grössten Teil auf dem Standard-Stack von Elastic basiert, ist sie für Bühler jederzeit einfach oder in Zusammenarbeit mit mimacom als Partner erweiterbar.
Projektdetails
Industrie: Maschinenbau
Team: (Anzahl Teammitglieder und Jobrollen) 1 Software Engineer, 1 Scrum Master
Benutzer: 14 Security-Team, Global Service Desk, Automation-Team, Network-Team, Infrastructure- und Server-Team, Consumer-Services-Team
Eingesetzte Technologien: Elastic Stack (Elastic Search, Elastic Beats, Logstash), Kibana, Apache Kafka, rsyslog, Java, Spring Boot, Jira and Confluence (Wiki)