Partner

Von Ersatzteillieferungen und Cyber-Security-Herausforderungen: Wie Porsche Informatik mit Splunk eine globale Security-Lösung implementiert

Die Automobilindustrie hat in den letzten Jahrzehnten einen massiven Wandel erlebt. Die Branche durchlief im Rahmen der allumfassenden Digitalisierung eine Transformation, die ihresgleichen sucht. Egal, ob die komfortable Online-Konfiguration des eigenen Traumautos von zuhause oder die Echtzeitüberwachung kritischer Ersatzteillieferungen – die digitale Transformation im Automobilbereich bringt viele Vorteile und unzählige neue Möglichkeiten.

Sie bringt aber auch gänzlich neue Herausforderungen mit sich: Die Kundenerwartungen steigen, der wirtschaftliche Druck wächst. Und die schier unendlichen Mengen an Daten und Informationen, die täglich produziert werden, sorgen im Durcheinander von Altsystemen für Silos und blinde Flecken. Dass diese Systeme meist über lokale, Cloud- sowie hybride Umgebungen verteilt sind, macht die Herausforderung nur noch komplexer. Das Resultat: Fehleranfälligkeit, ineffiziente Prozesse und eine deutlich vergrößerte Angriffsfläche für Cyberattacken. Und das wird von Cyberkriminellen durch immer raffiniertere Arten von Cyber-Security-Attacken nur allzu gerne ausgenutzt.

Das weiß man auch beim größten und erfolgreichsten Automobilhandelshaus Europas, der Porsche Holding in Salzburg. Dessen Tochterfirma Porsche Informatik hat jetzt in Zusammenarbeit mit dem Splunk-Partner und IT-Dienstleister NTS die richtige Lösung für diese drängenden Digitalisierungs-Herausforderungen gefunden: Splunk Enterprise Security.

Porsche Informatik

Porsche Informatik ist eine Tochterfirma der Porsche Holding. Porsche Informatik hat mit über 700 Mitarbeiter:innen seinen Hauptsitz in Salzburg. Entgegen der vom Namen implizierten Vermutung ist Porsche Informatik nicht nur für die Porsche Holding, sondern bedient Kunden in 32 Ländern mit 160 verschiedenen Software-Produkten. Dafür werden eigene Rechenzentren in Salzburg betrieben.

Porsche Informatik, NTS und SplunkPorsche Holding: Service und Ersatzteile für ganz Europa

Ganz in der Nähe von Salzburg befindet sich auch eines der größten Porsche-Teilevertriebszentren in ganz Europa. Wer ein Ersatzteil für eine der Marken des Konzerns anfordert, erhält es sehr wahrscheinlich von hier.

Genau darin liegt auch die große Aufgabe des Teilevertriebszentrums. Die Ersatzteile müssen schnell und effizient an eine Vielzahl von Kunden in 19 Ländern Europas. versendet werden. Die Bewältigung einer solch massiven logistischen Herausforderung gelingt nur mit innovativsten technologischen Lösungen und mit Zugriff auf wirklich alle Unternehmensdaten – unabhängig von deren Art, Quelle und Geschwindigkeit.

Die Herausforderung

Im riesigen Porsche-Logistikzentrum muss ein Rad reibungslos ins andere greifen, damit alle Prozesse effizient und fehlerfrei ausgeführt werden. Denn Ausfallzeiten würden nicht nur zu einem Umsatzverlust führen, sondern – noch schlimmer sogar – zu unzufriedenen Kunden, die länger als nötig auf ihr dringend benötigtes Ersatzteil warten müssten und ihrerseits Umsatzverluste zu erwarten hätten. Ein solcher Stillstand muss also unbedingt vermieden werden. Probleme müssen erkannt werden, noch bevor diese überhaupt entstehen und sich auf Kunden auswirken.

Gleichzeitig werden bei sämtlichen Logistikprozessen Unmengen an Daten in unterschiedlichsten Systemen produziert. Diese zu erfassen, zu analysieren und über eine gemeinsame Oberfläche entsprechende Handlungen abzuleiten, ist essenzielle Aufgabe der IT-Abteilung von Porsche Informatik, deren oberstes Ziel maximaler Schutz seiner Kunden und Mitarbeiter:innen vor Angriffen durch Cyberkriminelle ist.

Bei der Implementierung einer technologischen Lösung müssen zudem die speziellen Anforderungen und Bedürfnisse der vielen global verteilten Porsche Holding Standorte berücksichtigt werden. Dabei spielen nicht nur verschiedene Zeitzonen und Sprachbarrieren eine Rolle. Die Optimierung vorhandener Ressourcen ist ebenso entscheidend, damit beispielsweise die Netzwerk-Bandbreite oder CPU-Performance ausreichen.

Folgende Ziele standen für Porsche Informatik im Fokus:

  • Vermeidung von Ausfallzeiten durch schnelleres Erkennen und Beheben von Sicherheitsvorfällen
  • Erkennung von Problemen, noch bevor sie sich auf Kunden oder Mitarbeiter:innen auswirken
  • Erfassung und Verarbeitung aller generierten Daten
  • Optimierung der Cyber-Security durch Echtzeit-Analyse und -Auswertung sämtlicher Logistikabläufe weltweit
  • Berücksichtigung der unterschiedlichen Anforderungen in den verteilten Standorten
  • Effiziente Optimierung der vorhandenen Ressourcen

Die Lösung

Porsche Informatik, NTS und SplunkMit diesen Anforderungen wendete sich Porsche Informatik an den Splunk-Partner und IT-Dienstleister NTS. Schnell war klar, dass die Implementierung eines Security Information und Event Management Systems (SIEM) für Porsche Informatik die optimale Lösung darstellte, um Transparenz in Echtzeit innerhalb eines globalen Netzwerks zu gewährleisten und Daten quellenunabhängig zu analysieren, auszuwerten und die gewonnenen Erkenntnisse als Grundlage für weitere Maßnahmen und Entscheidungen zu nutzen.

Die mehrfach von Gartner ausgezeichnete Sicherheitssoftware Splunk Enterprise Security stellte hierfür die ideale Lösung dar. Das sieht auch Andreas Sartori, Team Lead Cyber Security & Advisory bei Porsche Informatik so:

„Für uns ist es immer wichtig, die richtigen Partner und Softwareprodukte zu finden. Und hier handhaben wir es wie mit der Qualität unserer Softwareprodukte, wir wählen nur unter den Besten aus und haben mit Splunk und NTS auch die richtigen Partner gefunden.“
(Andreas Sartori, Team Lead Cyber Security & Advisory bei Porsche Informatik)

Splunk Enterprise Security – Eine Lösung, viele Vorteile für Porsche Informatik

Die Splunk-Plattform kann beliebige Daten verarbeiten, unabhängig von Herkunft, Volumen oder Format. So lassen sich Daten aus geschäftskritischen Systemen ebenso erfassen wie aus den zahlreichen Maschinen, Servern oder Computern. Die gesammelten Daten werden in eine sichere Plattform überführt, dort korreliert und sind hier für alle relevanten Stellen im Unternehmen zugänglich. In der Folge lassen sich Muster erkennen und Anomalien ausfindig machen, die auf Probleme oder vielleicht sogar auf Angriffe schließen lassen, welche die Cyber-Sicherheit des Unternehmens und seiner Kunden bedrohen.

Porsche Informatik, NTS und SplunkDie erfassten und korrelierten Daten können zudem für weitere Use Cases außerhalb der Cyber-Security eingesetzt werden. So lassen sich die Erkenntnisse der Datenanalysen zusätzlich beispielsweise im IT-Betrieb gewinnbringend nutzen, neue Geschäftsmodelle erschließen und Prozesse optimieren.

Angesichts der 1,5 Milliarden Log-Events, die bereits heute Tag für Tag bei Porsche Informatik gesammelt werden, war die Implementierung von Splunk Enterprise Security mithilfe von NTS und Splunk ein logischer und notwendiger Schritt für das Unternehmen. Diese Zahl wird zukünftig nur noch weiter steigen, wenn Technologien wie die Cloud ihren Siegeszug fortsetzen. Mit Splunk ist Porsche für diese Entwicklungen nun bestens gewappnet und hat mit Splunk Enterprise Security schon heute die Lösung für die Herausforderungen von morgen.

----------------------------------------------------
Thanks!
Splunk

----------------------------------------------------
Thanks!
Splunk