Zentrales IT-System für Eissmann

Aufgeräumte IT-Sicherheit

Die Eissmann Group Automotive nutzt ein zentrales IT-System, um Transparenz über sämtliche eingesetzten Sicherheitslösungen zu erhalten.

Autoinnenraum

Die Eissmann Group Automotive liefert als Entwickler und Hersteller hochwertige Bedienmodule, Verkleidungsteile und Fahr­zeuginnenräume für nahezu alle namhaften Hersteller der Branche.

In kaum einer Branche steigt der Kostendruck so wie bei den Automobilzulieferern. Denn neue Fahrzeugmodelle gehen nicht nur mit Modellverbesserungen einher, sondern meist auch mit der Forderung der OEMs an Zulieferer, Kostenverbesserungen zu erzielen. Auch die Eissmann Group Automotive muss sich diesen Herausforderungen stellen. Das Familienunternehmen verfügt über elf Produktionsstätten und beliefert als Entwickler und Hersteller hochwertiger Bedienmodule, Verkleidungsteile und Fahrzeuginnenräume nahezu alle namhaften Hersteller der Branche.

Für seine IT-Aufgaben rund um Entwicklung, Produktion, Verwaltung und Management nutzt das Unternehmen eine zentralisierte IT, die von einer Abteilung mit rund 20 Mitarbeitern betreut wird. Dabei legt man großen Wert auf die Sicherheit, insbesondere der sensiblen Daten aus der Entwicklung, Produktion sowie dem Personal- und Rechnungswesen. Parallel ist Sicherheit auch eine maßgebliche Voraussetzung für eine ausfallfreie Verfügbarkeit der IT-Systeme, die wie in fast jedem Unternehmen den digitalen Lebensnerv bilden.

Entsprechend sind diverse professionelle Sicherheitslösungen im Einsatz, wobei es mit der Zeit immer schwieriger wurde, den Gesamtüberblick zu behalten. Deshalb beschloss die IT-Leitung, zur Senkung der Komplexität und für mehr Transparenz im Bereich der IT-Sicherheit, ein Security Management and Information System (SIEM) zu etablieren.

Um die Eignung und eine möglichst nahtlose Implementierung der angestrebten Lösung sicherzustellen, wurden klare Vorgaben definiert. So sollte sich das SIEM einfach in die vorhandene IT-Infrastruktur integrieren lassen. Als Datenquellen wurden folgende Infrastrukturkomponenten definiert: Windows (Domain Con­troller, AD/DNS, Server, etc.), Sicherheits-Appliances für Firewalls, Proxy und Mailrelay, Netzwerk-Appliances, Router und Switches, auch für WLAN, die Linux-Server, eigenständige Sensoren sowie – möglichst umfangreich und ohne Einschränkungen – das SAP-System.

Zusätzlich wurden auch kaufmännische Aspekte bedacht. Dabei spielten nicht nur die Anschaffungs- und Anpassungskosten eine Rolle, sondern auch die zu erwartenden Schulungs- und Einarbeitungszeiten. Schließlich sollten die personellen Kapazitäten nicht unnötig belastet werden. Auf die Erstellung dieses Pflichtenhefts erfolgte die Testphase. Im Rahmen eines internen Evaluierungsprozesses wurden die Lösungen verschiedener Wettbewerber unter die Lupe genommen, um festzustellen, inwieweit diese den klar definierten Anforderungen entsprachen.

Nach umfangreichen Tests wurde im Februar 2014 die Evaluationsphase abgeschlossen. Man entschied sich zur Implementierung einer integrierten Lösung für das Log-Management bzw. SIEM auf Basis von Logpoint sowie die Anbindung der SAP-Umgebung auf Basis spezialisierter Software sowie einer Hardware-Appliance, die vorkonfiguriert geliefert wurde. Auch insgesamt mehr als 100 zusätzliche Quellen für Logdaten wurden integriert, darunter die Firewalls, Intrusion-Protection-Systeme und Sicherheits-Appliances, die vorhandenen Radius-, Microsoft- und Linux-Server und sogar die Access-Points für den WLAN-Zugang.

Plangemäß erfolgte im Juni der Beginn der Implementierung, wobei das hausinterne IT-Team auf die Unterstützung des Systemhauses IT-Cube zurückgreifen konnte. Der Dienstleister war in der Lage, im Anschluss an die Implementierung Unterstützung bei der Schulung der IT-Mitarbeiter und später im Rahmen des laufenden Supports zu leisten. Abgeschlossen wurde das Projekt schließlich mit der Übernahme der Lösung in den Produktivbetrieb im Juli 2014; die Anbindung an das SAP erfolgte im September 2014.

Die Verantwortlichen bei Eissmann konnten somit die erforderliche Integration der SAP-Umgebung sicherstellen. Zudem wird deren Betrieb durch die Implementierung der erweiterten automatisierten Überwachungen der ERP-Landschaft ebenso entlastet wie der Bereich IT-Sicherheit, der zudem vom zentralen Log-Management profitiert und dem nun Werkzeuge zur Fehlersuche, zur Root-Cause-Analyse und für forensische Sicherheitsanalysen zur Verfügung stehen.

Weiterhin gewährleistet ein automatisiertes und kontinuierliches Reporting der IT-Sicherheitsumgebung eine Steigerung von Übersichtlichkeit und Transparenz. Insgesamt geht man bei Eissmann daher davon aus, dass sich der Aufwand für das Troubleshooting gegenüber der Ausgangssituation auf ein Zwanzigstel reduziert hat, da relevante Daten aus unterschiedlichen Quellen nun zentral und konsolidiert bereitgestellt werden.


Die Eissmann Group Automotive

Das 1964 gegründete Familienunternehmen mit Hauptsitz im schwäbischen Bad Urach verfügt über elf Produktionsstätten und erwirtschaftete als Entwickler und Hersteller hochwertiger Bedienmodule, Verkleidungsteile und Fahrzeuginnenräume mit rund 4.200 Mitarbeitern im Jahr 2014 einen Umsatz von 330 Mio. Euro.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok