Ausgangssituation.
Als marktführendes, international produzierendes Unternehmen nimmt CLAAS die Informationssicherheit, besonders auch den Schutz der Kundendaten, sehr ernst. Daher gibt es eine IT-Sicherheitsabteilung und seit vielen Jahren ein Security Information & Event Management System. Dieses System hatte seinen Wert bewiesen, stieß aber durch Wachstum und die Internationalisierung des Unternehmens an seine Grenzen. Daher sollte es durch eine leistungsfähige, wachstumsorientierte Lösung für den weltweiten Einsatz ersetzt werden. Wichtig dabei war auch die Flexibilität: CLAAS erwartet eine steigende Zahl unterschiedlicher Systeme, die integriert werden sollen. Dazu zählen Produktionsanlagen, Wartungseinrichtungen in aller Welt sowie die zunehmend digitalisierten Landmaschinen selbst. Entscheidend für CLAAS war die Auswahl eines Partners für eine langfristige, vertrauensvolle Zusammenarbeit.
Projektziele.
Das neue System musste flexibel sein und weitere Anwendungsbereiche schnell integrieren können. Allein die bestehenden Produktionsanlagen, die weltweit eingesetzten Wartungseinrichtungen sowie die zunehmend digitalisierten Landmaschinen selbst stellen hohe Anforderungen an ein solches System.
Vorgehensweise.
CLAAS suchte zur Umsetzung dieses Vorhabens einen Partner, mit dem das Unternehmen langfristig und vertrauensvoll zusammenarbeiten kann. Als langjähriger Partner von CLAAS für IT-Infrastruktur und -Betrieb nahm Bechtle diese Herausforderung an. CLAAS wählte das IBM QRadar SIEM System für sich aus, da QRadar der Marktführer im Bereich Security Information and Event Management ist.
Dank der zunehmenden Integration von künstlicher Intelligenz mit IBM Watson und der Erweiterung zu Geräten aus dem Internet of Things (IoT) stellt sich IBM zudem im Bereich Innovation führend dar. Bechtle bietet zusammen mit IBM die von CLAAS gewünschte langfristige Partnerschaft gepaart mit lokaler Nähe und weltweitem Engagement. So entstand mit den Partnern Bechtle und IBM sowie dem Bechtle Dienstleistungspartner pro4bizz eine skalierbare Architektur, die auf der bisher geleisteten Arbeit aufsetzt und eine sichere Basis für kommendes Wachstum bietet.
Lösung.
Das IBM QRadar SIEM-System mit Event- und Flow-Überwachung bildet den Kern des neuen Systems. Mit seinen Hunderten „Device Support Modules“ (DSMs) unterstützt QRadar die Anbindung sehr vieler Datenquellen „out of the Box“. Das reduziert den Aufwand der Inbetriebnahme massiv. Die vielen vom IBM QRadar SIEM System vorgefertigten Reports werden durch individuelle Auswertungen ergänzt. Damit werden unter anderem die Anforderungen der EU-DSGVO (GDPR) erfüllt. Gefundene Auffälligkeiten reichern sich automatisch durch weitere Informationen mit Kontext an. Diese Informationen stammen aus dem mitgelieferten QRadar Vulnerability Manager, dem vorhandenen Vulnerability Management und der IBM X-Force Exchange*.
Um sowohl den hohen Korrelationsanforderungen der Millionen Events und Flows als auch dem Wunsch nach längerer Vorhaltedauer nachzukommen, setzt Bechtle auf Bausteine aus zwei Appliances: der rechenstarken, besonders schnellen QRadar 3148 im Verbund mit der speicherstarken 1429. Damit bringen Konsole (GUI), Event- und Flow-Prozessor ihre optimale Leistung. Ein agiles Beratungs-, Einführungs- und Anpassungsprojekt mit schlüsselfertiger Übergabe in einem überschaubaren Zeitraum bringt das System schnell zum Einsatz und sorgt für mehr Sicherheit für CLAAS.
*IBM X-Force Exchange ist eine Informations- und Austauschplattform zu bekannten Sicherheitsvorfällen, -lücken und Angriffswellen. Darüber können Sicherheitsbeauftragte und geeignete Systeme schnell die Charakteristiken, "Fingerabdrücke" von verdächtigem Code bekommen und diese in der eigenen IT gezielt suchen. Und umgekehrt eigene Funde ("Indicators of Compromise") schnell klassifizieren und Gegenmaßnahmen finden.
Geschäftsnutzen.
Durch gezieltes Inhouse-Training der Security Mitarbeiter macht sich CLAAS unabhängiger von externen Kräften. Durch gute Vorbereitung, die vielen „Out of the Box“-Features von QRadar und das agile Vorgehen konnte das QRadar-System bereits am vierten Projekttag das Altsystem ablösen. CLAAS hat nun ein deutlich performanteres, stabiles SIEM-System, das zur großen Zufriedenheit arbeitet und das Wachstum unterstützt. Durch die zusätzliche Systemperformance sowie den großen Speicherplatz können umfassend Events und Netzwerkinformationen erfasst und ausgewertet werden. Für die Security-Analysten ergibt sich ein vollständiges Bild.
Damit ist CLAAS gut auf zukünftige Anforderungen des IT-Security-Managements wie den Schutz von Produktionssystemen (SCADA) und Maschinendaten vorbereitet: Die eingeführte SIEM-Architektur ist skalierbar und lässt sich international weiter ausbauen. Events und Netflows lassen sich lokal unter Berücksichtigung der jeweiligen örtlichen Gesetze sammeln und auswerten, können aber international korreliert und ausgewertet werden.
CLAAS fertigt seine Produkte bewusst kundennah in Deutschland, Frankreich, Ungarn, den USA, Indien, Russland und China. Mit der CLAAS E-Systems stellt CLAAS die Weichen für ein weiteres wichtiges Zukunftsfeld: die Digitalisierung der Landwirtschaft. Beides bringt weitere Herausforderungen für die IT-Security.