Mimacom ya convenció en la fase de evaluación por su alto nivel de competencia en las áreas de Apache Kafka® y elastic y el acierto de nuestra elección se demostró en el proyecto. El servicio de logs diseñado y desarrollado por Mimacom convenció en todos los aspectos.
Para Bühler, la seguridad IT es un factor clave para garantizar el éxito de la empresa. La solución Security Incident and Event Management (SIEM) proporciona transparencia a todo el grupo, ayuda a identificar vulnerabilidades y aumenta la eficiencia en la compañía.
Contexto
El Grupo Buhler emplea a más de 12.500 personas y opera en 140 países de todo el mundo. La disponibilidad de recursos las 24 horas del día es fundamental para garantizar la productividad. La seguridad IT a escala mundial es una tarea complicada: los ataques de hackers, el uso indebido o el robo de datos son peligros omnipresentes para cualquier empresa industrial. Los planes de diseño y los proyectos de innovación de Bühler son muy valiosos y deben protegerse contra el espionaje industrial. Por ello, la seguridad y los objetivos asociados de disponibilidad, confidencialidad e integridad son un factor clave para Bühler a la hora de garantizar el éxito de la empresa.
Muchas partes interesadas, una solución: Muchas exigencias a varios niveles combinadas
Con su ágil enfoque del proyecto y su amplia experiencia tecnológica, Mimacom creó en muy poco tiempo un potente servicio de logs con un cuadro de mandos claro para Bühler Group. En caso de problemas complejos, el servicio de asistencia puede crear un ticket de soporte de segundo nivel directamente desde el sistema.
El equipo de seguridad IT puede identificar de forma temprana posibles problemas y reaccionar adecuadamente antes de que se produzcan daños.
El equipo de compliance y gobernanza puede cumplir más fácilmente sus objetivos y gestionar con éxito auditorías y certificaciones gracias a la disponibilidad centralizada de todos los datos.
El equipo de redes puede analizar el comportamiento de más de 500 dispositivos de red y dispone de una herramienta de solución de problemas.
El equipo de automatización puede supervisar el acceso de sensores de equipos o que requieren acceso a segmentos específicos de la red.
El equipo de infraestructura puede analizar los logs en caso de incidentes y resolver rápidamente los problemas de inicio de sesión en Active Directory.
El servicio de logs sirve al equipo de atención al cliente del portal B2B myBühler para mejorar la experiencia de cliente.
La solución
Con su enfoque de proyecto ágil y su amplia experiencia tecnológica, Mimacom creó un servicio de logs de alto rendimiento con un cuadro de mando claro para el Grupo Bühler en muy poco tiempo.
El Bühler Log Service es una solución altamente disponible y escalable que, además de la supervisión y alerta SIEM, cubre otros muchos requisitos y aumenta la productividad. Apache Kafka® sirve como colector de datos y Elasticsearch para procesarlos. La solución se caracteriza por su fácil extensibilidad y no causa ninguna sobrecarga operativa adicional.
Los datos recopilados por el servicio de logs se ponen a disposición de los empleados de acuerdo con el principio de necesidad de conocer y se destruyen automáticamente, por supuesto siempre en cumplimiento de las directrices GDPR y los requisitos de seguridad internos de Bühler.
Datos y cifras sobre la solución
220 GB de datos al día
850 sistemas de origen diferentes, como dispositivos de red, routers, firewalls y sensores
100 tipos de archivos de log diferentes
12.000 eventos por segundo
< 0,3 milisegundos de latencia. Alto rendimiento en tiempo real
Red de 18 servidores
Alta disponibilidad
140 países
El servicio de log es un hito en la seguridad informática de Bühler Group. Muchos factores han contribuido al éxito del proyecto: los conocimientos técnicos, la comunicación transparente, el enfoque Scrum y la gran cercanía y motivación del equipo de Mimacom. Por todo ello, recomiendo encarecidamente a Mimacom como partner para proyectos de software.
Elastic-Stack junto con Apache Kafka®
Evaluación: Las tecnologías disponibles eran el stack ELK de Elastic en combinación con Apache Kafka® o Splunk como alternativa. Bühler decidió implantar el dashboard del servicio de logs con Mimacom gracias a una presentación convincente, un soporte óptimo durante el proceso de selección y un amplio know-how en las áreas de Elastic y Apache Kafka®.
Conclusión y perspectivas
El servicio de logs de Mimacom es un componente importante de la seguridad informática de Bühler. No sólo contribuye de forma decisiva a su seguridad informática, sino que también contribuye a aumentar la eficacia de la empresa en muchos niveles. Para que Bühler pudiera realizar ajustes sencillos sin la intervención de Mimacom, se dio gran importancia a la formación del personal implicado en el desarrollo del alcance del proyecto. Dado que la solución diseñada por Mimacom se basa en gran medida en el stack estándar de Elastic, Bühler puede ampliarla fácilmente en cualquier momento de forma autónoma o en colaboración con mimacom como socio.
Datos del proyecto
Industria: Ingeniería mecánica
Equipo (número de miembros del equipo y funciones): 1 Software Engineer, 1 Scrum Master
Usuarios: 14 de equipos de Seguridad, Global Service Desk, Automatización, Red, Infraestructura y Sevidores y Atención al Consumidor
Tecnologías utilizadas: Elastic Stack (Elastic Search, Elastic Beats, Logstash), Kibana, Apache Kafka, rsyslog, Java, Spring Boot, Jira y Confluence (Wiki)