360°-Sicht für die Bühler Group: Log-Management und -Monitoring für Visibilität, Sicherheit und Stabilität im weltweiten Unternehmensnetz

Logo Bühler Group

Mit der Log-Service-Lösung hat Mimacom für die international tätige Bühler Group ein Rückgrat für die IT-Sicherheit und Verfügbarkeit der IT-Infrastruktur im gesamten Konzern geschaffen. 

buehler-group-success-story.jpg

Mimacom überzeugte bereits in der Evaluationsphase mit höchster Kompetenz in den Bereichen Apache Kafka® und elastic. Unsere Wahl bewährte sich im Projekt. Die Zusammenarbeit war partnerschaftlich und effizient – trotz den erschwerten Bedingungen durch die Pandemie. Der von Mimacom konzipierte und entwickelte Log-Service überzeugt auf ganzer Linie

Thomas Wick, Security Engineer bei Bühler Group
Buehler Screenshot 1.png

Die IT-Sicherheit ist für Bühler ein zentraler Faktor zur Sicherstellung des Unternehmenserfolgs. Die Security Incident and Event Management (SIEM) Lösung bietet konzernweite Transparenz, hilft Schwachstellen zu identifizieren und erhöht die Effizienz im Unternehmen. 

Hintergrund

Die Bühler Group beschäftigt über 12‘500 Mitarbeitende und ist weltweit in 140 Ländern tätig. Die Verfügbarkeit der Ressourcen rund um die Uhr ist zentral, um die Produktivität zu gewährleisten. IT-Sicherheit auf globaler Ebene ist eine Herkulesaufgabe: Hackerattacken, Datenmissbrauch oder Diebstahl sind allgegenwärtige Gefahren für jedes Industrie-Unternehmen. Die Konstruktionspläne und Innovationsvorhaben von Bühler sind wertvoll und müssen vor Industriespionage geschützt werden. Damit ist die IT-Sicherheit sowie die dazugehörigen Ziele zur Verfügbarkeit, Vertraulichkeit und Integrität für Bühler ein zentraler Faktor zur Sicherstellung des Unternehmenserfolgs. 

Buehler screenshot 3.png

Viele Stakeholder, eine Lösung – Vielschichtige Ansprüche unter einem Hut 

Mit seiner agilen Projektvorgehensweise und umfassenden technologischen Erfahrung hat Mimacom für die Bühler Group in kürzester Zeit einen hoch performanten Log-Service mit einem übersichtlichen Dashboard erstellt.

  • Bei komplexen Problemen kann der Helpdesk direkt aus dem System ein Ticket für den 2nd Level Support erstellen. 

  • Das IT-Security-Team kann potenzielle Security Issues zeitnah erkennen und adäquat reagieren, bevor ein Schaden entsteht. 

  • Das Compliance- und Governance-Team kann dank der zentralen Verfügbarkeit aller Daten seine Ziele einfacher erfüllen und Audits und Zertifizierungen erfolgreich bewältigen. 

  • Das Network-Team kann das Verhalten der über 500 Netzwerk-Geräte analysieren und verfügt über ein Tool für die Fehlersuche. 

  • Das Automation-Team kann den Zugang der Sensoren von Anlagen oder virtuellen 

  • Technologien, die auf bestimmte Netzwerk-segmente Zugriff benötigen, kontrollieren und steuern. 

  • Das Infrastruktur-Team kann bei Incidents Logs analysieren und Probleme beim Active Directory Login rasch lösen. 

  • Der Log-Service dient dem Customer-Care- 

  • Team des B2B-Portals myBühler zur Verbesserung der Customer Experience. 


Software_Engineering_individual_software_solutions_Screenshot_Buehler_Group.png

Die Lösung

Der Log-Service der Bühler Group umfasst ein Security Incident and Event Management (SIEM) und dient gleichzeitig als Data Lake. Er ermöglicht damit eine konzernweite 360°-Transparenz auf Logs und Events. Der Log-Service sammelt Informationen aus den verschiedensten Quellen der heterogenen IT-Umgebung der Bühler Group, bereitet sie auf und macht sie in einem Dashboard (Kibana) echtzeitnah für die verschiedenen Anwendergruppen nutzbar.

Mit seiner agilen Projektvorgehensweise und umfassenden technologischen Erfahrung hat Mimacom für die Bühler Group in kürzester Zeit einen hoch performanten Log-Service mit einem übersichtlichen Dashboard erstellt.

Facts & Figures zur Lösung

  • 220 GB Daten pro Tag

  • 850 verschiedene Quellsysteme wie Netzwerk-Geräte, Router, Firewalls, Sensoren 

  • 100 unterschiedliche Logfile-Typen 

  • 12'000 Events pro Sekunde

  • < 0.3 Millisekunden Latenzzeit. Hoch performant und echtzeitnah 

  • Verbund von 18 Servern

  • Hochverfügbar

  • 140 Länder


Der Log-Service ist ein Meilenstein in der IT-Sicherheit der Bühler Group. Zum Projekterfolg trugen zahlreiche Faktoren bei: das technische Know-how, die transparente Kommunikation, das Vorgehen nach Scrum sowie die hohe Kundenfreundlichkeit und Motivation des Mimacom-Teams. Ich kann mimacom daher als Partner für Software-Projekte wärmstens empfehlen. 

Thomas WickSecurity Engineerbei Bühler Group
Logo Bühler Group

Elastic-Stack in Kombination mit Apache Kafka® 

Evaluation: Als Technologien standen der ELK-Stack von Elastic in Kombination mit Apache Kafka® oder Splunk als Alternative zur Auswahl. Bühler entschied sich aufgrund einer überzeugenden Präsentation, einer optimalen Begleitung im Auswahlverfahren und des umfassenden Know-hows in den Bereichen Elastic und Apache Kafka® für die Realisierung des Log-Service-Dashboards mit Mimacom. 

Fazit & Ausblick

Der Log-Service von Mimacom ist ein wichtiger Baustein für die IT-Sicherheit von Bühler. Er leistet nicht nur einen zentralen Beitrag zur IT-Sicherheit bei Bühler, sondern bietet auf vielen Ebenen im Unternehmen Hand zur Steigerung der Effizienz. Um Bühler zu befähigen, einfache Anpassungen ohne Beizug von Mimacom umzusetzen, wurde in der Ausarbeitung des Projektumfangs (Scope) grossen Wert auf die Ausbildung des involvierten Personals gelegt. Weil die von Mimacom konzipierte Lösung zum grössten Teil auf dem Standard-Stack von Elastic basiert, ist sie für Bühler jederzeit einfach oder in Zusammenarbeit mit mimacom als Partner erweiterbar. 

Projektdetails

Industrie: Maschinenbau

  • Team: (Anzahl Teammitglieder und Jobrollen) 1 Software Engineer, 1 Scrum Master

  • Benutzer: 14 Security-Team, Global Service Desk, Automation-Team, Network-Team, Infrastructure- und Server-Team, Consumer-Services-Team

  • Eingesetzte Technologien: Elastic Stack (Elastic Search, Elastic Beats, Logstash), Kibana, Apache Kafka, rsyslog, Java, Spring Boot, Jira and Confluence (Wiki)