Resilienz, von Madrid bis Helsinki – die .conf Go 2023 bringt die Zukunft von Security und Observability nach Europa

Im Juli dieses Jahres hatte ich das erste Mal die Gelegenheit, die Splunk .conf in Las Vegas zu besuchen und dort die einzigartige Energie und Begeisterung unserer Kunden für die Splunk-Plattform live mitzuerleben. Ein durchweg beeindruckendes Erlebnis – das wir mit der .conf Go diesen Herbst nun auch nach Europa bringen konnten. Diese Sonderedition der .conf bot Teilnehmenden in 13 Städten in ganz Europa praxisrelevante, umsetzbare Tipps und Erkenntnisse, um die größten Herausforderungen des digitalen Zeitalters zu bewältigen.

Namhafte Unternehmen teilen ihre Erfolgsgeschichten 

Es war zwar nicht unbedingt überraschend, aber dennoch war ich beeindruckt von dem großen Interesse an den präsentierten Inhalten – darunter die Themen Resilienz, Security und Observability sowie unterschiedlichste Erfahrungsberichte, vorgetragen von unseren Kundinnen und Kunden höchstpersönlich – ein Engagement, das uns bei Splunk besonders stolz macht!

Hierzu gehörten unter anderem Unternehmen wie:

• die Finanzunternehmen der KfW Bankengruppe und der Raiffeisen Bank International
• die österreichischen bzw. schweizerischen Bahnkonzerne ÖBB und SBB oder
• die gematik GmbH, welche als Gesamtverantwortliche für die Telematikinfrastruktur (TI) die zentrale Plattform für digitale Anwendungen im deutschen Gesundheitswesen ist.   
• und viele mehr (siehe unten) 

All diese Themen brachten letztlich einen großen Kreis technologiebegeisterter Vordenker, Entscheider und Splunk-Partner aus den wichtigsten globalen Märkten zusammen. Menschen, die alle ein Ziel verbindet: Mehr digitale Resilienz in ihren Organisationen aufzubauen. 

Digitale Resilienzgeschichten von BMW und der Raiffeisen Bank International 

Eines vorweg: Ausnahmslos alle Geschichten unserer Kundinnen und Kunden haben mich tief beeindruckt. Die Art und Weise, wie sie mit der Splunk-Plattform digitale Resilienz und Innovationen in ihren Unternehmen vorantreiben und dabei handfeste Ergebnisse erzielen, ist bemerkenswert – ebenso wie ihre Begeisterung für unsere Plattform. Beispielhaft möchte ich hier zwei Geschichten nennen – die von BMW und der Raiffeisen Bank International.

Bei BMW schaffen Echtzeitdaten digitale Resilienz 

So mancher mag sich fragen „Was kann in 60 Sekunden schon passieren”? Bei BMW jedenfalls eine Menge, z. B.:  

• 8,000 Website-Besuche
• 120 Abfragen von Autoschlüsseln 
• >1.500 Teile hergestellten Pressgut 
• >8.000 Lieferantenabrufe 
• > 1 Mio Verteidigungen gegen Websiteangriffe 

Diese Zahlen machen deutlich: Ohne Monitoring in Echtzeit ist es für BMW nahezu unmöglich, einen durchgängig funktionierenden Betrieb seiner hochkomplexen Infrastruktur zu gewährleisten. Mit Splunk erzielt BMW unter anderem diese wichtige Ergebnisse: 

• End-to-End-Monitoring seiner Service-Chains.  
• Verknüpfung von Servicebäumen über logische Geschäftsprozessabläufe hinweg – von der Sammlung von Fahrzeuginformationen über Testfahrten bis hin zum Kauf, der Auslieferung und der Fahrzeugübergabe an die Kundinnen und Kunden.  
• Globale Skalierung des Monitorings auf kritische Prozesse der Online Customer Journey, bestehend aus rund 40 Anwendungen.
  

Ebenso spannend sind die nächsten Schritte auf der Reise von BMW hin zur proaktiven Vorbeugung von Problemen: Zwischenfälle möchte BMW zukünftig mit Hilfe von Machine Learning bereits 30 Minuten vor deren Auftreten vorhersagen – um seiner Kundschaft so auch weiterhin hochverfügbare und einzigartige Kundenerlebnisse bieten zu können. Wir freuen uns schon jetzt darauf, dass Team bei BMW dabei unterstützen zu dürfen.

Bei der Raiffeisen Bank International werden manuelle Untersuchungen und Standardvorgehensweisen im SOC zu automatisierten Cyber-Response-Plänen 

Die Raiffeisen Bank International operiert in einem besonders schützenswerten Umfeld: 17,8 Millionen Kunden und über 44.000 Mitarbeitende in mehr als 1.500 Geschäftsstellen sind Teil der Universalbank, zu der auch zahlreiche weitere Finanzdienstleister (etwa in den Bereichen Leasing, Asset Management sowie M&A). 

Auf der .conf Go Veranstaltung in Wien berichtete Manuel Traxler, Security Manager bei der Raiffeisen Bank International, von den vielen, zeitraubenden und arbeitsaufwändigen Schritten, die das Team vor Splunk im Zuge seiner manuellen Untersuchungen durchführen musste und es an seine Grenzen brachte, u. a.:

• über 750 manuelle Untersuchungsschritte   
• nahezu 100 SOPs (Standard Operating Procedures) 

Mithilfe von Splunk SOAR konnte das Team all das auf 60 automatisierte Playbooks reduzieren, die jetzt jedem Analysten in sechs Unterkategorien je nach Alarm spezifiziert und gruppiert zur Automatisierung zur Verfügung stehen. 

Tatsächlich ist das aber nicht alles, was die Raiffeisen Bank International mit Splunk erreicht – einen tollen Überblick darüber, wie die Bank ihre digitale Resilienz durch verbessertes Security Monitoring und optimierte Reaktionszeiten mit Splunk vorantreibt, findet man in diesem Webinar.

Expertise und Erfahrungen aus verschiedensten Branchen 

Zu guter Letzt möchte ich noch einmal allen Teilnehmenden – Kunden, Sponsoren, Partnern, und Splunkern – für den durchweg spannenden und erkenntnisreichen Austausch danken. Ein besonderer Dank gilt natürlich den exzellenten Vortragenden, einschließlich:   

• In Frankfurt Dr. Michael Ebner, CISO bei der EnBW sowie Dieter Landgraf, Division Leader bei der KFW Bankengruppe;
• in Helsinki Markus Gustafsson, Senior Development Lead bei Posti Group; 
• in London David Marshall, Head of Cyber Operations & David Lewis, Head of MBTP Cyber Security bei Home Office sowie Graham Dawes, Global Observability Product Owner bei Specsavers;
• in Madrid Alberto Campo Alonso, Head of Cyber Detect and Response bei ABANCA, Alvaro Fernández Díaz, Informationstechnologie-Experte bei Banca España; Daniel Reina Country Head of Security and Global SOC Manager & Samuel Nova, Global CSIRT bei Cellnex sowie David Gallardo & Miguel Castillo, beide aus dem Bereich Cyber Defense bei der Telefónica;
• in Mailand Daniele Deligia, CIO bei NTV Italia;  
• in München Stefan Stein, Team Leader bei Gematik;
• in Oslo, Jostein Jensen, CISO bei Norsk Helsenett;
• in Paris, Eric Nanfac, Infrastructure Project Manager bei Engie France Retail and Alain Gachet, CISO bei SNF;
• in Stockholm, Niclas Nilsson, Engineering Manager bei Ingka (Ikea);
• in Utrecht Alain Delannoy, Senior DevOps Engineer bei KPN;
• in Wien Manfred Rührnessel, Head of IT Infrastructure Services bei ENGEL Austria GmbH, Martin Nader, Digital Transformation Program Manager bei den ÖBB (Österreichische Bundesbahnen) und Manuel Traxler, Security Manager bei Raiffeisen Bank International;
• in Zürich Stefan Meier, Head of Cyber Fusion Center bei Julius Bär sowie Jonas Knüsel, System Engineer bei SBB (Schweizerische Bundesbahnen) 

Wer dieses Jahr nicht persönlich an der .conf Go teilnehmen konnte, aber trotzdem etwas mehr über die vermittelten Inhalte erfahren möchten, dem empfehle ich den Observability-Nachbericht von Stephane Estevez sowie den Security Operations Deep Dive von Matthias Maier.