Wie ihr sicherlich wisst unterstützt Splunk nicht nur den privaten, sondern auch den öffentlichen Sektor bei der erfolgreichen Erfüllung seiner Aufgaben. Die Splunk-Plattform bietet dabei umfangreiche Möglichkeiten, um mithilfe von Echtzeit-Erkenntnissen, fundierte Entscheidungen treffen und entschlossen handeln zu können – auf Basis wirklich aller Daten.
Deshalb wird Splunk in Deutschland auch bereits in verschiedenen Bundes- und Landesbehörden, Polizei- und Ordnungsbehörden auf Landesebene und für unterschiedlichste öffentliche Dienstleistungen eingesetzt, unter anderem auch im Bildungswesen, im Gesundheits- und Sozialwesen, in Sendeanstalten sowie in Verkehrs- und Versorgungsbetrieben – so auch bei der Würzburger Versorgungs- und Verkehrs-GmbH (WVV).
Die Würzburger Versorgungs- und Verkehrs-GmbH (WVV) ist als 100%ige Tochter der Stadt Würzburg erster Ansprechpartner in der Region, wenn es um Dienstleistungen in den Bereichen Energie, Verkehr und Umwelt geht. Mit zukunftsorientierten Infrastrukturmaßnahmen trägt die WVV wesentlich zur Erhaltung und Steigerung der Lebensqualität in Würzburg bei und versorgt die Stadt und viele zugehörige Gemeinden mit Strom, Erdgas, Fernwärme und Trinkwasser.
Um ihre kritischen Infrastrukturen (KRITIS) und die Würzburger Bürger besser vor immer komplexeren Cyber-Gefahren zu schützen und damit gleichzeitig den Auflagen des neuen IT-Sicherheitsgesetzes (IT-SiG) zu entsprechen, war der Aufbau eines analysegestützten, innovativen SIEM zur effektiven Detektion, Reaktion und Reporting von Cyber-Angriffen eines der Hauptziele des WVV-Security-Teams.
Mit diesem Anliegen wandte sich WVV an den erfahrenen Splunk-Partner SVA, um gemeinsam am Aufbau einer Splunk Enterprise-Lösung als SIEM für die IT-Infrastruktur der WVV sowie der zugehörigen KRITIS zu arbeiten.
Nachdem WVV bereits die ISO 27001 Zertifizierung abgeschlossen hatte, sollte nun ein ein Security Information & Event Management (SIEM) System als Teil der Cyber-Sicherheits-Strategie etabliert werden. Mit folgenden Herausforderungen sah sich WVV unter anderem konfrontiert:
Gemeinsam mit Splunk-Partner SVA und deren erfahrenen Experten wurde ein SIEM-Rahmenwerk definiert. Hierzu gehörten auch Prozesse und relevante Playbooks unter Berücksichtigung der bestehenden IT-Organisation sowie der IT-Governance der WVV. Dies erfolgte in drei Schritten:
Da Splunk sowohl als lokale Software, als auch als Cloud-Service, also in einer öffentlichen und privaten Cloud gleichzeitig hybrid verwendet werden kann, entschied sich die WVV für diese Kombination als ideale Lösung für ihre Herausforderungen.
Mit Splunk Enterprise steht WVV nun eine Lösung zur Verfügung, die Daten unabhängig von Quelle und Format untersucht, überwacht, analysiert und als Handlungsgrundlage bereitstellt. Mit intuitiven Analysefunktionen, Machine Learning, standardisierten Anwendungen und offenen APIs ist die Plattform flexibel und kann von spezifischen Anwendungsfällen auf ein unternehmensweites Analyse-Backbone skaliert werden. WVV profitiert somit von folgenden Vorteilen:
Mithilfe von Splunk und SVA konnte die WVV in kürzester Zeit eine Cyber-Security-Lösung finden und etablieren, die nicht nur den BSI-Anforderungen an KRITIS entspricht, sondern darüber hinaus auch das Sicherheitsniveau der Infrastruktur und des Rechenzentrums am Standort Würzburg merklich erhöht.
Solltet auch ihr Interesse haben, mehr über Splunks Cyber-Security-Funktionen zu erfahren, oder einen Partner in eurer Nähe suchen, zögert nicht uns zu kontaktieren!
Ihr möchtet euch erst einmal selbst ein Bild vom SIEM-Markt machen? Dann empfehle ich euch den aktuellen Splunk Leitfaden für SIEM-Käufer. Und wenn euch interessiert, was eure Kollegen aus der Security-Welt aktuell beschäftigt, werft unbedingt einen Blick auf unseren Splunk Lagebericht Security!
Die Splunk-Plattform beseitigt die Hürden zwischen Daten und Handlungen, damit Observability-, IT- und Security-Teams in ihren Unternehmen für Sicherheit, Resilienz und Innovation sorgen können.
Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1.020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus. Mit seiner offenen, erweiterbaren Datenplattform, die die gemeinsame Nutzung von Daten in beliebigen Umgebungen unterstützt, bietet Splunk allen Teams im Unternehmen für jede Interaktion und jeden Geschäftsprozess End-to-End-Transparenz mit Kontext. Bauen auch Sie eine starke Datenbasis auf – mit Splunk.