Expo 2020 Dubai – Sicheres Mega-Event dank Splunk

Der Schutz eines einzigartigen Mega-Events ist kein leichtes Unterfangen.

Deshalb hatte die Cybersicherheit von Anfang an höchste Priorität für die Expo 2020 Dubai.

Der Schutz eines Events dieser Größenordnung und Dauer ist eine enorme Herausforderung. Die sechsmonatige Veranstaltung ist die erste ihrer Art in der Region. Sie zählt mehr als 190 Teilnehmer mit ihren entsprechenden Pavillons auf einer Fläche von 4,38 Quadratkilometern. Hinzu kommen die Themenpavillons zu Nachhaltigkeit, Mobilität und Chancen. Das Expo-Team ist für den Schutz des vielfältigen, dynamischen und progressiven Technologie-Ökosystems verantwortlich, das auf Hunderte von Teilnehmern sowie Millionen von Besuchern, einschließlich VIPs aus aller Welt, ausgelegt ist.

Um diese Herausforderungen zu bewältigen, brauchte die Expo 2020 eine Sicherheitsplattform, die schnell skalierbar ist, die operative Sicherheit Hunderter unterschiedlicher Datenquellen und Technologielösungen verwalten und flexibel an die wechselnden Cybersicherheitsanforderungen der Veranstaltung angepasst werden kann. Die Splunk-Plattform erwies sich mit Blick auf diese Anforderungen als die beste Alternative.

Flexible Datenzufuhr, schnelle Skalierung

Die Expo 2020 Dubai wird erwartungsgemäß täglich etwa einen Terabyte Daten generieren, verteilt über eine riesige Umgebung, die mehr als 8.000 Zugriffspunkte, über 100 Sicherheitsgeräte und mehrere Clouds umfasst.

Angesichts einer so vielfältigen Umgebung und eines so hohen Datenvolumens brauchte die Expo eine Datenplattform, die dieser Aufgabe gewachsen war. „Splunk kristallisierte sich als eine SIEM-Technologie heraus, die flexibel, effizient und effektiv genug ist, um die dynamischen Anforderungen der Cybersicherheitsumgebung der Expo zu bewältigen“, erklärt Eman Al Awadhi, Vice President Cybersecurity and Resilience bei der Expo.

Splunk ermöglichte die nahtlose Einspeisung von Daten aus einer Vielzahl von Quellen, einschließlich maßgeschneiderter Technologielösungen für den Expo-Betrieb. Es stellte sich heraus, dass die Plattform sowohl große Datenmengen als auch die anspruchsvolle, progressive Umgebung bewältigen kann. Darüber hinaus hat Splunk das Team in die Lage versetzt, das Monitoring innerhalb eines engen Zeitrahmens auszuweiten.

„Dank der Flexibilität von Splunk konnten wir die Größe der Bereitstellung problemlos ändern, um den veränderten Anforderungen der Expo während der Pandemie gerecht zu werden, insbesondere mit Blick auf die einjährige Verschiebung der Veranstaltung“, so Al Awadhi.

Mögliche Insider-Bedrohungen abwenden

Mega-Events und Großunternehmen werden regelmäßig mit einer Vielzahl von Sicherheits-Incidents konfrontiert, und Insider-Bedrohungen haben sich zu einem der größten Risiken für diese Organisationen entwickelt.

Um ihre Technologie-Ökosysteme vor Insider-Bedrohungen zu schützen, setzen die Verantwortlichen der Expo auf Echtzeitmonitoring zur Identifizierung von verdächtigem Verhalten. Die Splunk-Plattform bietet die Möglichkeit, ungewöhnliche Aktivitäten zu kennzeichnen und zu klassifizieren und ermöglicht es dem Expo-Team, unverzüglich auf potenzielle Bedrohungen zu reagieren und Abhilfemaßnahmen zu ergreifen.

Echtzeitdaten für 360°-Transparenz

Die Cybersicherheitslage der Expo hängt von vielen unterschiedlichen Faktoren ab – von strategischen Initiativen bis hin zu angepassten Splunk-Dashboards, die Events in Echtzeit aggregieren und analysieren.

Dank schneller, umfassender Einblicke in Cybersicherheits-Events kann das CSOC-Team potenzielle Störungen erkennen und wenn möglich proaktiv Gegenmaßnahmen ergreifen. Außerdem lassen sich Daten direkt innerhalb der Splunk-Plattform mit dem Slice-und-Dice-Verfahren aufbereiten, sodass das Team schnellere, datengestützte Entscheidungen treffen und die Abwehrfähigkeit der Expo gegen Cyber-Angriffe insgesamt stärken kann.

„Intelligente Berichterstellung, flexible Skalierbarkeit und eine umfassende Darstellung der wichtigsten Informationen sind entscheidende Aspekte für die Kommunikation mit unterschiedlichen Führungskräften, Operations-Teams und natürlich der Unternehmensleitung“, so Al Awadhi.