Diese Case Study beleuchtet, wie Sulzer einem führenden Akteur in der Automobilindustrie geholfen hat eine zentrale Lösung für die Überwachung und Bewertung seiner IT-Security zu implementieren.
Herausforderung
Dezentralisierte IT-Security in einer wachsenden digitalen Landschaft
In der IT-Security-Landschaft gibt es zahlreiche Tools, die ständig überwacht und aktualisiert werden müssen, insbesondere Patches, Antiviren-Software und Agents. Bei der Verwaltung von hunderttausenden Geräten wird dies, trotz Automatisierung, zu einer gewaltigen Aufgabe. Spezialisierte Dienstleister, ob intern oder extern, werden beauftragt, um den reibungslosen Betrieb sicherzustellen. Sie aktualisieren Definitionen, führen Rollouts in Wartungsfenstern durch und initiieren Updates, wobei das Ziel laut SLAs ist, alle Rechner stets auf dem neuesten Stand zu halten.
Probleme und Lösungsansätze
Ein wiederkehrendes Problem ist, dass nicht alle Rechner ständig online sind, was bedeutet, dass immer einige Geräte veraltet sind. Zudem erstellt jeder Feature Owner sein eigenes Auswertungstool, was zu einer Fragmentierung der Tools und einer komplizierten Auswertung für Auditoren führt. Um diese Herausforderungen zu bewältigen, wurde eine zentrale Lösung entwickelt, die Daten und Sicherheitsstände der Rechner zusammenführt und in einem farbcodierten Dashboard visualisiert.
Sulzer unterstützte mit seiner Expertise in Data Analytics und Business Intelligence. Ein modernes, zukunftssicheres System sollte eine veraltete Lösung dabei ersetzen. Wichtig war eine einfache aber umfassende Visualisierung und der Aufbau einer fortschrittlicheren Plattform.
Unsere Lösung
Zentrale Datenvisualisierung und Performanceüberwachung
Projektstart mit klaren Zielen:
Beim Projekt-Kick-off wurden klare Rahmenbedingungen gesetzt: Es sollten etwa zwanzig Features mittels KPIs bewertet und dazu ein Dutzend Datenquellen angezapft werden. Während visuelle Anforderungen und die Auswahl der Technologien und BI-Tools noch offen waren, vertraute man auf Sulzers Expertise im Bereich Business Intelligence.
Erste Schritte und Proof-of-Concept:
Das Team von Sulzer machte sich zügig an die Arbeit, akquirierte die Datenquellen und integrierte die erforderlichen Ansichten in eine zentrale Datenbank. Nach einer gründlichen Datenanalyse wurde in Zusammenarbeit mit dem Kunden ein Bewertungssystem mit Ampelfarben entwickelt. Ein Proof-of-Concept wurde auf einer Oracle Datenbank mit APEX erstellt, um die Kernfunktionalitäten zu testen. Dieser Ansatz fand bei den Feature Ownern großen Anklang und leitete die nächste Projektphase ein.
Technologieauswahl und Implementierung:
Der Kunde hatte verschiedene BI-Tool-Optionen, von denen Sulzer einige aus eigener Erfahrung empfehlen konnte. Eine Cloud-Lösung war bevorzugt, wobei AWS und QuickSight als Tool ausgewählt wurden, wodurch PostgreSQL als Datenbank zum Einsatz kam. Sulzer übertrug die bestehende Lösung auf diese neue Plattform und optimierte den Code. Trotz anfänglicher Herausforderungen bei der Datenzugriffsbereitstellung konnte das Team effizient arbeiten. Während Cloud-Experten die Datenverbindungen herstellten, klärte der Business Analyst weitere Anforderungen. Schließlich wurden SQL-Skripte, Dashboards und ein umfassendes Rechtekonzept entwickelt und implementiert.
Projektdetails
Kunde:
OEM im Automotive-Bereich
Projektart
Ermittlung und Darstellung von Security Performance Indikatoren
Ansatz
Agiles Vorgehen für schnelle Problembehebung
Erstellung eines Proof-of-Concept für ein frühes Feedback zum Look-and-Feel der Anwendung
Expertenberatung zu BI-Tools basierend auf jahrelanger Erfahrung
Ergebnisse
Sofortige Visualisierungsmöglichkeiten
Einheitliche Darstellung der Indikatoren
Schnellere Zugriffszeiten im Vergleich zu früheren Lösungen
Eine zukunftsfeste Plattform