So lösen wir Herausforderungen in der Praxis

Optimierte IT-Sicherheit und Revisionskontrolle

Splunk als Schlüssel zur IT-Resilienz einer globalen Bank

Unser Kunde, eine international tätige Bank mit rund 2.500 Mitarbeitenden, stand vor der Aufgabe, seine IT-Sicherheitsstrategie auf ein neues Niveau zu heben. Zwar wurde Splunk bereits erfolgreich im Bereich IT Operations genutzt, doch die zunehmende Bedrohungslage und strenge regulatorische Anforderungen machten eine Erweiterung erforderlich. Ziel war es, Splunk als umfassendes SIEM-System zu implementieren, um Sicherheitsvorfälle besser zu erkennen und zu analysieren. Zusätzlich musste eine Lösung für die revisionssichere Nachvollziehbarkeit von Änderungen in der IT-Umgebung geschaffen werden, um Audit-Vorgaben einzuhalten.

Unsere Lösung

Im Rahmen des Projekts wurde Splunk Enterprise Security (ES) als SIEM-Lösung implementiert, ergänzt durch die Integration eines Versionskontrollsystems mittels GitLab. Die Bank profitierte dabei von einem ganzheitlichen Ansatz:

  • Proof of Concept: 
    Zunächst wurde ein maßgeschneiderter Proof of Concept für Splunk Enterprise Security entwickelt und validiert, um die spezifischen Anforderungen der Bank zu erfüllen.
  • Datenquellenanbindung: 
    Relevante Datenquellen aus der IT-Infrastruktur wurden angebunden, um ein vollständiges Bild der Systemlandschaft zu erhalten.
  • Asset- und Identity-Management: 
    Für eine präzisere Bedrohungsanalyse wurden Assets und Identitäten in die Splunk-Umgebung integriert.
  • Installation und Konfiguration: 
    Splunk Enterprise Security wurde installiert und optimal auf die Bedürfnisse der Bank zugeschnitten konfiguriert.
  • Versionskontrolle: 
    Mit der Einführung von GitLab wurde eine lückenlose Nachverfolgung und Revisionssicherheit für Änderungen in der IT-Umgebung geschaffen.
  • Schulungen und Workshops: 
    Mitarbeitende wurden in der Nutzung von Splunk ES geschult, um das volle Potenzial der Lösung auszuschöpfen.

Ergebnis

Unser Kunde konnte mit der Implementierung von Splunk Enterprise Security und GitLab seine IT-Sicherheitsmaßnahmen erheblich verbessern und die Einhaltung regulatorischer Vorgaben gewährleisten.

  • Erhöhte Sicherheitsstandards: 
    Sicherheitsvorfälle können jetzt schneller erkannt und gezielt bearbeitet werden.
  • Revisionssicherheit: 
    Durch die Versionskontrolle sind Änderungen jederzeit nachvollziehbar, was die Audit- und Compliance-Prozesse deutlich vereinfacht.
  • Effizientere Prozesse: 
    Die IT-Sicherheitsabteilung profitiert von automatisierten Dashboards und Reports, die eine schnelle Entscheidungsfindung ermöglichen.
  • Verbesserte Kompetenz: 
    Schulungen und Workshops haben die Mitarbeitenden befähigt, die neuen Systeme eigenständig zu nutzen und kontinuierlich zu optimieren.

Diese Lösung stärkte nicht nur die Sicherheits- und Compliance-Strategie der Bank, sondern trug auch zu einer nachhaltig robusten und agilen IT-Umgebung bei.

< Zurück zu den Referenzen
fernao.com | Insights | Referenzen | Splunk: Bankinstitut