Das Unternehmen unterliegt einer Vielzahl von Compliance- und Datenschutzvorgaben, unter anderem PCI-DSS, HIPAA, SOC und SOX, sowie besonderen Vorgaben im Europäischen Datenschutz. Zudem gibt es weitere Vorgaben in einzelnen Ländern aufgrund der dortigen Handhabung von Patientendaten, sprich „besonderer Personenbezogener Daten“ nach DSGVO Artikel 4.
Die Aufgabenstellung war zunächst, 2.000 Systeme und rund 100 Datenbank- und Applikationslayer von 37 dedizierten Applikationen der dreizehn europäischen Tochterunternehmen, in einen zentralen SIEM Betrieb zu überführen. Ziel war die Implementierung eines SIEM Loggings, dass als Grundlage eines Security Operation Centers alle zu Grunde liegenden Compliance-Anforderungen zu erfüllen hatte. Herausfordernd waren die unterschiedlichen, heterogenen IT Umgebungen in verschiedenen Reifegraden, die zudem bei 3 Zentralen und 6 länderspezifischen Hostern betrieben wurden. Hinzu kamen diverse SaaS und PaaS Provider, die überwiegend von den landesspezifischen Geschäftseinheiten gesteuert wurden und zunächst keine direkten Zugriffe zuließen. Zu den Herausforderungen zählte zudem das im Projektzeitraum noch rechtlich unklare Umfeld von GDPR (DSGVO), und dabei besonders landesspezifische Sonderregelungen wie beispielsweise in Dänemark.
Die Definition von Lösungsmöglichkeiten für das Logging von Systemen, Datenbanken, Applikationen, besonderen Sicherheits-komponenten wie z. B. Firewalls, von Routern, Switches und vielem mehr gehörte ebenso zur Aufgabenstellung der Integration des Loggings durch die canacoon Berater wie auch die Gewährleistung der sicheren Transporte der Daten. Besonders herausfordernd waren die speziell für den Kunden entwickelten Applikationen. Für diese war ein Logging und eine Dateninterpretation auf SIEM-Seite gemäß der Kundenvorgaben abzustimmen, zu entwickeln, zu testen und in Betrieb zu nehmen.
Die canacoon wurde mit der Projektleitung und technischen Unterstützung beauftragt. Nachdem canacoon die Business Units für ihr geplantes Vorgehen gewinnen konnte, wurden alle verbliebene Projektteile - unter Verwendung eines aus verschiedenen, agilen Vorgehensweisen (für die Role-outs) und klassischen Projekt-management-Methoden zusammengesetzten Ansatzes - geplant und durchgeführt. canacoon unterstützte auch in rechtlichen Fragestellungen, um die zeitnahen Roll-outs sicherstellen zu können.
Das Projekt wurde innerhalb des Zeitplans und vollständig dokumentiert übergeben. Die Dokumentation umfasste auch Anleitungen für zukünftige Implementierungen. Jedes Logging-Objekt, die Netzwerk- und Sicherheits-komponenten, die Datenbanken, Systeme und Applikationslayer wurden im kundeneigenen Architekturtool auf allen Detailebenen dokumentiert, verknüpft und an den Betrieb sowie das SOC übergeben. Sollte es zu Vorfällen kommen, sind so alle relevanten Daten an einem Ort zu finden. Das ermöglicht dem Kunden eine schnelle Reaktion, um weitere mögliche Folgeschäden zu minimieren bzw. auszuschließen. Der Kunde gewann hierdurch eine bestmögliche Nachvollziehbarkeit und ein messbares und transparentes Projektergebnis.
Mit Abschluss des Projektes erfolgte nahtlos eine Nachfolgebeauftragung zum Anschluss weiterer 3.000 Komponenten, Systeme, Datenbanken und Applikationen (diese nun überwiegend GDPR relevant) an das SIEM. Diese Beauftragung beinhaltete auch eine bereits frühzeitig geplante Weiterentwicklung der international verteilten SIEM Umgebung zur Abbildung zukünftiger Anforderungen des Security Operation Centers.
„Die Zusammenarbeit war sehr partnerschaftlich und äußerst professionell. Die Experten sind wahnsinnig gut ausgebildet und entsprechen sowohl fachlich, als auch menschlich dem hohen Anspruch unserer Kunden. Von den Kunden haben wir ein sehr positives Feedback erhalten, da nicht nur die Qualität überzeugt, sondern auch der Einsatz der Experten weit über das normale Maß hinausgeht. Sowohl wir, als auch die Kunden freuen sich auf die weitere Zusammenarbeit mit euch :-)“