OTTO (GmbH & Co. KG) brauchte eine integrierte Sicherheitslösung, die eine sichere, flexible und skalierbare Umgebung für die digitale Transformation schaffen konnte.
Für das wachsende Online-Geschäft entschied sich das Unternehmen für QRadar on Cloud, eine Lösung, die mithilfe von IBM Security Expert Labs schnell bereitgestellt werden konnte.
Als OTTO vor 70 Jahren in das Kataloggeschäft einstieg, bestand die gesamte Produktreihe aus 28 Paar Schuhen. Seitdem ist das deutsche E-Commerce-Unternehmen exponentiell gewachsen. Es arbeitet heute mit 6.800 Marken zusammen, die drei Millionen Produkte anbieten, und ist der größte deutsche Online-Händler für Einrichtungsgegenstände.
Nach der Gründung von OTTO florierte das Kataloggeschäft jahrzehntelang. Und das Unternehmen passte sich schnell an, als es mit den aufkommenden digitalen Technologien Mitte der 1990er Jahre möglich wurde, Waren online anzubieten.
Der erste Vorstoß in den Online-Handel war Sache einer kleinen internen Abteilung namens „Neue Medien“. Da der E-Commerce für das Unternehmen immer wichtiger wurde, begann OTTO mit dem Umstieg von seinem traditionellen statischen, katalogorientierten Back-End-System auf ein moderneres webbasiertes System.
Gleichzeitig nahmen die Kundendaten an Volumen und Bedeutung für das Unternehmen zu – und damit auch die Notwendigkeit, sie zu schützen. Der Prozess zur Untersuchung verdächtiger Ereignisse war arbeits- und zeitintensiv. Das Unternehmen brauchte eine zentrale Möglichkeit, Sicherheitsbedrohungen im gesamten Unternehmen zu überwachen und darauf zu reagieren.
Um diesen Herausforderungen zu begegnen, implementierte OTTO die lokale Lösung IBM Security QRadar Security Information and Event Management (SIEM). Mit der QRadar-Lösung konnte OTTO Sicherheitsdaten aus der gesamten IT-Infrastruktur des Unternehmens konsolidieren und analysieren. Ein zentrales Dashboard zeigte potenzielle Bedrohungen und Aktivitäten an und ermöglichte es den Sicherheitsadministratoren, Analysen durchzuführen und bei Bedarf Maßnahmen zu ergreifen. Mithilfe dieser Lösung konnte das Unternehmen den Workflow zur Analyse von Bedrohungen von mehreren Stunden auf wenige Minuten verkürzen.
Bei voranschreitender digitaler Transformation übernahm OTTO eine „Cloud Ready, Cloud First“-Strategie, und die Sicherheitsanforderungen wurden immer komplexer. OTTO war auf der Suche nach einer besser skalierbaren Sicherheitslösung, um dem Wachstum gerecht zu werden. Gewünscht wurde auch ein flexibleres Lizenzierungsmodell, damit sich das Sicherheitsteam auf Bedrohungsanalyse, Reaktion und Verbesserungen konzentrieren konnte.
Für die von OTTO gewünschte Flexibilität und Skalierbarkeit war zum Glück nur eine einzige Umstellung erforderlich: Das Unternehmen migrierte seine lokale QRadar-Lösung zur Plattform IBM Security QRadar on Cloud. Mit dem Software-as-a-Service-Angebot (SaaS) konnte OTTO die bisherigen Sicherheitsvorteile weiter nutzen und sich gleichzeitig von den alltäglichen Betriebsanforderungen zur Verwaltung der Plattform befreien. Mit der Unterstützung von IBM Security Expert Labs konnte OTTO die Umstellung innerhalb von drei Monaten vollenden.
„Wir wollen die QRadar-Umgebung nicht selbst betreiben müssen. Wir möchten sie nur aus der Perspektive der Sicherheitsanalyse nutzen – für Analysen und Forensik“, erklärt Robert Johns, Senior Expert Information Security bei OTTO. „Die SaaS-Option war in dieser Hinsicht sehr hilfreich, und aufgrund der stabileren Umgebung ist auch der Allgemeinzustand des Systems besser.“
Das IBM Security Services-Team konnte seinen Wert während der Migration auch zu kritischen Zeiten unter Beweis stellen. Das OTTO-Sicherheitsteam hatte mit Personalmangel zu kämpfen und musste zwei neue Teammitglieder einstellen. IBM Security Services arbeitete mit OTTO zusammen, damit die Implementierung während des Onboardings reibungslos weiterlaufen konnte.
Durch die Weiterentwicklung seiner Sicherheitssysteme kann OTTO weiterhin innovativ tätig sein und seine Lösungen unbesorgt in die Cloud verlagern. „Vor der Implementierung von QRadar on Cloud beanspruchte der Betrieb der QRadar-Umgebung bis zu 50 % der Kapazität unseres Sicherheitsteams“, sagt Johns. „Heute können wir diese Zeit in die Verbesserung und Weiterentwicklung unserer Anwendungsfälle investieren.“
Zudem kann die Cloudeinführung dank der sofort einsatzfähigen Integration von QRadar on Cloud in eine Vielzahl von Cloud-Services beschleunigt werden. Als ersten Anwendungsfall dehnte das Unternehmen die Sichtbarkeit und Analyse von Vorfällen auf seinen Online-Shop OTTO.de und die Back-End-Systeme aus, die vor Kurzem auf eine Cloud-Plattform verlagert worden waren.
IBM Security Services bleibt auf unbestimmte Zeit involviert, arbeitet eng mit dem OTTO-Sicherheitsteam an der QRadar-Implementierung zusammen und bietet im Zuge dessen Schulungsworkshops an. „Mithilfe von IBM Security Services konnten wir die Zeit für das Onboarding neuer Mitarbeiter von mehreren Monaten auf wenige Wochen verkürzen“, sagt Johns. „Außerdem konnten wir die Fehlalarmrate innerhalb eines halben Jahres um 300 % senken. IBM Security Services ist ein wertvoller Partner, wenn es darum geht, Mitarbeiter in der parallelen Ausführung von Aufgaben zu schulen. Außerdem entfällt die Notwendigkeit kostspieliger Schulungen, wenn keine solchen Mitarbeiter zur Verfügung stehen. Ich habe ein zusätzliches ‚Teammitglied‘ und gleichzeitig einen wertvollen Trainer.“
Mit Blick auf die Zukunft verfolgt das Unternehmen bei der weiteren digitalen Transformation ein zweigleisiges Konzept. „Mit IBM QRadar für Cloud-Services sind wir auf beide Implementierungskonzepte vorbereitet“, sagt Johns. „Wir können alle Ressourcen vor Ort überwachen und problemlos neue Mikroservice-Systeme in der Cloud einführen.“
„Zweitens gehe ich davon aus, dass wir nächstes Jahr versuchen werden, die Automatisierung stärker zu nutzen“, fährt er fort. „Wir testen Technologien zur Automatisierung unserer täglichen Routinearbeiten, damit wir uns auf die Bewältigung wichtigerer Sicherheitsprobleme konzentrieren können.“
Seit seiner Gründung im Jahr 1949 als Katalogunternehmen für den Verkauf von Schuhen ist OTTO (Link befindet sich außerhalb von ibm.com) stark auf Wachstumskurs. Das Unternehmen hat sich zu einem Online-Händler entwickelt, der heute mehr als drei Millionen Produkte von 6.800 Marken aus verschiedenen Branchen wie Mode, Lifestyle und Multimedia anbietet. OTTO mit Hauptsitz in Hamburg, Deutschland, ist der größte Online-Händler des Landes und ein bedeutendes E-Commerce-Unternehmen mit Kunden in ganz Europa. Der Umsatz des Geschäftsjahres 2019/2020 betrug 3,5 Milliarden Euro und das Unternehmen beschäftigt derzeit 4.900 Mitarbeiter.
Rechtshinweise
© Copyright IBM Corporation 2020. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Hergestellt in den Vereinigten Staaten von Amerika, August 2020.
IBM, das IBM Logo, ibm.com, IBM Security und QRadar sind eingetragene Marken der IBM Corporation in den USA und/oder anderen Ländern. Weitere Produkt‐ und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite „Copyright and trademark information“ unter www.ibm.com/de-de/legal/copyright-trademark.
Das vorliegende Dokument ist zum Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Die genannten Leistungsdaten und Kundenbeispiele dienen ausschließlich zur Veranschaulichung. Tatsächliche Leistungsergebnisse hängen von den jeweiligen Konfigurationen und Betriebsbedingungen ab. DIE INFORMATIONEN IN DIESEM DOKUMENT WERDEN OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE ZUR VERFÜGUNG GESTELLT, EINSCHLIESSLICH DER GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER GARANTIE ODER BEDINGUNG DER NICHTVERLETZUNG VON RECHTEN. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden.
Erklärung zu guten Sicherheitsverfahren: IT-Systemsicherheit umfasst den Schutz von Systemen und Informationen durch Prävention, Erkennung und Reaktion auf unzulässigen Zugriff innerhalb und außerhalb Ihres Unternehmens. Unbefugter Zugriff kann dazu führen, dass Informationen verändert, vernichtet, veruntreut oder unsachgemäß gebraucht werden. Er kann auch zu Schäden an Ihrem System oder zum Missbrauch davon, u. a. im Rahmen von Angriffen gegen Dritte, führen. Kein IT-System oder -Produkt darf als vollkommen sicher betrachtet werden und es gibt kein Produkt, keine Dienstleistung und keine Sicherheitsmaßnahme, das bzw. die alleine vollständig vor einer unsachgemäßen Verwendung oder unbefugtem Zugriff schützen kann. Die Systeme, Produkte und Dienstleistungen von IBM werden als Teil eines rechtmäßigen, umfassenden Sicherheitsansatzes konzipiert. Daran sind notwendigerweise weitere Betriebsverfahren beteiligt und es können weitere Systeme, Produkte oder Dienstleistungen erforderlich sein, um eine möglichst hohe Effektivität zu erzielen. IBM GEWÄHRLEISTET NICHT, DASS SYSTEME, PRODUKTE ODER DIENSTLEISTUNGEN GEGEN SCHÄDLICHES ODER RECHTSWIDRIGES VERHALTEN JEGLICHER PARTEIEN IMMUN SIND ODER IHR UNTERNEHMEN DAGEGEN IMMUN MACHEN.