MediamarktSaturn IT Solutions, unter der Leitung von Simon Trockel, implementierte 2015 eine neue Sicherheitsstrategie, um die IT-Sicherheit zu verbessern und die ISO27001-Zertifizierung zu erreichen. Die Lösung umfasst eine SIEM-Integration mit Splunk zur besseren Sichtbarkeit und schnelleren Erkennung von Sicherheitsverletzungen. Zukünftig plant das Unternehmen, mehr Daten zu integrieren und die Serviceangebote international auszubauen.

1. Copyright © 2015 Splunk Inc.
MediaMarktSaturn IT Solutions
Simon Trockel
Senior Security Consultant

2. 2
Simon Trockel – Senior Security Consultant
• Seit September 2015 bei MediaMarktSaturn
IT Solutions
• Software Entwicklung / Business Intelligence
Background
• Zuständig für alle Prozesse im Bereich
Security Intelligence Systeme

3. 3
• MediaMarktSaturn – drei Vertriebsmarken:
Media Markt, Saturn und redcoon.
• Nettoumsatz von 22 Milliarden Euro
(Geschäftsjahr 2015/16)
• Ungefähr 65.000 Angestellte in 15
europäischen Ländern, Firmenzentrale in
Ingolstadt

4. 4
“Unser Ziel ist ein reibungsloses Einkaufserlebnis,
sowohl im Laden also auch online”

5. 5Referent Musterperson / Ort, Datum / ÖFFENTLICH
Wir zeigen die Trends

6. 6Referent Musterperson / Ort, Datum / ÖFFENTLICH
INFORMATION
& CONTENT
RE-COMMERCE KUNDENBEZIEHUNG
Wir sind entlang der gesamten Wertschöpfungskette präsent
SHOPPIN
G
PRODUKTE
DIGITAL
E
INHALTE
SERVICES

7. 7
• MediaMarktSaturn IT Solutions ist
Dienstleister für die MediaMarktSaturn-
Unternehmensgruppe und stellt national
wie international effiziente IT-Lösungen
bereit
• 550 IT Angestellte

8. 8Referent Musterperson / Ort, Datum / ÖFFENTLICH
Wir sind die #1
•
••
•
1.023
Märkte
Länder
(#1 in 9 Ländern)
15 22Mrd. € Umsatz
(doppelt so groß wie #2)
65.000
Mitarbeiter
6Kundenkontakte täglich
(2 Mrd. pro Jahr)
Mio.

9. 9
Unsere ursprüngliche Herausforderung
Wir benötigten eine SIEM Lösung, um Visibiltiät
über unsere IT Infrastruktur zu erhalten
9

10. 10
Unsere Reise mit Splunk
10
2015
Implementierung einer
neuen Security Strategie
2015 Sept
Evaluierung von SIEM
Optionen
Blick nach vorne
Mehr Daten integrieren
und Service in weiteren
Ländern anbieten
2016 Jan-Feb
Splunk SIEM integriert in
Capgemini DC Vertrag

11. 11
Skalierbare Security
• 2015 wurde eine neue Security Strategie eingeführt
• Diese enthält 35 spezifische Massnahmen zur Verbesserung der
Sicherheit, Eingrenzung von Risiken und zur Erreichung der ISO27001
Zertifizierung für die Services, die wir anbieten
• Großteil des Prozesses an Capgemini ge-outsourced, als Teil eines
größeren Data Center Outsourcing Vertrags
• Im speziellen wollten wir folgendes erreichen:
– Schneller zu werden, beim Entdecken von Sicherheitsverletzungen
– Durchführung forensischer Analysen nach Sicherheitsproblemen
– Besserer Überblick über die allgemeine Sicherheitslage

12. 12
Splunk Topologie
DC A
DC C
Search
header
(Splunk)
Servers, firewalls, routers, networks, Microsoft & Linux forwarders
DC B
Indexer (Splunk)
GSOC India
Splunk
instance
Web
services
Other countries
Spain
Russia
Future roadmap
Alerts Reports Compliance

13. 13
Wie nutzen wir Splunk?

14. 14
Wie nutzen wir Splunk?

15. 15
Wie nutzen wir Splunk?

16. 16
Splunk Mehrwert
Rückblicke in
die
Vergangenheit
Daten-basierte
Entscheidungen
16
Vollständiger
Security
Überblick

17. 17
Key Lessons
Einen Use Case basierten Ansatz wählen
Frühzeitig festlegen, was man erreichen will
Zeit investieren, um ein Maximum
an Mehrwert herauszuholen

18. 18
Was kommt als nächstes?
Mehr Daten
indizieren
Nutzung
international
ausweiten

19. Vielen Dank!
1