Viele Automobilhersteller und Zulieferer der deutschen Automobilindustrie verlangen von ihren Geschäftspartnern seit 2017 eine bestehende TISAX-Zertifizierung. TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard der Informationssicherheit.
Unter anderem sind folgende Anforderungen im Rahmen der TISAX Zertifizierung definiert:
- Ereignis-Logs (z.B. Benutzeraktivitäten, Ausnahmen, Fehler und Sicherheitsereignisse) sind aufzubewahren, zu überprüfen und gegen Veränderungen abzusichern
- Aktivitäten von Systemadministratoren und -operatoren müssen protokolliert sowie die Ablage der Protokolle gegen Veränderungen abgesichert und regelmäßig überprüft werden
Umsetzung der Anforderungen mit Splunk
Abhängig von der Infrastruktur des Unternehmens werden Logs von Servern, Switches, Firewalls, Clients, Anwendungen, Zutrittskontrollen, Zeiterfassung, Maschinen etc. mit Splunk erfasst, indiziert, gespeichert und individuell hinsichtlich beliebiger Fragestellung auswertbar dargestellt. Sicherheitsrelevante Ereignisse, Fehler, etc. können somit aufbewahrt sowie transparent und in Echtzeit ausgewertet und dargestellt werden.
Aufgrund der Ablagestruktur ist eine gezielte Veränderung der Daten nicht - bzw. nur schwer und nicht unbemerkt - realisierbar. Gleichzeitig werden Administratoraktivitäten geloggt und der Zugriff der Administratoren auf diese Logs ohne Eingreifen eines Dritten (z.B. eines Sicherheitsbeauftragten) durch ein entsprechendes Rechtekonzept verhindert. Das Konzept wird dokumentiert und ist Bestandteil der TISAX-Zertifizierung.
Mehrwert
Als zusätzlicher Mehrwert können die erhobenen Daten genutzt werden, um Infrastruktur-, Applikations- oder Security-Monitoring-Lösungen zu ersetzen, da aufgrund des Lizenzierungsmodells von Splunk keine zusätzlichen Kosten entstehen.
Unsere Leistungen
Die Spezialisten der anykey GmbH unterstützen Sie in der Planung und Dokumentation, beim Sizing und der Beschaffung von Splunk sowie bei der Umsetzung der technischen und organisatorischen Maßnahmen.