Die Migration zu Elastic Security in der Cloud führte zu einer 50-prozentigen Kostensenkung
Mit Elastic Security verfügt Hermes Deutschland über eine schnellere und leistungsfähigere Sicherheitsplattform zu 50 % des Preises der bisherigen On-Premise-Lösung.
Erreicht umfassende Einblicke in 40.000 Endpunkte
Mit Elastic Security hat Hermes Deutschland die Daten der Handheld-Scanner aller 40.000 Zusteller problemlos integriert, um eine bessere Übersicht über seine Systeme zu erhalten.
Sicherheitsabläufe werden durch KI und maschinelles Lernen automatisiert
Hermes Deutschland nutzt die KI- und maschinellen Lernfunktionen von Elastic Security, um Prozesse zu automatisieren, damit sich das Sicherheitsteam auf komplexere Untersuchungen konzentrieren kann.
Hermes Deutschland ist offiziell als Teil der kritischen nationalen Infrastruktur gelistet und nutzt Elastic Security zum Schutz seiner Systeme und zur Absicherung seiner wichtigen Zustellvorgänge.
Hermes Deutschland, Teil der Hermes Gruppe, liefert Pakete und Waren an Haushalte und Unternehmen im In- und Ausland. Als zweitgrößtes Logistikunternehmen des Landes ist es offiziell als Teil der kritischen Infrastruktur (KRITIS) gelistet.
KRITIS, die Abkürzung für „Kritische Infrastrukturen“, steht für wesentliche Dienste, die für die öffentliche Sicherheit und die wirtschaftliche Stabilität von entscheidender Bedeutung sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schützt diese Dienste durch Sicherheitsmaßnahmen und öffentlich-private Zusammenarbeit vor Cyber-Bedrohungen und anderen Risiken.
Marco Uhl, SIEM-Engineer bei Hermes Deutschland, erklärt: „Effektive Systemsicherheit ist für Hermes Deutschland unerlässlich. Sie ist kein Randthema, sondern entscheidend für unser Unternehmen und das Land.“
Angesichts der zunehmenden Sicherheitsbedrohungen benötigte Hermes Deutschland eine robuste und kosteneffiziente Plattform für den Sicherheitsbetrieb, um das aktuelle wirtschaftliche Klima zu meistern. Die bisherige Plattform eines Drittanbieters war mit Leistungs- und Kostenproblemen behaftet und machte es schwierig, die umfangreichen Sicherheitsprotokolldaten zu speichern und schnell zu durchsuchen.
„Es war eine sehr komplexe Umgebung mit häufigen Ausfällen. Mehr als einmal ist uns der gesamte Cluster praktisch um die Ohren geflogen“, erinnert sich Uhl. „Es war auch sehr teuer, mit hohen Lizenzkosten, zusammen mit den Betriebskosten, wie Infrastruktur und Energie, die beim Betrieb vor Ort anfallen.
Aufgrund dieser Zwänge sowie der Unternehmensstrategie, die gesamte Infrastruktur in die Cloud zu verlagern, suchte Hermes Deutschland nach einer cloudbasierten Sicherheitsplattform und evaluierte eine Reihe großer Anbieter.
„Wir haben uns für Elastic Security von Google Cloud Platform entschieden, weil uns die Art und Weise, wie es strukturiert ist und Daten verarbeitet, gefiel. Es ist flexibel genug, um es an unsere Bedürfnisse anzupassen, und lässt sich leicht mit anderen Systemen und Datenquellen integrieren.”
Hermes Deutschland mit Hauptsitz in Hamburg ist einer der führenden Logistikdienstleister in Deutschland und beschäftigt mehr als 5.000 Mitarbeiter.
Bereitstellung einer leistungsstarken, benutzerfreundlichen Sicherheitsplattform in der Google Cloud
Hermes Deutschland entschied sich aufgrund von Skalierungsproblemen mit der lokalen Lösung und der Nichtübereinstimmung mit der „Cloud-first“-Strategie von Hermes für Elastic als Alternative zu seiner aktuellen SIEM-Lösung. Die Kosten für die Beibehaltung des etablierten SIEM und die Migration in die Cloud waren außerdem fünfmal höher als bei Elastic.
Hermes Deutschland musste auch umziehen, um die Daten von 40.000 Handheld-Lieferungsscannern verwalten zu können, was für die Effizienz und die Einhaltung von KRITIS entscheidend ist. Ihr bisheriges SIEM war zu kostspielig, um diese Daten effektiv zu erfassen und zu speichern. Elastic bot eine kosteneffiziente Lösung, die es dem Unternehmen ermöglichte, kritische Daten ohne übermäßige Kosten zu erfassen und zu analysieren und so die Einhaltung gesetzlicher Vorschriften und betriebliche Spitzenleistungen sicherzustellen.
Hermes Deutschland arbeitete mit dem Elastic Support Team zusammen, um auf Elastic Security zu migrieren. Diese Zusammenarbeit sorgte für ein reibungsloses Setup und eine nahtlose Datenintegration, so dass das Sicherheitsteam von Hermes Deutschland schnell die Geschwindigkeit, Zuverlässigkeit und die leistungsstarken Suchfunktionen der Plattform nutzen konnte.
„Unsere vorherige Lösung wäre allein in Bezug auf die Lizenzen doppelt so teuer gewesen. Mit Elastic Security erhalten wir alles auf einer Plattform - wir können Geräte isolieren, Dateien abrufen, Prozesse abfragen und wir erhalten Endpunktschutz. Es ist das Komplettpaket.“
Die Sicherheitsanalysten schätzten die Benutzerfreundlichkeit von Elastic Security, die den manuellen Datentransfer während der Untersuchung überflüssig machte. Mit Elastic Common Schema (ECS) kann Hermes Deutschland nun Daten aus verschiedenen Quellen vereinheitlichen und normalisieren, so dass Analysten den Netzwerkverkehr für effektive Sicherheitsuntersuchungen schnell visualisieren und verstehen können.
ECS standardisiert die Art und Weise, wie Daten aufgenommen und analysiert werden, wodurch es einfacher wird, Ziel-IPs zu verstehen und wie Verbindungsdaten durch das Netzwerk fließen. Diese Standardisierung ist entscheidend für eine genaue und effiziente Erkennung von und Reaktion auf Bedrohungen, was eine wesentliche Funktion für Hermes ist.
Während der Migration und der anschließenden Nutzung von Elastic Security hat das Team von Hermes Deutschland von der umfangreichen Dokumentation der Plattform profitiert, die es ihm ermöglicht, die Lösung optimal zu nutzen.
Eliminierung von toten Winkeln durch umfassende Systemtransparenz
Mit Elastic Security verfügt Hermes Deutschland über eine umfassende Sicherheitsplattform zur Verbesserung der Transparenz seiner IT-Infrastruktur. Das Unternehmen kann nun Daten aus bisher übersehenen Quellen, wie z. B. den Handscannern der Zusteller, erfassen und analysieren und sich so vor Bedrohungen aus diesem Kernbereich des Geschäftsbetriebs schützen.
„Früher war die Verarbeitung der Daten von über 40.000 Zustellern, die Handscanner verwendeten, aufgrund der schieren Menge unmöglich. Jetzt können wir all diese Daten zur Analyse in Elastic Security einspeisen. Dies beseitigt einen kritischen, toten Winkel und ermöglicht es uns, unsere Anforderungen als KRITIS-Organisation zu erfüllen.“
Wenn Hermes Deutschland eine Sicherheitsmeldung erhält, nutzen die Analysten die leistungsstarke Elastic Timeline, um alle damit verbundenen Ereignisse nahtlos zu visualisieren. Durch einfaches Ziehen und Ablegen von Filtern — ohne die Notwendigkeit, komplexe Abfragen zu schreiben — können sie Vorfälle schnell untersuchen. Dank dieses intuitiven Prozesses können die Analysten den Pfad der Verbindungen nachverfolgen und verdächtige Aktivitäten mühelos identifizieren.
Durch diesen rationalisierten Ansatz können die Analysten von Hermes Deutschland schnell falsch-positive Meldungen identifizieren, Rauschen herausfiltern oder echte Sicherheitsbedrohungen erkennen. Bei echten Bedrohungen folgen sie einem Standard-Playbook oder eskalieren bei komplexen Szenarien zu einem kollaborativen „War Room“. Dies gewährleistet die Sicherheit ihrer Systeme und den reibungslosen Betrieb ihrer kritischen Logistikdienste.
Steigerung der betrieblichen Effizienz mit KI und maschinellem Lernen
Hermes Deutschland nutzt auch eine Reihe von generativen KI- und ML-Funktionen innerhalb von Elastic Security, um die Sicherheit zu optimieren und zu verbessern und seine Sicherheitskapazitäten mit der Einführung des Elastic AI Assistant für alle seine Analysten weiter zu erhöhen.
Der Elastic AI Assistant für Security ist sicher mit Google Gemini, dem LLM der Wahl für Hermes Deutschland, verbunden und ermöglicht es, alle privaten Daten sicher mit dem großen Sprachmodell zu verbinden, so dass die Analysten des Unternehmens Probleme schneller durch natürlichsprachliche Interaktionen lösen können. Der Elastic AI Assistant kann den Analysten dabei helfen, Logmeldungen und Fehler schnell zu interpretieren, den Code zu optimieren, Berichte zu schreiben und letztendlich die Systeme des Unternehmens effektiver und effizienter zu sichern.
Mit Attack Discovery kann Hermes Deutschland verdächtige Verhaltensweisen und potenzielle Bedrohungen mithilfe von fortschrittlichem maschinellem Lernen und kontextbezogener Threat Intelligence automatisch erkennen und gruppieren. Dies verringert die Ermüdung durch Hunderte von Alarmen und ermöglicht es den Sicherheitsteams, sich auf die wichtigsten Bedrohungen zu konzentrieren. Der gestraffte Prozess beschleunigt die Untersuchungs- und Reaktionszeiten und ermöglicht es dem Sicherheitsteam, sofortige, fundierte Maßnahmen zu ergreifen und die allgemeine Sicherheit zu verbessern.
„Mit dem Elastic AI Assistant für Security können wir unsere Analysten entlasten, indem wir ihnen ihre Arbeit erleichtern, so dass sie sich auf komplexere Fälle konzentrieren können.“
Sicherung der Zukunft der kritischen Infrastruktur von Hermes Deutschland
Im Zuge der Ausweitung des Einsatzes von Elastic Security zum Schutz des Geschäftsbetriebs prüft Hermes Deutschland weitere ML‑ und KI-Integrationen und führt Elastic Agent in seiner gesamten Infrastruktur ein. Dadurch erhält das Unternehmen eine tiefere Systemtransparenz sowie Isolierungsfunktionen mit einem Klick für eine schnelle Reaktion auf Vorfälle. Elastic Agent und die offenen APIs der Plattform ermöglichen es Hermes Deutschland außerdem, mehr Sicherheits-Workflows zu automatisieren und nahtlos in andere Systeme zu integrieren. So kann das Unternehmen proaktiv auf neue Bedrohungen reagieren und die Zukunft seiner kritischen Logistikprozesse sichern.
