Der Tower in der Cloud: Lufthansa Systems sichert Anwendungen in der neuen Cloud-Infrastruktur mit Microsoft Sentinel

Die Herausforderung: Starkes Wachstum stellt neue Anforderungen an Sicherheitssysteme

Die Luftfahrt ist heute eine Selbstverständlichkeit: Reisen mit dem Flugzeug ist leichter und sicherer als jemals zuvor. Der Grund dafür: Technologischer Fortschritt und Wachstum – bei den Flugzeugen selbst, jedoch auch bei digitalen Lösungen. Diese ermöglichen Airlines eine sichere und effiziente Abwicklung der Prozesse am Boden, in der Luft und in den Headquarters weltweit. Daten über Navigation, Netzwerk und Terminplanung sowie Performance-Daten direkt an den Betriebstagen werden rund um die Uhr in unterschiedlichen Anwendungen verarbeitet. Die Lufthansa Systems ist hier mit ihren digitalen Lösungen und Dienstleistungen eines der marktführenden Unternehmen. Der daraus resultierenden Verantwortung ist sie sich bewusst: „Unsere Anwendungen werden von über 350 Kunden aus der Flugindustrie weltweit genutzt. Also überall, wo Personen oder Fracht sicher von A nach B transportiert werden“, erklärt David Simon, Product Owner der Global Aviation Cloud (GAC) bei Lufthansa Systems. „Die Sicherheit und Verfügbarkeit all unserer Anwendungen hat deshalb oberste Priorität.“ 

Gewährleistet wird diese Sicherheit durch präventive Lösungen, wie zum Beispiel Firewalls, und durch reaktive Maßnahmen, wie zum Beispiel einem SIEM-System. SIEM steht für Security Incident and Event Management. „Ein SIEM System ist ein reaktives Werkzeug, um sich gezielt Logs und Sicherheitsprotokolle zu ziehen, so Lücken zu finden und diese zu schließen“, erklärt Zoltan Frigyes Horvath, IT Security & Compliance Specialist bei Lufthansa Systems. Als Lufthansa Systems sich entschied, mit allen Systemen auf die Azure Cloud-Plattform umzuziehen, um den Kunden noch mehr Verfügbarkeit, Performance und Funktionen auf der ganzen Welt zu bieten, wanderte auch das SIEM-System mit nach Azure. Doch die ehemals on-premises gehostete Lösung hatten ein Problem: In der neuen Cloud-Umgebung hat Lufthansa Systems ein starkes Wachstum erwartet – und auch verzeichnet. „Doch die alte SIEM-Lösung, die wir nach Azure migriert haben, war dafür nicht ausgelegt“, so David Simon. „Wir schlugen uns zum Beispiel regelmäßig mit Lizenz-Anpassungen und -Veränderungen herum.“ Außerdem musste die alte Lösung noch manuell gewartet und geupdatet werden. Das bedeutete viel Aufwand, um die Sicherheitslösung zu betreiben. Was Lufthansa Systems brauchte, war eine cloudbasierte, skalierbare Sicherheitslösung.

Die Lösung: Microsoft Sentinel als neue, Cloud Native SIEM-Lösung

Die Reise in die Cloud war bereits in vollem Gange. Einige Kunden- und Entwicklungs-Systeme waren schon nach Azure migriert. Von einer passenden SIEM-Lösung hörte Lufthansa Systems 2019 in Tel Aviv: Dort erfuhr David Simon Lufthansa Systems auf einer Konferenz von einer Lösung, die wie für sie gemacht war: „Microsoft Sentinel war damals zwar noch nicht ganz fertig, aber es klang nach einem sehr mächtigen Sicherheits-Instrument“, erinnert er sich. Nicht nur erfüllte Microsoft Sentinel die Anforderungen an eine neue SIEM-Lösung, sondern passte auch in die Gesamtausrichtung des Unternehmens: Die Kunden werden sich zukünftig wünschen, dass die Anwendungen noch näher bei ihnen liegen. Oder sie wollen sogar, dass die Anwendungen und Daten innerhalb ihrer Landesgrenzen liegen. Auch zukünftig würden alle Zeiger auf Cloud stehen.

Die Entscheidung für Microsoft Sentinel fiel, und Lufthansa Systems begann schnell mit dem Roll-Out: Dabei unterstützte Microsoft auf dem ganzen Weg. „Für unsere Cloud-Migration haben wir auch schon mit Microsoft zusammengearbeitet“, meint David Simon. „Sie sind als Partner aufgetreten, nicht nur als Anbieter einer Lösung, und haben sowohl was Sicherheits- als auch Architekturthemen angeht tatkräftig beraten und unterstützt.“

Hohe Skalierbarkeit und eine Reaktionszeitreduktion um 60 Prozent

SIEM ist nur eines von vielen Schlüsselelementen, auf die sich Lufthansa Systems verlässt, wenn es um Sicherheit im Luftverkehr und entsprechenden Anwendungen geht. Bereits um die 600 Systeme sind im neuen System zuhause, bis Ende 2021 sollen es ca. 1.200 Systeme sein. Neben Microsoft Sentinel sind natürlich weitere Sicherheitslösungen wie Microsoft Defender for Cloud im Einsatz. Nichtsdestotrotz steht SIEM im Zentrum der Sicherheits-Analysten – und bietet heute viele Vorteile: „Wir investieren deutlich weniger Energie in die Instandhaltung unserer eigenen Systeme und Infrastruktur“, beschreibt Zoltan Frigyes Horvath die neue Arbeitsweise. Wartungen und Updates werden automatisch durchgeführt – nicht mehr manuell. Ein weiterer, praktischer Vorteil ist das graphische User-Interface, das Sentinel bietet. Damit haben die Verantwortlichen alle Informationen, die sie brauchen, auf einen Blick, wenn sie das System bei Arbeitsbeginn öffnen. Außerdem skaliert die Lösung einfach mit dem Wachstum von Lufthansa Systems, ohne dass immer wieder – im Monatsrhythmus – neue Lizenzen erworben werden müssen. Alle Logs liegen zudem in Azure – eine zusätzliche Storage-Lösung eines anderen Providers braucht Lufthansa Systems nicht mehr. „Nun liegt unser Fokus zu 100 Prozent auf den Sicherheitsanfragen unserer Kunden“, versichert er. 

Damit einher geht eine deutlich erhöhte Reaktionszeit auf Anfragen: Heute ist das Security-Team 60 Prozent schneller als mit dem alten System. Damit zeigt Lufthansa Systems, dass sie immer an den eigenen Systemen arbeiten, sich weiterentwickeln und State-of-the-Art Sicherheits-Technologien nutzen. Das stärkt das Vertrauen in die Lösungen, die die Luftfahrt, wie wir sie kennen, ermöglicht.