ENAV benötigte eine Help Desk-Software mit Integrationsmöglichkeiten, um interne Prozesse zu erfassen und zu beschleunigen

Anfang 2014 begann ENAV eine neue Service Desk Software für das SOC zu evaluieren, um das vorherige System zu ersetzen. Da im Luftverkehr Sicherheit eine entscheidende Rolle spielt, hat das neue System höchste Ansprüche bei der Umsetzung komplexer Informationssicherheitsprozesse zu erfüllen um ENAVs speziellen Anforderungen gerecht zu werden. Hierbei ist es besonders wichtig, einen möglichst kurzen Weg vom ersten Auftreten bis zur Lösung eines Security Incidents zu gewährleisten. „Das kann ein Web Bug sein, der vertrauliche Daten offenlegt, oder das Auftreten von Schadsoftware – aber auch materielle IT Security Vorfälle, z. B. wenn ein Notebook gestohlen wurde“, erklärt Giovanni Mellini, Security Engineer bei ENAV. Die Aufgaben des SOCs liegen hier sowohl in der Aufnahme, Klassifizierung und Analyse von Incidents, als auch in ersten Maßnahmen die den potentiellen Schaden begrenzen sollen sowie der Lösung des Vorfalls. In einem zweiten Schritt legt das Team Regeln fest, um in der Zukunft solchen Incidents automatisch vorzubeugen und wie diese zu behandeln sind. Eine Service Desk Lösung sollte dabei die Aktivitäten des SOCs mit Hilfe einer genauen Dokumentation des Incident Managements unterstützen. Das heißt, die Kategorisierung der verschiedenen Vorfälle sowie den Lösungsweg festzuhalten und für das Team entsprechende standardisierte Workflows für die unterschiedlichen Incident-Typen zu definieren. Aber nicht nur das Incident Management, sondern alle für das ITSM relevanten Gebiete, wie das Change- und Fault Management oder auch die Security Checks und das Identity Management sollten von der Nachfolgersoftware abgedeckt werden. Mellini erläutert außerdem die größte Herausforderung: “Wir suchten ein System, welches leicht zu patchen ist und sich mit anderen Sicherheitssystemen an Hand von gut dokumentierten APIs integrieren lässt.”

Als eine Maßnahme zur schnellen Lösung von Incidents stellte das SOC ein Kunden-Interface zur Verfügung. Dieses Portal ermöglicht den Mitarbeitern jede Art von Security Incidents die sie bemerken, direkt dem SOC-Team zu melden. Zum allgemeinen Monitoring und zur Analyse von IT-Geräten nutzt ENAV die Software SPLUNK. Diese hilft bei der Indexierung ihres IT-Equipments und der Software. Dafür entwickelte das Team eine API zu OTRS um die eingehenden Daten aus SPLUNK zu verwerten. „Die Arbeitsersparnis ist enorm“ beschreibt Mellini die Verknüpfung: „Unser Security System ist an SPLUNK angebunden. Wenn über SPLUNK ein Security Incident entdeckt wird, erstellt es ein Ticket in OTRS mit allen relevanten Informationen über die Anomalie. Aus diesem Ursprungs-Ticket können wir anschließend ein Prozessticket in OTRS starten. Abhängig vom Typ, kann das ein Incident Prozess, ein Change Prozess oder ein Fault Prozess sein. Das erfordert nur ein paar Klicks und spart uns viel Zeit!“ Außerdem hat die ENAV mit dem OTRS Reporting Tool jetzt die Möglichkeit schnell und zuverlässig Statistiken für das Management-Reporting zu erstellen. Die Nutzung des neuen Service Desk stellte sich zudem nicht nur für das SOC als nützlich heraus, sondern auch für weitere Bereiche des Unternehmens, wie Mellini schildert: “OTRS erfüllte alle ursprünglichen Anforderungen und steigerte sehr rasch und signifikant unsere Effizienz. Es hat sich sogar positiv auf die Denkweise der Benutzer ausgewirkt, indem es ihnen hilft noch smartere und professionellere Entscheidungen zu treffen. Ziel des Einsatzes von OTRS in anderen Abteilungen war es vor allem bestehende manuelle Prozesse zu verbessern und sie effizienter zu gestalten. Außerdem hat die OTRS Einführung die Teamarbeit im Allgemeinen positiv beeinflusst.”

ENAV entschied sich nach einem ausgiebigen Test der freien Open Source Version für OTRS. “Wir haben diese Entscheidung aus verschiedenen Gründen getroffen: OTRS hat ein simples sowie professionelles Interface und es lassen sich leicht Workflows designen, erstellen und individualisieren. Es vereinfacht außerdem die Integration mit anderen Systemen, wie SPLUNK – das wichtigste Monitoring Tool für uns – durch APIs. Nicht zuletzt, entschieden wir uns für den exzellenten Support im Rahmen des OTRS Angebotes! Schon sehr kurz nach dem Vertragsabschluss mit der OTRS AG war die Plattform eingerichtet und wir konnten die ersten Prozesse in Zusammenarbeit mit dem OTRS Spezialisten designen”, erzählt Mellini. Er sieht die Vorteile von OTRS – verglichen mit anderen Service Desks – in der Geschwindigkeit sowie dem intuitiven Interface, das sich einfach an verschiedene Szenarien anpassen lässt. “Ein weiterer großer Vorteil ist die Leichtigkeit, notwendige Skills zu erwerben, um das ganze System intern zu managen. Dies geht über die Erstellung von sehr komplexen Prozessen bis hin zum täglichen Betrieb. ”Nach der Installation und Konfiguration mithilfe des Supports der OTRS AG, wurde das Einsatzgebiet des OTRS Service Desks schließlich ausgedehnt um weitere Funktionen im Sicherheitsbereich zu unterstützen. Beispielsweise werden jetzt die physische Wartung der Sicherheitssysteme, Qualitätslevel-Service mit dem Sicherheitsdienst – inklusive Einsatzplänen für Arbeiter – mit OTRS abgedeckt. Die Help Desk Software unterstützt sogar Kooperationen mit dem Militär und zivilen Dienststellen, Sicherheitsprüfungen und Audits, sowie Lizenz- und Projektmanagement. Der erste Austausch von E-Mails mit anderen Abteilungen weckte deren Neugier bezüglich der Einsatzmöglichkeiten in anderen Bereichen und sie fragten nach Demos und Experimenten. “Wir arbeiteten an Prozessen, Queues und Zugriffsrechten mit Kollegen und sehr bald waren andere Abteilungen bereit OTRS für ihr Tagesgeschäft zu nutzen. Dabei ließen sich kostengünstige Optimierungen im Bereich der Effizienz und Compliance, Tracking und die Dokumentation von kritischen Prozessen sowie Kosteneinsparungen feststellen”, sagt Mellini bezogen auf die weitere Entwicklung von OTRS bei ENAV. Z. B. profitiert inzwischen auch die Qualitätssicherung, die Rechnungsprüfung, das Qualitätsmanagement sowie das Luftraummanagement vom OTRS Einsatz. Selbst im Sicherheitsmanagement überzeugte die Software und wird nun genutzt, um Sicherheitsvorfälle in der Flugsicherung zu tracken sowie Auffälligkeiten in den Flugbahnen zu untersuchen. Das Tool ist zu einem wichtigen Eckpfeiler des Daily Business im SOC geworden, weil sie in alle Kommunikationsprozesse vollintegriert ist und somit nicht nur Security Workflows vereinfacht. Inzwischen wurden bereits 40 Prozesse in allen Bereichen implementiert – mit sehr großem Erfolg, wie Mellini zusammenfasst: “Mit OTRS konnten wir die wiederkehrenden Kosten für die Service Desk Software stark reduzieren und der ROI des Projekts ist sehr hoch, da die Software jetzt in mehreren Abteilungen, für diverse Anwendungen auch außerhalb des Sicherheitsbereichs eingesetzt wird.“