Wie sich diese Lücke schließen lässt, zeigt ein aktuelles Projekt von enthus bei Waldaschaff Automotive.

Security-Anforderungen steigen – Ressourcen bleiben begrenzt
Für den international tätigen Automobilzulieferer ist IT-Sicherheit längst Teil der Produktions- und Entwicklungsverantwortung. Gleichzeitig wächst der Druck durch Compliance-Vorgaben und Audit-Anforderungen.„IT-Sicherheit ist für uns längst zentraler Teil der Produktions- und Entwicklungsverantwortung. Wir wollten und mussten ISO-konform arbeiten, aber ein eigenes Security Operations Center ist für uns als Mittelständler nicht darstellbar“, sagt Nils Becker, IT-Leiter bei Waldaschaff Automotive.

Ganzheitlicher Ansatz statt Einzelmaßnahmen
Im Rahmen der Zusammenarbeit wurde nicht nur eine einzelne Sicherheitslösung eingeführt, sondern ein übergreifendes Managed Security Konzept entwickelt. Ausgangspunkt war die Analyse der bestehenden IT-Landschaft, der Sicherheitsanforderungen sowie der betrieblichen Rahmenbedingungen.Ziel war es, eine Lösung zu schaffen, die sich nahtlos in die bestehende Infrastruktur integriert, den laufenden Betrieb nicht beeinträchtigt und gleichzeitig ein deutlich höheres Sicherheitsniveau ermöglicht.„Unsere Aufgabe war es, die strategische Linie zu definieren, den passenden Partner zu empfehlen und die Umsetzung nahtlos im laufenden Betrieb zu begleiten“, erklärt Wolfgang Hahl, CRO bei enthus.

Managed Detection & Response als zentraler Baustein
Kern der Umsetzung ist ein Managed Detection & Response Ansatz (MDR) auf Basis von Arctic Wolf. Die Lösung ermöglicht eine kontinuierliche Überwachung der gesamten IT-Umgebung sowie eine strukturierte Bewertung und Bearbeitung sicherheitsrelevanter Ereignisse.Damit wird ein Leistungsniveau erreicht, das typischerweise nur mit einem eigenen Security Operations Center möglich wäre – jedoch ohne die dafür notwendigen internen Ressourcen.

Mehr Transparenz, klare Prozesse, Auditfähigkeit
Ein zentrales Ergebnis des Projekts ist die deutlich verbesserte Transparenz über die eigene IT-Sicherheitslage. Sicherheitsvorfälle können nicht nur schneller erkannt, sondern auch nachvollziehbar dokumentiert und bewertet werden.„Wir wissen heute genau, was in unserer Umgebung passiert. Wir können bei Audits belegen, wie wir mit Vorfällen umgehen – und gewinnen dabei Zeit, Klarheit und Handlungssicherheit“, so Becker.Gleichzeitig wurden klare Prozesse für den Umgang mit sicherheitsrelevanten Ereignissen etabliert – ein entscheidender Faktor, um regulatorische Anforderungen langfristig zu erfüllen.

IT-Sicherheit als kontinuierlicher Entwicklungsprozess
Aufbauend auf der implementierten Lösung arbeitet Waldaschaff Automotive bereits an der Weiterentwicklung der eigenen Sicherheitsarchitektur. Dazu gehört unter anderem die stärkere Absicherung von Endgeräten sowie die kontinuierliche Anpassung an neue Bedrohungsszenarien.„Sicherheit ist kein Projekt, sondern ein kontinuierlicher Prozess. Wir begleiten unsere Kunden dabei langfristig – strategisch, technisch und immer auf Augenhöhe“, sagt Hahl.

Praxisbeispiel für den Mittelstand
Der Case zeigt, wie mittelständische Unternehmen ihre IT-Sicherheit strukturiert weiterentwickeln können – ohne eigene SOC-Strukturen aufzubauen. Entscheidend ist dabei nicht die Einführung einzelner Tools, sondern ein integrierter Ansatz aus Technologie, Prozessen und externer Expertise.

Die vollständige Success Story mit Einblicken in Projektverlauf und Umsetzung steht hier zum Download bereit.

Weitere Informationen zu Managed Detection & Response (MDR) bei enthus.