Für EUROPIPE ist eine reibungslose IT-Infrastruktur von entscheidender Bedeutung, da Produktionsausfälle oder qualitative Mängel aufgrund von Malware oder anderen Schadprogrammen nicht nur finanzielle Schäden verursachen würden, sondern auch das Image des Unternehmens in der Branche erheblich beeinträchtigen könnten. Umso wichtiger ist eine lückenlose Security-Architektur nach modernstem Standard. 

Bisher verfügte EUROPIPE schon über diverse IT-Sicherheitskomponenten zum Schutz seiner Infrastruktur, jedoch nicht über ein dediziertes Security Monitoring, um den Datenverkehr und die Ereignisse innerhalb des Unternehmensnetzwerks zu überwachen und bei Auffälligkeiten sofort alarmiert zu werden. 

Deshalb suchte der Stahlrohr-Spezialist zur Verbesserung seiner Security-Infrastruktur nach einem passenden Dienstleistungskonzept. Ziel war es, das gewünschte Security Information and Event Management (SIEM), welches durch ein SOC betrieben werden sollte, nicht durch die eigene IT-Abteilung durchführen zu lassen, sondern einen externen Managed Security Service Provider damit zu beauftragen.

Experten für Managed Security Services

Hierfür besaß EUROPIPE bereits die notwendigen Lizenzen von Splunk. Der zukünftige Dienstleister sollte den SOC-Service auf Basis dieser Lizenzen betreiben und die durch das System generierten Event-Meldungen in ein zentrales Dashboard integrieren. So sollte die Visibilität in der vorhandenen Infrastruktur optimiert werden, um auch bisher unbekannte Angriffstaktiken aufzuspüren und auf sie schnell reagieren zu können. Für fernao magellan stellte es kein Problem dar, EUROPIPE bei der Steigerung der Detektionsrate und Verbesserung der Response-Möglichkeiten zu unterstützen.

Im ersten Quartal 2020 baute fernao magellan nach einer Onboarding-Phase ein genaues Zielbild mittels einer detaillierten Anforderungsanalyse auf, führte die flächendeckende Integration in die EUROPIPE Systemlandschaft durch und passte Details des Service kontinuierlich an. Der Prozess verlief zügig und schon nach knapp zwei Monaten war die gesamte Dienstleistungsumgebung implementiert. Aufgrund des breitgefächerten fernao-Portfolios im Bereich Managed Security Services und der Expertise der Security-Spezialisten von fernao magellan war es möglich, ein exakt passendes Customizing der Services anhand der spezifischen Vorgaben des Kunden anzubieten.

Für das Security Monitoring bei EUROPIPE setzt fernao magellan den selbst entwickelten Managed Security Service – Managed SOC ein. Dieser analysiert dauerhaft und automatisiert die Logdateien des Großrohrherstellers, korreliert sie – auch hinsichtlich externer Sicherheitsinformationen wie Indicators of Compromise (IOCs) – und alarmiert die Analysten der fernao magellan bei Anomalien und potenziellen Bedrohungen.

Die Experten können dann jeden Alarm weiterführend qualifizieren und entsprechende Response-Aktivitäten einleiten. Ergänzend zu dem Managed Security Service Managed SOC nutzt EUROPIPE weitere Dienstleistungen aus dem fernao-Portfolio. Dazu zählen: Incident Response, Incident Monitoring, KPI Reporting, Threat Intelligence, Threat Modeling und Use Case Design.

Die eingeführte Managed-SOC-Lösung hilft EUROPIPE,  Unregelmäßigkeiten im Netzwerk zu erkennen und auf sicherheitsrelevante Ereignisse adäquat zu reagieren. Es wird betont, dass die Erwartungen an einen Managed Security Service vollständig erfüllt werden. Insbesondere werden die aussagekräftigen Berichte mit detaillierten Informationen zu Auffälligkeiten samt korrespondierender Handlungsempfehlungen als entscheidend für die zielgerichtete Steuerung und Planung der Security-Maßnahmen angesehen. Die Reports bieten sowohl dem Management als auch den technischen Mitarbeitern, die die Systemlandschaft verwalten, relevante Informationen.

Slawomir Markus Moj erklärt, dass fernao aufgrund des Zusammenschlusses verschiedener Unternehmen aus den Bereichen Network Operation, Security Operation, Cloud und Consulting quasi als „One Stop Shop“ betrachtet werden kann. Er betont, dass Kundenbedürfnisse in Bezug auf Beratung, Planung und Durchführung von Projekten so vollständig abgedeckt werden können. Moj hebt hervor, dass dies durch die Zuverlässigkeit und technische Expertise der beteiligten Unternehmen ein perfektes Gesamtpaket ergibt.