Case Studies

Lösungen im Fokus: Unsere Fallstudien

Managed SOC

Sicherheit auf höchstem Niveau

Der Kommunale Betrieb für Informationstechnik (KommunalBIT) AöR mit Sitz in Fürth und über 100 Mitarbeitenden ist der zentrale Dienstleister für IT und Telekommunikation für die Städte Erlangen, Fürth, Schwabach und die Mitglieder des Zweckverbands Informationstechnik Franken (ZV IT Franken). Die KommunalBIT AöR bietet für die etwa 4.900 Anwenderinnen und Anwender in den Verwaltungen sowie für 46 Schulen ein qualitativ hochwertiges und bedarfsgerechtes Angebot an Hardware, Software und IT-Dienstleistungen. 

Anforderungen

Überwachung des Kundennetzwerkes auf potentielle IT-Sicherheitsvorfälle

Aktiver sowie proaktiver Schutz gegen Cyberbedrohungen

Erfüllung regulatorischer Anforderungen des BSI

Herausforderung

KommunalBIT, ein Unternehmen, das sich mit der Sicherheit seiner IT-Infrastruktur befasst, wandte sich im Juni 2020 an die fernao magellan, um die Möglichkeit der Nutzung des Security Operation Center (SOC) der fernao magellan zu erörtern. Nach einem zweitägigen SIEM-Workshop, in dem gemeinsam detaillierte Handlungsempfehlungen erstellt wurden, entschied sich das Unternehmen für die Beauftragung des Managed SOC-Services. 
Die Notwendigkeit des Einsatzes der Managed SOC-Lösung wurde durch regulatorische Anforderungen an die KommunalBIT seitens des BSI zusätzlich unterstrichen. Ein klares Ziel bestand darin, die KommunalBIT nachweislich und aktiv gegenüber „Cybercrime“ zu schützen sowie Bedrohungen und Angriffe frühzeitig zu erkennen und entsprechende Gegenmaßnahmen und Prozesse einzuleiten.

Unsere Lösung

Aufgrund des breiten fernao Portfolios im Bereich Managed Security Services und der Expertise der Security-Spezialisten von fernao magellan war es möglich, ein exakt passendes Customizing der Services anhand der spezifischen Vorgaben des Kunden anzubieten. Eine zentrale Komponente des Dienstes besteht darin, das Kundennetzwerk auf mögliche IT-Sicherheitsvorfälle zu überwachen. Bei einem sicherheitsrelevanten Ereignis erfolgt eine Alarmierung und Unterstützung des Kunden-Teams, in dem konkrete Handlungsempfehlungen zum Vorfall durch SOC Analysten der fernao magellan gegeben werden. Innerhalb dieser Services sind folgende Aktivitäten vorgesehen:

  • 24x7-Analyse von Eventdaten zur Identifizierung von maliziösen Aktivitäten, die nicht automatisch von den vorhandenen Sicherheitssystemen erkannt und mitigiert werden
  • Bewertung, Priorisierung und Event-Triage
  • Handlungsempfehlung
  • Fall- und kritikalitätsbezogene Kommunikation mit den festgelegten Ansprechpartnern des Kunden 

Basierend auf der Überwachung und den daraus gewonnen Erkenntnissen kann fernao magellan entsprechende Response-Aktivitäten einleiten. Als sinnvolle Ergänzung zum Managed SOC nutzt die KommunalBIT weitere Cyber Defense Services aus dem fernao Portfolio. 

Unsere empfohlenen Managed Security Services

Incident Response

Incident Monitoring

KPI Reporting

Threat Intelligence

Use Case Development

Ergebnis

Seit der Einführung des Managed SOC-Service konnte die Sicherheit der KommunalBIT deutlich erhöht werden. Insbesondere wird die kontinuierliche Weiterentwicklung des Service im Rahmen der Service-Review-Meetings sichergestellt.
Durch die Kundennähe und eine enge sowie nahtlose Kommunikation stellt fernao magellan die reibungslose Serviceerbringung für KommunalBIT sicher. Besonders hervorgehoben wird weiterhin der hohe Individualisierungsgrad des Managed SOC-Service und die dadurch mögliche bedarfsgerechte Anpassung von Security Services an das Kerngeschäft der
KommunalBIT.

“Dank des Managed SOC-Services der fernao magellan wurde die Sicherheit der KommunalBIT signifikant gesteigert.”

Oliver Meidel, Teamleiter System und Netze

< Zurück zu den Referenzen
fernao.com | Insights | Referenzen | KommunalBIT