Überwachung des Kundennetzwerkes auf potentielle IT-Sicherheitsvorfälle
Managed SOC
Sicherheit auf höchstem Niveau
Der Kommunale Betrieb für Informationstechnik (KommunalBIT) AöR mit Sitz in Fürth und über 100 Mitarbeitenden ist der zentrale Dienstleister für IT und Telekommunikation für die Städte Erlangen, Fürth, Schwabach und die Mitglieder des Zweckverbands Informationstechnik Franken (ZV IT Franken). Die KommunalBIT AöR bietet für die etwa 4.900 Anwenderinnen und Anwender in den Verwaltungen sowie für 46 Schulen ein qualitativ hochwertiges und bedarfsgerechtes Angebot an Hardware, Software und IT-Dienstleistungen.
Anforderungen
Aktiver sowie proaktiver Schutz gegen Cyberbedrohungen
Erfüllung regulatorischer Anforderungen des BSI
Herausforderung
KommunalBIT, ein Unternehmen, das sich mit der Sicherheit seiner IT-Infrastruktur befasst, wandte sich im Juni 2020 an die fernao magellan, um die Möglichkeit der Nutzung des Security Operation Center (SOC) der fernao magellan zu erörtern. Nach einem zweitägigen SIEM-Workshop, in dem gemeinsam detaillierte Handlungsempfehlungen erstellt wurden, entschied sich das Unternehmen für die Beauftragung des Managed SOC-Services.
Die Notwendigkeit des Einsatzes der Managed SOC-Lösung wurde durch regulatorische Anforderungen an die KommunalBIT seitens des BSI zusätzlich unterstrichen. Ein klares Ziel bestand darin, die KommunalBIT nachweislich und aktiv gegenüber „Cybercrime“ zu schützen sowie Bedrohungen und Angriffe frühzeitig zu erkennen und entsprechende Gegenmaßnahmen und Prozesse einzuleiten.
Unsere Lösung
Aufgrund des breiten fernao Portfolios im Bereich Managed Security Services und der Expertise der Security-Spezialisten von fernao magellan war es möglich, ein exakt passendes Customizing der Services anhand der spezifischen Vorgaben des Kunden anzubieten. Eine zentrale Komponente des Dienstes besteht darin, das Kundennetzwerk auf mögliche IT-Sicherheitsvorfälle zu überwachen. Bei einem sicherheitsrelevanten Ereignis erfolgt eine Alarmierung und Unterstützung des Kunden-Teams, in dem konkrete Handlungsempfehlungen zum Vorfall durch SOC Analysten der fernao magellan gegeben werden. Innerhalb dieser Services sind folgende Aktivitäten vorgesehen:
- 24x7-Analyse von Eventdaten zur Identifizierung von maliziösen Aktivitäten, die nicht automatisch von den vorhandenen Sicherheitssystemen erkannt und mitigiert werden
- Bewertung, Priorisierung und Event-Triage
- Handlungsempfehlung
- Fall- und kritikalitätsbezogene Kommunikation mit den festgelegten Ansprechpartnern des Kunden
Basierend auf der Überwachung und den daraus gewonnen Erkenntnissen kann fernao magellan entsprechende Response-Aktivitäten einleiten. Als sinnvolle Ergänzung zum Managed SOC nutzt die KommunalBIT weitere Cyber Defense Services aus dem fernao Portfolio.
Unsere empfohlenen Managed Security Services
Incident Response
Incident Monitoring
KPI Reporting
Threat Intelligence
Use Case Development
Ergebnis
Seit der Einführung des Managed SOC-Service konnte die Sicherheit der KommunalBIT deutlich erhöht werden. Insbesondere wird die kontinuierliche Weiterentwicklung des Service im Rahmen der Service-Review-Meetings sichergestellt.
Durch die Kundennähe und eine enge sowie nahtlose Kommunikation stellt fernao magellan die reibungslose Serviceerbringung für KommunalBIT sicher. Besonders hervorgehoben wird weiterhin der hohe Individualisierungsgrad des Managed SOC-Service und die dadurch mögliche bedarfsgerechte Anpassung von Security Services an das Kerngeschäft der
KommunalBIT.
“Dank des Managed SOC-Services der fernao magellan wurde die Sicherheit der KommunalBIT signifikant gesteigert.”
Oliver Meidel, Teamleiter System und Netze