E-Mobility trifft Cloudarchitektur & SIEM: Sicherheit für die öffentliche Infrastruktur
Unser Auftraggeber ist ein österreichisches Unternehmen im Bereich E-Mobility und Utilities der öffentlichen Hand. Das Unternehmen betreibt eine kritische Infrastruktur (KRITIS) und steht damit unter besonderen Anforderungen an IT-Sicherheit, Compliance und Verfügbarkeit.
Herausforderungen & Ziele: Auf dem Weg zur skalierbaren und auditfähigen Security-Architektur
Mit der zunehmenden Vernetzung von Ladeinfrastrukturen, IoT-Geräten und cloudbasierten Diensten stand der Auftraggeber vor der Herausforderung, ein zukunftssicheres, skalierbares und auditfähiges SIEM-Framework aufzubauen. Ziel war es, die regulatorischen Vorgaben nach ISO 27001, NIS2, DSGVO und BSI-KRITIS vollständig zu erfüllen, gleichzeitig aber eine Architektur zu etablieren, die langfristig effizient betrieben und erweitert werden kann.
Neben der technischen Komplexität war auch die organisatorische Dimension entscheidend: Rollen mussten im Unternehmen neu definiert, Prozesse im Security-Umfeld standardisiert und das Bewusstsein für Cybersicherheit bei allen Stakeholdern gestärkt werden.
Der richtige Partner für Cloud-Security im KRITIS-Umfeld
Nach einem mehrstufigen Auswahlprozess entschied sich das Unternehmen für PROTOS Technologie GmbH als vendor-unabhängigen Partner. Ausschlaggebend waren die nachweisbare Expertise in Cloud Security & Compliance, die Erfahrung im KRITIS-Umfeld sowie das durchgängige Serviceangebot von strategischer Beratung über Implementierung bis hin zum 24/7-Betrieb im SOC.
Projektanfang: Der Grundstein für eine sichere Cloud-Zukunft
Zu Beginn stand eine umfassende Bestandsaufnahme der vorhandenen Infrastruktur, Compliance-Anforderungen und organisatorischen Zielsetzungen.
„In den ersten Wochen war es entscheidend, die technologischen Grundlagen, aber auch die organisatorischen Verantwortlichkeiten sauber zu erfassen. Nur wenn beide Ebenen zusammengedacht werden – Architektur und Prozesse – entsteht ein tragfähiges Sicherheitsfundament“, Paul Schmidt, Security Consultant bei PROTOS.
Die Ergebnisse dieser Phase bildeten die Basis für die Zielarchitektur: eine AWS-Multi-Account-Strategie mit zentralem Logging, gekoppelt mit Azure AD (heute: Entra ID) für einheitliche Identitäts- und Rechteverwaltung.
Umsetzung: Cloud, IoT & DevOps sicher integriert
In der Implementierungsphase realisierte PROTOS den Aufbau eines mandantenfähigen SIEM auf Basis von AWS-Services (u.a. CloudTrail, GuardDuty, Security Hub, VPC Flow Logs) sowie die Integration hybrider Identitäten über SSO und SCIM. Parallel dazu wurden Use Cases, Alarmierungsregeln und automatisierte Playbooks für Incident Response entwickelt. Ein besonderes Augenmerk lag auf der Sicherheitsintegration in DevOps-Prozesse.
„Die Herausforderung bestand darin, die APIs und CI/CD-Pipelines des Kunden nicht nur performant, sondern auch ‚Security by Design‘ zu gestalten. Mit Infrastructure-as-Code, Secrets-Management und automatisierten Compliance-Checks konnten wir eine sichere, hochgradig reproduzierbare Umgebung etablieren“, Ann Seidel, Senior Security Consultant (Cloud & DevOps) bei PROTOS.
Zusätzlich wurden IoT-Komponenten – insbesondere das Netz der E-Ladesäulen – angebunden, was hohe Anforderungen an Skalierbarkeit und Echtzeit-Logverarbeitung stellte.
Mehr als Monitoring: Betrieb mit proaktivem Schutz im MSSP-Modell
Nach erfolgreicher Implementierung übernahm das PROTOS Security Operations Center (SOC) den Betrieb im Managed Security Service Provider (MSSP)-Modell. Das SOC überwacht seitdem rund um die Uhr die Cloud- und On-Prem-Systeme des Kunden.
Die Leistungen umfassen:
- 24/7 Security Monitoring & Incident Detection (u.a. mit MS Sentinel, Azure Monitor, MS Defender for Cloud)
- KI-gestützte Threat Detection (Defender XDR, AWS GuardDuty)
- Security Orchestration & Automation (SOAR) zur schnellen Reaktion auf Incidents
- Schwachstellen- und Risikomanagement mit Qualys & MS Defender VM
- Automatisierte Compliance Checks gemäß ISO 27001 und BSI-KRITIS
Dank des zweischichtigen SOC-Modells mit erweiterter Rufbereitschaft konnte eine durchgehende Verfügbarkeit gewährleistet werden. Erste Maßnahmen bei schwerwiegenden Incidents erfolgen innerhalb von 2 Stunden, bei mittleren Vorfällen innerhalb von 4 Stunden.
Das SOC von PROTOS geht dabei über reaktive Maßnahmen hinaus: Threat-Hunting, Lessons Learned und kontinuierliche Optimierung gehören ebenso zum Service, wie die persönliche Abstimmung mit dem Kunden über geplante Changes.
Eingesetzte Technologien & Tools
Cloud & Infrastruktur
- AWS (Multi-Account-Strategie, CloudTrail, GuardDuty, Security Hub, VPC Flow Logs)
- Microsoft Azure (Azure AD (Entra ID), Entra ID Protection, Azure Monitor, Log Analytics)
SIEM & SOC
- Microsoft Sentinel, Splunk Enterprise Security
- AWS-native Logging- & Monitoring-Services
- ELK-Stack (Elasticsearch, Logstash, Kibana)
Threat Detection & Incident Response
- Microsoft Defender XDR, AWS GuardDuty, MS Defender for Identity
- Azure Sentinel SOAR, Azure Logic Apps, automatisierte Playbooks
Compliance & ISMS
- ISO 27001-konforme ISMS-Frameworks
- Azure Policy, MS Defender for Cloud, MS Compliance Manager
- Chef InSpec
Vulnerability & Risk Management
- MS Defender Vulnerability Management, Qualys VMDR
- Nessus, Metasploit, Kali Linux
DevSecOps & Automatisierung
- Kubernetes, Docker, Terraform
- Secrets-Management & CI/CD-Pipelines mit Compliance-Checks
- Infrastructure as Code (IaC)
Messbare Resultate: Compliance & Reaktionszeiten optimiert
Die Zusammenarbeit mit PROTOS führte zu messbaren Verbesserungen in den Bereichen Detection, Response und Compliance. Dabei wurden unter anderem folgende Ergebnisse erzielt:
- Mean Time to Detect (MTTD) signifikant verkürzt – durch automatisierte Use Cases im SIEM werden sicherheitsrelevante Ereignisse heute innerhalb weniger Minuten erkannt.
- Mean Time to Respond (MTTR) deutlich reduziert – durch SOAR-Playbooks konnte die Reaktionszeit auf kritische Vorfälle von mehreren Stunden auf unter 2 Stunden gesenkt werden.
- 100 % Abdeckung kritischer Systeme im SIEM – sämtliche KRITIS-relevanten Cloud- und On-Prem-Assets sind zentralisiert überwacht und auditfähig dokumentiert.
- Steigerung der Compliance-Transparenz – durch automatisierte Richtlinien- und Compliance-Checks sind ISO 27001- und DSGVO-Anforderungen kontinuierlich überprüfbar.
- Reduzierung von False Positives – die Optimierung der Erkennungsregeln führte zu einer signifikanten Entlastung der IT-Teams und erhöhter Effizienz im Incident Handling.
- Stärkung der Security-Kultur im Unternehmen – durch Awareness-Workshops, DevSecOps-Integration und den Aufbau eines Cloud Center of Excellence wurde Security nachhaltig organisatorisch verankert.
Mit PROTOS: Sicherheit, die skaliert und bleibt
Mit PROTOS wurde eine skalierbare, auditfähige Cloud-Sicherheitsarchitektur aufgebaut, die KRITIS-, ISO 27001-, NIS2- und DSGVO-Vorgaben zuverlässig adressiert. Die Kombination aus ISMS- & Compliance-Beratung, technologischer Umsetzung (Cloud & DevOps) und operativem 24/7-SOC-Betrieb sorgt für schnellere Erkennung und Reaktion, höhere Compliance-Sicherheit und eine nachhaltig verankerte Security-Kultur.
„Die Zusammenarbeit mit PROTOS war für uns nicht nur ein technisches Sicherheitsprojekt, sondern ein entscheidender Schritt in Richtung Zukunftssicherheit. Wir haben gemeinsam eine Architektur geschaffen, die regulatorische Anforderungen heute erfüllt – und gleichzeitig die Basis für unsere langfristige Cloud- und Security-Strategie legt. Besonders wertvoll ist dabei, dass PROTOS technologische Exzellenz mit strategischem Verständnis verbindet und uns so in die Lage versetzt, Cybersicherheit als kontinuierlichen Wertschöpfungsfaktor zu begreifen“, Karsten Quellec, CTO & SOC Manager bei PROTOS.
Damit macht das Projekt deutlich: Cybersecurity ist keine einmalige Maßnahme, sondern ein fortlaufender Prozess, den PROTOS partnerschaftlich, verlässlich und mit Weitblick begleitet – technologisch, organisatorisch und menschlich.
Sie haben Fragen zu unserem Leistungsangebot rund um Cybersecurity und unserem Bericht?
