In den ersten Wochen war es entscheidend, die technologischen Grundlagen, aber auch die organisatorischen Verantwortlichkeiten sauber zu erfassen. Nur wenn beide Ebenen zusammengedacht werden – Architektur und Prozesse – entsteht ein tragfähiges Sicherheitsfundament.
Umsetzung: Cloud, IoT & DevOps sicher integriert
In der Implementierungsphase realisierte PROTOS den Aufbau eines mandantenfähigen SIEM auf Basis von AWS-Services (u.a. CloudTrail, GuardDuty, Security Hub, VPC Flow Logs) sowie die Integration hybrider Identitäten über SSO und SCIM. Parallel dazu wurden Use Cases, Alarmierungsregeln und automatisierte Playbooks für Incident Response entwickelt. Ein besonderes Augenmerk lag auf der Sicherheitsintegration in DevOps-Prozesse. Zusätzlich wurden IoT-Komponenten – insbesondere das Netz der E-Ladesäulen – angebunden, was hohe Anforderungen an Skalierbarkeit und Echtzeit-Logverarbeitung stellte.
Die Herausforderung bestand darin, die APIs und CI/CD-Pipelines des Kunden nicht nur performant, sondern auch ‚Security by Design‘ zu gestalten. Mit Infrastructure-as-Code, Secrets-Management und automatisierten Compliance-Checks konnten wir eine sichere, hochgradig reproduzierbare Umgebung etablieren.
Mehr als Monitoring: Betrieb mit proaktivem Schutz im MSSP-Modell
Nach erfolgreicher Implementierung übernahm das PROTOS Security Operations Center (SOC) den Betrieb im Managed Security Service Provider (MSSP)-Modell. Das SOC überwacht seitdem rund um die Uhr die Cloud- und On-Prem-Systeme des Kunden.
Die Leistungen umfassen:
- 24/7 Security Monitoring & Incident Detection (u.a. mit MS Sentinel, Azure Monitor, MS Defender for Cloud)
- KI-gestützte Threat Detection (Defender XDR, AWS GuardDuty)
- Security Orchestration & Automation (SOAR) zur schnellen Reaktion auf Incidents
- Schwachstellen- und Risikomanagement mit Qualys & MS Defender VM
- Automatisierte Compliance Checks gemäß ISO 27001 und BSI-KRITIS
Dank des zweischichtigen SOC-Modells mit erweiterter Rufbereitschaft konnte eine durchgehende Verfügbarkeit gewährleistet werden. Erste Maßnahmen bei schwerwiegenden Incidents erfolgen innerhalb von 2 Stunden, bei mittleren Vorfällen innerhalb von 4 Stunden.
Das SOC von PROTOS geht dabei über reaktive Maßnahmen hinaus: Threat-Hunting, Lessons Learned und kontinuierliche Optimierung gehören ebenso zum Service, wie die persönliche Abstimmung mit dem Kunden über geplante Changes.
Eingesetzte Technologien & Tools
Cloud & Infrastruktur
- AWS (Multi-Account-Strategie, CloudTrail, GuardDuty, Security Hub, VPC Flow Logs)
- Microsoft Azure (Azure AD (Entra ID), Entra ID Protection, Azure Monitor, Log Analytics)
SIEM & SOC
- Microsoft Sentinel, Splunk Enterprise Security
- AWS-native Logging- & Monitoring-Services
- ELK-Stack (Elasticsearch, Logstash, Kibana)
Threat Detection & Incident Response
- Microsoft Defender XDR, AWS GuardDuty, MS Defender for Identity
- Azure Sentinel SOAR, Azure Logic Apps, automatisierte Playbooks
Compliance & ISMS
- ISO 27001-konforme ISMS-Frameworks
- Azure Policy, MS Defender for Cloud, MS Compliance Manager
- Chef InSpec
Vulnerability & Risk Management
- MS Defender Vulnerability Management, Qualys VMDR
- Nessus, Metasploit, Kali Linux
DevSecOps & Automatisierung
- Kubernetes, Docker, Terraform
- Secrets-Management & CI/CD-Pipelines mit Compliance-Checks
- Infrastructure as Code (IaC)
Messbare Resultate: Compliance & Reaktionszeiten optimiert
Die Zusammenarbeit mit PROTOS führte zu messbaren Verbesserungen in den Bereichen Detection, Response und Compliance. Dabei wurden unter anderem folgende Ergebnisse erzielt:
- Mean Time to Detect (MTTD) signifikant verkürzt – durch automatisierte Use Cases im SIEM werden sicherheitsrelevante Ereignisse heute innerhalb weniger Minuten erkannt.
- Mean Time to Respond (MTTR) deutlich reduziert – durch SOAR-Playbooks konnte die Reaktionszeit auf kritische Vorfälle von mehreren Stunden auf unter 2 Stunden gesenkt werden.
- 100 % Abdeckung kritischer Systeme im SIEM – sämtliche KRITIS-relevanten Cloud- und On-Prem-Assets sind zentralisiert überwacht und auditfähig dokumentiert.
- Steigerung der Compliance-Transparenz – durch automatisierte Richtlinien- und Compliance-Checks sind ISO 27001- und DSGVO-Anforderungen kontinuierlich überprüfbar.
- Reduzierung von False Positives – die Optimierung der Erkennungsregeln führte zu einer signifikanten Entlastung der IT-Teams und erhöhter Effizienz im Incident Handling.
- Stärkung der Security-Kultur im Unternehmen – durch Awareness-Workshops, DevSecOps-Integration und den Aufbau eines Cloud Center of Excellence wurde Security nachhaltig organisatorisch verankert.
Mit PROTOS: Sicherheit, die skaliert und bleibt
Mit PROTOS wurde eine skalierbare, auditfähige Cloud-Sicherheitsarchitektur aufgebaut, die KRITIS-, ISO 27001-, NIS2- und DSGVO-Vorgaben zuverlässig adressiert. Die Kombination aus ISMS- & Compliance-Beratung, technologischer Umsetzung (Cloud & DevOps) und operativem 24/7-SOC-Betrieb sorgt für schnellere Erkennung und Reaktion, höhere Compliance-Sicherheit und eine nachhaltig verankerte Security-Kultur. Damit macht das Projekt deutlich: Cybersecurity ist keine einmalige Maßnahme, sondern ein fortlaufender Prozess, den PROTOS partnerschaftlich, verlässlich und mit Weitblick begleitet – technologisch, organisatorisch und menschlich.
Die Zusammenarbeit mit unserem Kunden war für uns nicht nur ein technisches Sicherheitsprojekt, sondern ein entscheidender Schritt in Richtung Zukunftssicherheit. Wir haben gemeinsam eine Architektur geschaffen, die regulatorische Anforderungen heute erfüllt – und gleichzeitig die Basis für unsere langfristige Cloud- und Security-Strategie legt. Besonders wertvoll ist dabei, dass PROTOS technologische Exzellenz mit strategischem Verständnis verbindet und uns so in die Lage versetzt, Cybersicherheit als kontinuierlichen Wertschöpfungsfaktor zu begreifen.
