Kunde
Die Kellner Telecom GmbH mit deutschlandweit acht Standorten und ihrem zentralen Firmensitz in Korntal-Münchingen bei Stuttgart ist erfahren im Bau moderner Kommunikationsinfrastruktur. Mit ihren fast 300 hervorragend ausgebildeten Profis ist sie Spezialist für ganzheitliche, effiziente und maßgeschneiderte Lösungen, ob als Einzelleistung oder als Generalunternehmer für Turn-Key-Projekte. Seit 40 Jahren steht das Unternehmen nicht nur für Qualität, sondern auch für Kundennähe und Know-how. Von Planung und Errichtung der Infrastrukturen über die Lieferung der Systemtechnik bis hin zu Wartung, Service und Dokumentation: Durch die Vernetzung der Geschäftsbereiche Kabelanlagen, Funkanlagen und Netzwerk- und Übertragungstechnik bündelt die Kellner Telecom Kompetenzen und schafft Synergien.
Herausforderung
Cyber Security hat bei Kellner Telecom höchste Priorität – nicht nur aus dem Antrieb, die eigenen Systeme zu schützen, sondern auch, weil das mittelständische Unternehmen mit Konzernkunden aus dem Bereich der kritischen Infrastruktur zusammenarbeitet, die durch ISO-Zertifizierungen belegbare IT-Sicherheitsstandards verlangen.
Da ein eigenes SOC mit dem fünfköpfigen internen IT-Team personell schwierig umzusetzen war, entschied sich Jürgen Messmer (Teamleiter Interne IT bei der Kellner Telecom GmbH) vom Know-how eines externen Anbieters für Managed Security Services zu profitieren. Die Tatsache, dass in jüngster Vergangenheit mehrere Lieferanten des Unternehmens gehackt und verschlüsselt wurden, unterstrich die Notwendigkeit – auch für das Management.
Lösung
Die IT-Verantwortlichen der Kellner Telecom hatten schnell erkannt, dass reine Protection-Tools in Anbetracht der aktuellen IT-Sicherheitslage nicht mehr ausreichen und eine Angreiferfrüherkennung essenziell ist, um erfolgreiche Cyberangriffe rechtzeitig zu detektieren und abzuwehren. Um die passende Lösung zu finden, sondierte Jürgen Messmer Anbieter und Produkte am Markt und stieß dabei schnell auf den Active Cyber Defense (ACD)-Service von Allgeier secion.
Schon bei der ersten Präsentation überzeugte der Managed Detection and Response Service (MDR) der Hamburger IT-Sicherheitsexperten. Ein großer Vorteil für Jürgen Messmer: Durch die Installation von Sensoren an jedem Standort können alle Unternehmensteile im Verbund geschützt werden. Als 24/7 Full Managed Detection and Response-Service überwacht ACD den Netzwerk-Traffic kontinuierlich auf Anomalien und erkennt, ob Systeme zu Command & Control Servern kommunizieren. Kompromittierungsversuche werden so aktiv identifiziert und Incident Response-Maßnahmen können rechtzeitig eingeleitet werden – bevor sich Cyberkriminelle im Netzwerk ausbreiten.
Ergebnis
Die Implementierung von ACD verlief unkompliziert und planmäßig: Nach drei Monaten waren die Sensoren an allen Standorten installiert und aktiv. Der Projektaufwand für Kellner Telecom betrug dabei lediglich eine Mannwoche. Durch den 24/7 Threat-Hunting-Service wird das Unternehmensnetzwerk der Kellner Telecom permanent und proaktiv überwacht– ein beruhigendes Gefühl nicht nur für das IT-Team, sondern ebenso für das Management.
Der Full Managed Service hatte auch auf den Abschluss einer Cyberversicherung einen positiven Einfluss. Ihre Reaktionsgeschwindigkeit konnten die Cyber Security Analysten des ACD-Teams beim Umzug eines Standorts kürzlich bereits beweisen: Nachdem die Server planmäßig (aber ohne Vorwarnung) heruntergefahren wurden, erhielt Jürgen Messmer10 Minuten später eine E-Mail mit dem Hinweis: “Da stimmt etwas nicht, wir haben keine Verbindung mehr zu Ihnen”.
“Für alle Mittelständler, ob groß oder klein, ist es in puncto Cyber Security bereits fünf nach zwölf. Ich habe zuvor bei einem großen IT-Konzern gearbeitet und war dort in Teilen für das SIEM und SOC zuständig. Mittelständler besitzen natürlich selten geeignete Ressourcen, um ein hohes Maß an IT Sicherheit inhouse zu gewährleisten. Trotzdem wollte ich das Cyber Security-Level mit meinem Start bei der Kellner Telecom schnell hochfahren, bevor es zu einem Incident kommt. Ich wusste, dass es Managed Services im Bereich IT Security gibt und Allgeier secion ist hier eine sehr gute Wahl für uns: Wir hatten einen richtig guten Projektflow – von der Produktpräsentation, über die Umsetzung aller definierten Milestones bis zur Implementierung. Durch die regelmäßigen Expertengespräche mit den IT Consultants konnten wir schwarze Schafe lokalisieren und unser Netzwerk aufräumen. Auch eine Anomalie wurde bereits detektiert, woraufhin wir den Client aus dem Verkehr gezogen haben. Ich bin so zufrieden, dass ich ACD schon mehrfach aktiv an Kollegen anderer Mittelständler empfohlen habe.”