Der digitale wachdienst

Fallstudie anhand eines energiekonzerns


Für den  Geschäftserfolg des Energiekonzerns innerhalb der vorliegenden Fallstudie spielen die eingesetzten Informationstechnologien eine entscheidende Rolle. Entsprechend hoch ist auch das Niveau der getroffenen Sicherheitsmaßnahmen. Für die regelmäßige Durchführung von IT-Sicherheitsassessments und -Risikoanalysen vertraut der Konzern dabei seit vielen Jahren auf die Expertise der SCHUTZWERK GmbH. Mit dem Digitalen Wachdienst haben die beiden Unternehmen ihre Partnerschaft weiter ausgebaut.

Steigende IT-Risiken in Verbindung mit der zunehmenden Komplexität der Informationstechnologie fordern stetige Sicherheitsinnovationen

Die kontinuierliche Steigerung der Informationssicherheit ist ein wesentlicher Bestandteil der IT-Strategie des Energiekonzerns. Dabei ist dieser gefordert, die Sicherheitskonzepte und -maßnahmen fortlaufend an sich verändernde Bedrohungslagen anzupassen. Ein wichtiges Augenmerk liegt dabei auf den im Internet exponierten IT-Systemen und Diensten, wie z.B. Web Server und -Anwendungen bzw. Mail- und VPN-Dienste.

Wichtige Gebäude unter den Schutz eines Wachdienstes zu stellen ist seit jeher übliche Praxis. So war es für den Konzern ein naheliegender Schritt, dies auch für kritische IT-Systeme zu tun. Ein solcher Vergleich ist passend, da der hierzu beauftragte Digitale Wachdienst im Wesentlichen eine manuelle Schwachstellenüberwachung umfasst. Die innovative Dienstleistung von SCHUTZWERK verbindet technische Werkzeuge, wie sie auch von Angreifern verwendet werden, mit der Expertise spezialisierter Auditoren.

Mit dem Digitalen Wachdienst Sicherheitsschwachstellen früher erkennen

Seit Beginn 2014 überwacht SCHUTZWERK innerhalb monatlicher Zyklen die im Internet exponierten IT-Systeme des Energiekonzerns. Dabei liegt der Fokus auf potentiell angreifbaren Schwachstellen, wie diese in unserer heutigen IT-Welt immer rascher und häufiger entstehen. Ein Beispiel hierfür ist der sogenannte ''Heartbleed Bug''. Der Digitale Wachdienst liefert dem Konzern den wichtigen Vorteil, solche Schwachstellen noch schneller und zielgerichteter zu erkennen und zu beheben, um damit Angriffen nachhaltiger vorzubeugen. Kommt es zu Befunden, umfasst der Bericht des Digitalen Wachdiensts individuelle Handlungsempfehlungen für die Systemadministratoren. Darüber hinaus erhalten die sicherheitsverantwortlichen Mitarbeiter des Konzerns fortdauernde Transparenz zu allen Systemveränderungen, zur aktuellen Qualität der getroffenen Sicherheitsmaßnahmen sowie zum Behebungsstatus bereits identifizierter Schwachstellen.

Jährliche Sicherheitsaudits genügen nicht mehr

In unserer schnelllebigen IT-Welt gehören Veränderungen zum Programm. Solch hohe Dynamik birgt ein Risikopotential für Schwachstellen. Nahezu tägliche Systemveränderungen müssen sich zwangsläufig auch in höheren Prüfungsintervallen widerspiegeln. Rein automatisierte Ansätze können aber dabei den individuellen und komplexen IT-Strukturen eines Unternehmens nicht genüge tun. Der Digitale Wachdienst ist eine konsequente Antwort auf diese Herausforderung, welcher nicht nur der Energiekonzern dieser Fallstudie zu begegnen hat.

Erfahren Sie mehr


Der Digitale Wachdienst auf einen Blick

Die aktuelle Bedrohungslage

Details zur Lösung

Ihre Vorteile

Fragen und Antworten

Testen Sie den Digitalen Wachdienst

Preise und Konditionen