Cybersecurity · BERNT LORENTZ GmbH
24/7 Managed SOC für einen global operierenden Mittelständler
BERNT LORENTZ entwickelt und fertigt solarbetriebene Pumpensysteme für weltweite Märkte. Mit einer international verteilten Infrastruktur und einem Produktportfolio, das von vernetzten IoT-Geräten bis zu klassischer Unternehmens-IT reicht, war die Cybersecurity-Exposition zu gross, um intern abgedeckt zu werden. MineData betreibt für BERNT LORENTZ ein vollumfängliches Security Operations Center – 24 Stunden, sieben Tage, mit definierter Incident Response.
- Kunde
- BERNT LORENTZ GmbH
- Branche
- Solartechnologie / Mittelständischer Hersteller
- Leistung
- Cybersecurity
- Zeitraum
- Laufende Betreuung seit 2023
Die Ausgangssituation
Ein international tätiger Mittelständler hat die Angriffsoberfläche eines Konzerns, aber nicht die IT-Belegschaft dafür. Ein eigenes SOC aufzubauen – mit SIEM-Lizenzen, Schichtplänen, 24/7 besetzten Analysten – wäre wirtschaftlich nicht tragbar gewesen. Gleichzeitig war eine Lücke in der Überwachung nicht akzeptabel, gerade weil Produktions- und Supply-Chain-Systeme in mehreren Zeitzonen betrieben werden.
Der Ausgangspunkt
Bestehende Sicherheitskontrollen waren punktuell solide – Endpoint-Schutz, Perimeter-Firewalls, Patch-Management. Was fehlte, war die fortlaufende Korrelation und Reaktion: wenn ein Angreifer sich Zugang verschafft, wer bemerkt das innerhalb von Minuten, und wer reagiert innerhalb von Stunden?
Die Antwort darauf war klar: ein Managed SOC, das sämtliche Telemetrie (Endpoints, Server, Cloud, Identitätsdienste) konsolidiert, gegen Bedrohungsmuster abgleicht und einen Menschen an der Reaktion hat.
Unser Ansatz
In einem vierwöchigen Onboarding-Projekt wurde die gesamte IT-Infrastruktur in ein zentrales SIEM eingebunden. Parallel definierten wir gemeinsam die Incident-Response-Protokolle: wer ist im Falle eines Alarms erreichbar, welche Eskalationsstufen gelten, welche Massnahmen darf der MineData-Analyst autonom ergreifen.
- SIEM-Integration aller relevanten Log-Quellen: Endpoints, Windows- und Linux-Server, Firewall, Microsoft 365, Identity Provider, ERP
- Massgeschneiderte Detektions-Use-Cases zugeschnitten auf die Risikoprofile eines Herstellers: Supply-Chain-Kompromittierung, Insider-Threats, Ransomware-Indikatoren
- 24/7-Schichtbetrieb mit mindestens einem L2-Analysten, der jederzeit für Eskalationen erreichbar ist
- Definierte Response-Protokolle mit klaren SLAs: 15 Minuten Time-to-Response für kritische Alarme
- Threat Hunting: proaktive monatliche Suche nach Indikatoren, die Standard-Detektionen unterlaufen
- Monatliches Management-Reporting mit MTTR, MTTD und Trend-Analyse
Im laufenden Betrieb
Im ersten Betriebsjahr wurden mehrere relevante Sicherheitsereignisse erkannt und eingedämmt, bevor sie zum Vorfall wurden – von einem Phishing-Erfolg mit laufender Laterale-Bewegung bis zu einer kompromittierten Cloud-Identität aus einer Drittpartei. In keinem dieser Fälle kam es zu Produktionsausfall oder Datenabfluss.
Der wirtschaftliche Vorteil liegt weniger im Einzelfall als in der strukturellen Sicherheit: Die Geschäftsleitung kann dokumentieren, dass Cyber-Risiken aktiv gemanagt werden – gegenüber Kunden, Auditoren, Versicherern und Vorstandsgremien.
Das Ergebnis
- 24/7 Infrastruktur-Überwachung über alle internationalen Standorte
- Sofortige Incident Response gemäss vertraglich fixierten SLAs
- Forensische Analyse-Fähigkeiten bei Bedarf verfügbar
- Definierte Eskalationsprotokolle mit klarer Verantwortlichkeit
- Erfüllung von Cyberversicherungs-Anforderungen und Kunden-Audits
Eingesetzte Technologien
«Das SOC überwacht alle Systeme rund um die Uhr und reagiert bei Cyberangriffen sofort gemäss vereinbarten Protokollen. Das verschafft uns den entscheidenden Zeitvorteil, um Schlimmeres zu verhindern.»
Dazu passende Leistungen
Cybersecurity
SOC as a Service
Managed Security Operations Center für Schweizer und deutsche KMU. 24/7-Überwachung, Echtzeit-Incident Response und forensische Analyse. Von MineData in Baar und Konstanz.
Cybersecurity
Penetration Testing
Ethische Hacking-Services für Schweizer und deutsche KMU. Externe und interne Pentests, Web-Applikations-Tests, Social Engineering und Red-Team-Simulationen. MineData Baar & Konstanz.
Weitere Referenzen
Ein ähnlicher Anwendungsfall bei euch?
Lass uns in einem 30-minütigen, unverbindlichen Gespräch klären, ob und wie MineData einen ähnlichen Effekt in deinem Unternehmen erreichen kann.