Lacework: Optimaler Schutz für kritische Systeme

#NIS2Leichtgemacht

NIS2-Compliance: Hohe Geldstrafen und anspruchsvolle Sicherheitsanforderungen für Kritische Infrastruktur

Die Uhr tickt: Mit der NIS2-Richtlinie, welche im Oktober 2024 in Kraft tritt, werden harte Sicherheitsanforderungen an Unternehmen mit kritischer Infrastruktur gestellt. Bei  Nichteinhaltung drohen Bußgelder von bis zu zehn Millionen Euro. Es besteht Handlungsbedarf, die Sicherheitsmaßnahmen anzupassen und die Richtlinie zu erfüllen, um  finanzielle Verluste und Reputationsschäden zu vermeiden. 

Die Herausforderung: Umfassende Lösung für hohe Anforderungen gesucht

Die Suche nach einer umfassenden Lösung erwies sich als herausfordernder als gedacht. Trotz intensiver Tests verschiedener Anbieter im Bereich SIEM SOC blieben die Ergebnisse unzureichend. Die hohen Anforderungen wurden nicht erfüllt. Schließlich fiel die Wahl auf Lacework, da bereits viele renommierte deutsche Unternehmen deren Lösungen nutzen, was die Entscheidung erleichterte. Lacework überzeugte nicht nur durch seine Leistung, sondern auch durch den erstklassigen Support und die erfolgreiche Implementierung.

Lacework verspricht optimale Lösung für anspruchsvolle Sicherheitsanforderungen 

Die Einführung von Lacework markierte einen Meilenstein im Sicherheitsansatz und der NIS2-Compliance der EWE Trading. Während der Implementierung der Lösung engagierte sich das Team von Lacework und unterstützte die EWE von der strategischen Beratung bis zur umfassenden Schulung. Ihre Expertise gewährleistete eine nahtlose Integration. Die Interaktion mit den Mitarbeitenden war herausragend. Der Support war erstklassig und das gesamte Team professionell und engagiert. Millionen von Logs, die jeden Tag durch die Applikation erzeugt werden, filtert Lacework automatisch bis auf die relevanten Informationen und erkennt ungewöhnliche Ereignisse mit einer geringen False-Positive-Rate. Außerdem bietet es einen umfassenden Überblick über die Kommunikationswege aller Microservices. Als zusätzliches Extra ist die Lösung in der Lage, die Applikation gegen aktuelle ISO-Standards zu prüfen und entsprechende Reports auszugeben, was der EWE Trading einen enormen Vorteil bei zukünftigen ISO-Zertifizierungen bietet. Insgesamt dauerte die Integration nur eine Woche, dank der engen Zusammenarbeit und Workshops von BTC Mitarbeitenden und dem Lacework-Team. Zusammenfassend war die Flexibilität und das Engagement aller Beteiligten herausragend, was das Projekt zu einem vollen Erfolg der EWE Trading gemacht hat.

Projektumfang:

  • Gründliche Prüfung und Evaluierung bestehender Sicherheitslösungen auf dem Markt, um die geeignetste Lösung für die Erfüllung der NIS2-Anforderungen und eine Verbesserung der Applikationssicherheit zu finden. 
  • Sorgfältige Entscheidungsfindung bezüglich des Einsatzes von Lacework als optimale Lösung. 
  • Effiziente Implementierung der ausgewählten Lösung innerhalb nur einer Woche zur Sicherstellung der NIS2-Compliance und Erhöhung der Applikationssicherheit 
  • Einsatz eines kleinen Teams von sechs Mitarbeiter*innen während der Implementierungsphase. 
  • Implementierung eines speziellen Mechanismus zur Prüfung des Quellcodes, um potenzielle Sicherheitslücken frühzeitig zu erkennen und zu beheben, bevor sie überhaupt auftreten.

Nutzen:

  • Sicherstellung der NIS2-Compliance durch Implementierung eines umfassenden Sicherheitsstandards, der die Vorschriften der EU-Richtlinie erfüllt.
  • Setzen von neuen Standards in der frühzeitigen Erkennung von Sicherheitsvorfällen. 
  • Gewährleistung einer schnellen Reaktion auf potenzielle Bedrohungen. 
  • Automatische Checks gegen ISO-Anforderungen und -Standards zur Gewährleistung der Konformität und Erstellung detaillierter Berichte für Auditierungszwecke. 
  • Erfolgreiches Erkennen von Sicherheitsbedrohungen durch eine intelligente Analyse von Daten und Ereignissen. 
  • Kontinuierliche Überwachung von Millionen von Logs und Ereignissen pro Tag, um potenzielle Bedrohungen schnell zu identifizieren und darauf zu reagieren.

Kontakt

BTC AG Thomas Soring
Thomas Soring