Alexander Bürkle GmbH & Co. KG ist einer der größten Elektrogroßhändler Deutschlands und beliefert mehr als zehntausend Kunden mit 3,8 Millionen elektronischen Produkten sowie intelligenten Lösungen für die Gebäudetechnik und die Automatisierung von Maschinen und Produktionssystemen. Das Unternehmen verfügt auch über ein weitläufiges IT-Ökosystem: mehr als 2.000 IP-Adressen, die 10.000 Kunden bedienen, und verschiedene Systeme, die den Betrieb unterstützen.
In diesem Bericht geht es darum, wie Alexander Erben, Sicherheitsspezialist bei Alexander Bürkle, die strengen Cybersecurity-Vorschriften der EU einhält, Bedrohungen stoppt, bevor sie eskalieren, und dabei auch noch ruhig schlafen kann.
Alexander und sein Team hatten eine zentrale Frage bei der Bewertung von Managed Service-Anbietern: Wer könnte integrieren, zusammenarbeiten und ein hocheffektives Team mit ihnen bilden? Die Erfahrung mit den SIEM- und VM-Tools von Rapid7 beschleunigte die Entscheidung.
Threat-Akteure halten sich nicht an die Regeln der 40-Stunden-Woche und angemessener Urlaubszeiten.
Mit Rapid7 Managed Threat Complete erhielt Alexander Bürkle eine Rund-um-die-Uhr-Überwachung und Echtzeit-Bedrohungserkennung. Zuvor konnte es vorkommen, dass ein am Freitagabend ausgelöster Alert erst am Montagmorgen bearbeitet wurde - eine Verzögerung, die den Unterschied zwischen einem kleinen Incident und einem großen Datenleck bedeuten konnte.
Jetzt agiert das SOC-Team von Rapid7 zügig, identifiziert und isoliert Bedrohungen, bevor sie sich ausweiten. „Die Reaktionszeiten, die wir von Rapid7 erlebt haben, sind unglaublich“, sagte Alexander. „Zu wissen, dass jemand aufpasst, auch wenn wir es nicht tun – das ist eine große Erleichterung.“
Was Rapid7 auszeichnet, betonte Alexander, ist die Zusammenarbeit. Monatliche Treffen mit einem engagierten Kundenberater stellen sicher, dass kein Alert ungeklärt und keine Schwachstelle unbeachtet bleibt. „Wir überprüfen gemeinsam Reports, besprechen offene Tickets und holen Ratschläge zur Priorisierung kritischer Probleme ein“, sagte Alexander. Es geht nicht nur darum, auf Bedrohungen zu reagieren – es geht darum, ihnen immer einen Schritt voraus zu sein.
Die Command-Plattform von Rapid7 bietet ebenfalls Flexibilität und Anpassungsmöglichkeiten, sodass Alexander Bürkle Dashboards und Reports individuell gestalten kann. Dies ist besonders nützlich für Diskussionen auf Managementebene, bei denen High-Level-Erkenntnisse zählen.
Mit Rapid7’s Unterstützung konnte Alexanders Team seine Reaktionsgeschwindigkeit um 40% verbessern und ist nun in der Lage, Schwachstellen und Bedrohungen eingehender zu untersuchen. Einzigartige Features wie die 13-monatige Logs-Aufbewahrung und die unbegrenzte Datenerfassung bedeuten bessere, gründlichere Untersuchungen und langfristige Compliance.
Obwohl Alexander hofft, dass er die Incident-Response-Fähigkeiten von Rapid7 in einem kritischen Szenario nie testen muss, ist er von der Einsatzbereitschaft des Teams überzeugt. „Wenn etwas passiert, wissen wir, dass sie schnell handeln und uns bei jedem Schritt unterstützen werden.“
Heute konzentriert sich das Unternehmen darauf, sein Sicherheitsteam zu erweitern und sich auf neue Herausforderungen vorzubereiten, von KI-gesteuerten Bedrohungen bis hin zu einem wachsenden digitalen Fußabdruck. Und mit Rapid7 als vertrauenswürdigem Partner ist Alexander davon überzeugt, dass das Team bereit für alles ist, was als Nächstes kommt.
Rapid7 ist dafür da.