Globaler Marktführer für Cybersicherheitssoftware
Aufbau einer robusten MDR-Plattform zur Bereitstellung von SOC-Diensten: Überwachung rund um die Uhr, Bedrohungsanalyse, Vorfallmanagement, Berichterstattung und Unterstützung bei der Einhaltung von Vorschriften
Key Results
Zusammenfassung
Qualyst hat das MDR-Backend auf einer modernen, Cloud-nativen Plattform neu aufgebaut; dies ermöglicht die Überwachung von Bedrohungen rund um die Uhr, schnellere Untersuchungen und eine automatisierte, gesetzeskonforme Reaktion auf Vorfälle in hybriden Umgebungen.
Kunde
Vertraulich (globaler MDR-/Cybersecurity-Anbieter)
Branche
Cybersecurity / Managed Security Services
Standort
Europa & globaler Betrieb
Größe
Enterprise-Plattform für Multi-Tenant-Kunden
Leistungen
Backend re-engineering, Cloud integration, Sicherheit engineering, DevOps (CI/CD), QA automation, run readiness, und ongoing optimization
Technologien
Java (Quarkus), AWS Lambda, Amazon Cognito, Amazon SES, Amazon Q, TestCafe; Event-/Messaging-Backbone; Infrastructure as Code
Eingesetztes Team
Lösung/tech architect, backend engineers (Quarkus), Cloud/AWS engineers, QA automation (TestCafe), DevOps, Sicherheit engineer, Service delivery lead
Zusammenarbeit / Projektdauer
Mehrphasiger Rollout mit Continuous Delivery und Hardening
Der Kunde benötigte eine skalierbare MDR-Infrastruktur, um Telemetriedaten zu vereinheitlichen, Untersuchungen zu beschleunigen und die Reaktion auf Sicherheitsvorfälle in heterogenen Kundenumgebungen zu standardisieren.
Zu den wichtigsten Anforderungen zählten die Überwachung rund um die Uhr, die erweiterte Bedrohungsanalyse, priorisierte Untersuchungen mit Expertenempfehlungen und die strikte Einhaltung von Compliance-Vorgaben.
Alle Lösungen mussten hochzuverlässig sein und sich nahtlos in bestehende Tools und Workflows integrieren lassen.
- Cloud-natives Backend (Quarkus auf AWS) – Hochleistungsfähige Microservices, die auf AWS mit Lambda für elastische Rechenleistung und ereignisgesteuerte Verarbeitung laufen.
- Identität und Sicherheit – Amazon Cognito für Authentifizierung/Autorisierung und feingranulare Zugriffskontrolle nach dem Prinzip der minimalen Berechtigungen; verschlüsselte Datenpfade und nachvollziehbare Aktionen.
- Betrieb und Bereitstellung – CI/CD-Pipelines, unveränderliche Builds, Canary-Deployments; automatisierte UI-/Regressionstests mit TestCafe für stabile und häufige Releases.
- Integrierte Kommunikation – Amazon SES für sichere, richtlinienbasierte Benachrichtigungen und Berichte.
- KI-gestützte Workflows – Amazon Q integriert, um Analysten bei der Kontextabfrage, der Playbook-Anleitung und der Erstellung von Untersuchungszusammenfassungen zu unterstützen (mit menschlicher Interaktion).
- Vorab genehmigte Aktionen (PAAs) – Richtlinienbasierte Reaktionsaktionen mit rollenbasierter Genehmigung gewährleisten eine konforme und schnelle Eindämmung.
- MDR-Portal & Berichtswesen
- 24/7-Sicherheitsüberwachung & Telemetrieerfassung
- Arbeitsbereich für die Bedrohungsanalyse
- Ursachen- & Folgenanalyse von Vorfällen
- Expertenempfehlungen & Handlungsanweisungen
- Vorab genehmigte Maßnahmen (PAAs)
- Schnellere Erkennung und Reaktion dank automatisierter Triage, Analystenunterstützung und standardisierter Playbooks – für geringeres operatives Risiko.
- Betriebliche Zuverlässigkeit im großen Maßstab durch serverlose Elastizität, Observability und automatisierte Tests.
- Nahtloses Kundenerlebnis mit einheitlichem Portal, konsistentem Reporting und richtlinienbasierten Benachrichtigungen.
- Compliance- und Auditbereitschaft durch nachvollziehbare Aktionen, Genehmigungsworkflows und unveränderliche Protokolle.
- Zukunftssichere Architektur, die neue Datenquellen, Reaktionsmaßnahmen und Mandanten ohne Serviceunterbrechung unterstützt.
