Globaler Marktführer für Cybersicherheitssoftware

Aufbau einer robusten MDR-Plattform zur Bereitstellung von SOC-Diensten: Überwachung rund um die Uhr, Bedrohungsanalyse, Vorfallmanagement, Berichterstattung und Unterstützung bei der Einhaltung von Vorschriften

Globaler Marktführer für Cybersicherheitssoftware

Key Results

Always-on-Abdeckung mit zentralisierter Telemetrie und Echtzeit-Alerting.
Messbar niedrigere MTTD/MTTR durch automatisiertes Triage und geführte Remediation.
Nahtloses Identity- und Access-Management über Amazon Cognito (Zero-Trust-konform).
Zuverlässige, wiederholbare Releases mit CI/CD und End-zu-End-Testautomatisierung.
Compliance-taugliche Audit-Trails und policy-gesteuerte, vorab genehmigte Aktionen (PAAs).

Zusammenfassung

Qualyst hat das MDR-Backend auf einer modernen, Cloud-nativen Plattform neu aufgebaut; dies ermöglicht die Überwachung von Bedrohungen rund um die Uhr, schnellere Untersuchungen und eine automatisierte, gesetzeskonforme Reaktion auf Vorfälle in hybriden Umgebungen.

Kunde

Vertraulich (globaler MDR-/Cybersecurity-Anbieter)

Branche

Cybersecurity / Managed Security Services

Standort

Europa & globaler Betrieb

Größe

Enterprise-Plattform für Multi-Tenant-Kunden

Leistungen

Backend re-engineering, Cloud integration, Sicherheit engineering, DevOps (CI/CD), QA automation, run readiness, und ongoing optimization

Technologien

Java (Quarkus), AWS Lambda, Amazon Cognito, Amazon SES, Amazon Q, TestCafe; Event-/Messaging-Backbone; Infrastructure as Code

Eingesetztes Team

Lösung/tech architect, backend engineers (Quarkus), Cloud/AWS engineers, QA automation (TestCafe), DevOps, Sicherheit engineer, Service delivery lead

Zusammenarbeit / Projektdauer

Mehrphasiger Rollout mit Continuous Delivery und Hardening

Kundenherausforderung

Der Kunde benötigte eine skalierbare MDR-Infrastruktur, um Telemetriedaten zu vereinheitlichen, Untersuchungen zu beschleunigen und die Reaktion auf Sicherheitsvorfälle in heterogenen Kundenumgebungen zu standardisieren.

Zu den wichtigsten Anforderungen zählten die Überwachung rund um die Uhr, die erweiterte Bedrohungsanalyse, priorisierte Untersuchungen mit Expertenempfehlungen und die strikte Einhaltung von Compliance-Vorgaben.

Alle Lösungen mussten hochzuverlässig sein und sich nahtlos in bestehende Tools und Workflows integrieren lassen.

Qualysoft-Lösung
  • Cloud-natives Backend (Quarkus auf AWS) – Hochleistungsfähige Microservices, die auf AWS mit Lambda für elastische Rechenleistung und ereignisgesteuerte Verarbeitung laufen.
  • Identität und Sicherheit – Amazon Cognito für Authentifizierung/Autorisierung und feingranulare Zugriffskontrolle nach dem Prinzip der minimalen Berechtigungen; verschlüsselte Datenpfade und nachvollziehbare Aktionen.
  • Betrieb und Bereitstellung – CI/CD-Pipelines, unveränderliche Builds, Canary-Deployments; automatisierte UI-/Regressionstests mit TestCafe für stabile und häufige Releases.
  • Integrierte Kommunikation – Amazon SES für sichere, richtlinienbasierte Benachrichtigungen und Berichte.
  • KI-gestützte Workflows – Amazon Q integriert, um Analysten bei der Kontextabfrage, der Playbook-Anleitung und der Erstellung von Untersuchungszusammenfassungen zu unterstützen (mit menschlicher Interaktion).
  • Vorab genehmigte Aktionen (PAAs) – Richtlinienbasierte Reaktionsaktionen mit rollenbasierter Genehmigung gewährleisten eine konforme und schnelle Eindämmung.
Top-Plattformkomponenten
  • MDR-Portal & Berichtswesen
  • 24/7-Sicherheitsüberwachung & Telemetrieerfassung
  • Arbeitsbereich für die Bedrohungsanalyse
  • Ursachen- & Folgenanalyse von Vorfällen
  • Expertenempfehlungen & Handlungsanweisungen
  • Vorab genehmigte Maßnahmen (PAAs)
Ergebnisse
  • Schnellere Erkennung und Reaktion dank automatisierter Triage, Analystenunterstützung und standardisierter Playbooks – für geringeres operatives Risiko.
  • Betriebliche Zuverlässigkeit im großen Maßstab durch serverlose Elastizität, Observability und automatisierte Tests.
  • Nahtloses Kundenerlebnis mit einheitlichem Portal, konsistentem Reporting und richtlinienbasierten Benachrichtigungen.
  • Compliance- und Auditbereitschaft durch nachvollziehbare Aktionen, Genehmigungsworkflows und unveränderliche Protokolle.
  • Zukunftssichere Architektur, die neue Datenquellen, Reaktionsmaßnahmen und Mandanten ohne Serviceunterbrechung unterstützt.