Vitesco Technologies hat seinen Hauptsitz in Regensburg und möchte eine international führende Rolle in der Elektrifizierung von Fahrzeugen spielen. Um das zu erreichen, verfolgt das Unternehmen eine klare Strategie mit einem Schwerpunkt auf Nachhaltigkeit. Bis 2021 war Vitesco Technologies eine Einheit der Continental AG. Dann entschied sich Continental, die Expertise für Antriebstechnik in einem separaten Unternehmen zu bündeln. Ein neues Schwergewicht in der Branche entstand. Das Unternehmen forscht, entwickelt und produziert an 50 Standorten weltweit, 37.000 Mitarbeitende erzielten 2021 einen Umsatz von etwa 8,3 Milliarden Euro. Im Jahr 2021 wurde der Spin-off rechtskräftig. Das Unternehmen musste komplett auf eigenen Füßen stehen. Das betraf auch die IT-Systeme, die maßgeblich zur Wertschöpfung des Unternehmens beitragen. Als strategischer IT-Partner unterstützt T-Systems Vitesco Technologies beim Aufbau ihrer IT-Landschaft und übernimmt die Verantwortung für die geschäftskritischen IT-Systeme.
Mit der bewussten Entscheidung für eine Auslagerung der SOC-Leistungen und des Plattform-Betriebs konzentriert sich das Team bei Vitesco Technologies auf strategische Security-Aufgaben und wird von Basis-Diensten entlastet. Mit der Beratung durch Deutsche Telekom Security entstand eine zum Unternehmen passende Sicherheits-Architektur, die auch den Anforderungen an modernes Sourcing aus der Cloud gerecht wird. Wichtig für die Verantwortlichen war nicht nur die technische Realisierungskompetenz, sondern auch die Beratungskompetenz. Diese geht über die Technik und die Security-Management-Prozesse hinaus.
Bei der Realisierung unserer modernen Sicherheits-Architektur bewiesen T-Systems und Deutsche Telekom Security ihr umfassendes Security-Know-how.
Thomas Buck, Senior Vice President Information Technology, Vitesco Technologies
Neben dem Aufbau und dem Betrieb der IT-Systeme stand Vitesco Technologies beim Spin-off auch vor der Aufgabe, seine Informationssicherheit und IT-Security zu gestalten. Das umfasste nicht nur den Aufbau von Personal und die Entscheidung für spezifische Tools, sondern auch strategische Entscheidungen – u. a. auf welche Security-Leistungen sich das Unternehmen selbst konzentrieren wollte. Damit bot der Spin-off von Continental für Vitesco Technologies die einmalige Chance, eine State-of-the-Art Security-Architektur einzuführen. Dabei wollte das Unternehmen von innovativen Technologien profitieren. Der Neuaufbau erlaubte so, ein Setup für die Zukunft zu planen. Denn Vitesco Technologies brauchte nicht nur klassische Security-Leistungen, sondern wegen seiner Cloud-Strategie auch spezifische Leistungen, um seine Services und betriebenen Infrastrukturen in der Public Cloud abzusichern.
Mit T-Systems als strategischem IT-Partner und Deutsche Telekom Security entwickelte und implementierte das Sicherheitsteam von Vitesco Technologies seine Sicherheitsarchitektur für die Zukunft. Dabei wurde schnell klar, dass das interne Sicherheitsteam sich auf anspruchsvolle Security-Aufgaben konzentrieren wollte. Vorgelagerte Leistungen sollten in einem externen Security Operations Center wahrgenommen werden. Im SOC werden zwei Dienste gebündelt: Security Information and Event Management (SIEM) sowie Security Orchestration, Automation and Response (SOAR).
Für das SIEM setzt Vitesco Technologies auf ein hochinnovatives System. Das SIEM-System sammelt Logs aus verschiedenen Quellen und gibt diese an ein SOAR-System bei Deutsche Telekom Security weiter. Hier entstehen durch die Interpretation der LogDaten entsprechend vordefinierter Detection-Szenarien Alarme. Diese Alarme werden an das SOAR-Team von Deutsche Telekom Security weitergegeben. Dort werden sie von Security-Analysten und -Datenanalysten bewertet. Qualifizierte Alarme werden als Incident an das Security-Team bei Vitesco Technologies weitergegeben. Die Identifikation der individuellen Detection-Szenarien durch Deutsche Telekom Security war ein wesentlicher Aspekt beim Aufbau der Sicherheitsarchitektur.
Zu den SOC-Standardleistungen von Deutsche Telekom Security zählt nicht nur der Betrieb der Security-Plattformen, sondern auch ein Team, das den Kunden bei weiteren Entwicklungen und Systemoptimierungen begleitet. Darüber hinaus nutzt Vitesco Technologies die Threat Intelligence Database von Deutsche Telekom Security, eine der größten derartigen Datenbanken der Welt. Über die SOC-Leistungen hinaus hat das Entwicklungsunternehmen einen Incident Response Services beauftragt. Damit erhält das Security-Team im Fall kurzfristig Zugriff auf Experten, die bei einem akuten Sicherheitsvorfall unterstützen.
