STABILO: Professionelle Rückendeckung für die eigene IT-Sicherheit
STABILO setzt auf das Cyber Security Center von Skaylink – eine Managed–Security–Lösung für den zuverlässigen 24/7-Schutz der Cloud-Infrastruktur.
Unternehmen sind attraktive Angriffsziele für Cyberkriminelle. Und die werden immer geschickter. Das war auch der STABILO International GmbH bewusst, als sie sich präventiv mit ihrer IT-Security auseinandersetzte. Bei über 1.000 Mitarbeitenden in ganz Europa hatte man eine Größe erreicht, die die Unternehmens-IT allein nicht mehr absichern konnte. Ziel war ein Security Operations Center (SOC), das externe Sicherheitsexpert*innen rund um die Uhr im Auge behalten. Skaylink ist mit seinem Cyber Security Center (CSC) einer der wenigen Dienstleister in Deutschland, die dies auf Spitzenniveau bieten können. Mit Unterstützung des Expertenteams aus München machte sich STABILO auf den Weg hin zu einem ganz neuen Level an Sicherheit.
170 Jahre – und immer jung: STABILO macht mit seinen Produkten die Welt bunt. Dabei begleitet das Unternehmen Menschen ein Leben lang – von den ersten Malstiften über Profi-Stifte für Kunstschaffende bis hin zu digitalen Lösungen im Bereich Ergonomie. Das breite Sortiment aus Nürnberg ist heute in 180 Ländern weltweit verbreitet. Kreativität und Innovation gehören zur DNA des Unternehmens, das zur Schwan-STABILO-Gruppe gehört.
Entsprechend modern geht STABILO die digitale Infrastruktur im eigenen Haus an: Neuester Standard und effiziente, qualitative Lösungen sind selbstverständlich. Der Bereich IT-Sicherheit ist da keine Ausnahme. „Security steht bei uns definitiv im Fokus“, sagt Stefan Hügele, Security- und Infrastruktur-Architekt bei STABILO. Die Bedrohungslage und das Tempo, mit der sich das Know-how der Angreifenden entwickelt, sind dem Unternehmen bewusst. Vor diesem Hintergrund analysierte STABILO die Risiken und personellen IT-Ressourcen und stellte sie den Anforderungen der Cyberversicherung gegenüber. Das Fazit: Allein war die Security für die europaweit über 1.000 Beschäftigten nicht mehr zu stemmen.
Was tun? STABILO entschied sich für ein Managed SOC, ein extern betreutes Security Operations Center. Die Frage nach der richtigen Technologie war schnell beantwortet: STABILO nutzt Microsoft-Software als strategische Säule. Statt jetzt eine Drittlösung mit vielen Schnittstellen einzuführen, sollten die bereits im Microsoft-Portfolio vorhandenen, gut integrierbaren Lösungen genutzt werden. Man setzte auf Microsoft Sentinel, eine cloudbasierte Security Information and Event Management (SIEM) Platform, als technologische Basis. Jetzt fehlten nur noch die Security-Expert*innen, um die Idee des Managed SOC umzusetzen.
Microsoft Defender als Gamechanger für die Sicherheitsarchitektur
Microsoft empfahl Skaylink als Partner: Spezialisiert auf Cloud-Infrastruktur und IT-Sicherheit bietet Skaylink mit seinem Cyber Security Center eine umfassende 24/7-Unterstützung mit fundierten Analysen. Genau das, was STABILO sich für sein Managed SOC vorgestellt hatte. Bei Skaylink fühlte sich STABILO direkt gesehen und auf Augenhöhe angesprochen. Das Vorgehen, das die Münchner Spezialist*innen vorschlugen, war transparent und pragmatisch. So begann eine intensive Zusammenarbeit.
Mit seinen Microsoft 365 E5-Lizenzen hatte STABILO bereits den Grundstein gelegt. Nun lotete man mit Hilfe von Skaylink aus, was sich damit umsetzen ließ. Die Security-Fachleute halfen, Förderungen und Synergien zu finden, um das Projekt möglichst kosteneffizient zu gestalten. Mehrere Security Workshops, etwa über FastTrack, wurden durchgeführt. Das Projektteam ermittelte, was bereits vorhanden war, wie man es effizienter nutzen konnte und was zusätzlich für einen sinnvollen SOC-Betrieb notwendig war. STABILO und das Skaylink-Expertenteam arbeiteten sich systematisch die Kill-Chain entlang. Ausgangspunkt waren mögliche Risikoszenarien und die Frage, wie man ihnen im Vorfeld begegnen kann. So entstand ein klarer Fahrplan. Zentral war dabei vor allem Microsoft Defender Produkte.
Endpoints sind das erste Einfallstor für Angriffe. Ohne Schutz können Kriminelle leicht in ein Netzwerk eindringen. Intelligente Endpoint-Lösungen verwandeln diese sensiblen Stellen in Engpässe für unerwünschte Zugriffe: Sie liefern der gesamten Security-Infrastruktur erste wichtige Telemetriedaten zu Risiken und Attacken. Alle anderen Systeme einer Sicherheitsarchitektur sind ohne Endpoint Security auf einem Auge blind. Die Unternehmens-IT von STABILO ersetze daher bei rund 1.000 Endgeräten die bisherige Endpoint-Security-Lösung durch Microsoft Defender for Endpoint. Das Skaylink-Team beriet STABILO bei den Vorbereitungen für diese Umstellung. Damit war eine wichtige Grundlage für die Einführung eines Managed SOC gelegt.
Das Projekt auf einen Blick
Herausforderung:
Eine moderne, schnell reagierende Security mit 24/7-Service für die europaweite Unternehmensstruktur war von der Unternehmens-IT selbst nicht zu stemmen. Daher entschied sich STABILO für die Einführung eines Managed Security Operations Center, das von einem externen Dienstleister überwacht werden sollte.
Lösung durch Skaylink:
In mehreren Security Workshops wurde ermittelt, welche Lösungen bereits vorhanden war. Eine anschließende Kill-Chain-Analyse identifizierte bestehende Sicherheitslücken. Als Ergebnis kristallisierte sich die Einführung von Microsoft Defender Produkten heraus, die einen großen Mehrwert für die gesamte Security-Architektur versprach. Nach deren Einführung konnte das Managed SOC seinen Betrieb aufnehmen und an Skaylinks Cyber Security Center mit 24/7-Unterstützung angebunden werden.
Eingesetzte Lösungen:
Microsoft Defender for Endpoint, Defender for Identity, Defender for Office 365, Entra ID Identity Protection, Microsoft Sentinel, Cyber Security Center (CSC) als Dienstleistung
„Seither kann ich deutlich ruhiger schlafen.“
Die Security-Spezialist*innen des IT-Partners nutzen Sentinel, um alle Meldungen der Sicherheitssysteme zu analysieren, zu filtern und hinsichtlich ihres Risikos zu bewerten. Nur Sicherheitsrisiken, die von der Unternehmens-IT bearbeitet werden müssen, werden vom CSC weitergeleitet. Die Verwaltung der Security-Systeme liegt nach wie vor bei STABILO selbst. Seit dem Start im September 2025 seien das lediglich eine Handvoll Ereignisse gewesen, so Stefan Hügele. Alles sei deutlich entspannter.
Bei eindeutigen Attacken kann das CSC Noteingriffe vornehmen und Teile der Infrastruktur abschalten. Ein weiterer Vorteil: Im Gegensatz zur Unternehmens-IT ist das CSC rund um die Uhr besetzt. „Seither kann ich deutlich ruhiger schlafen“, sagt Stefan Hügele“
Das Leistungsspektrum von Skaylink umfasst neben den Überwachungs- und Filterfunktionen auch Berichte und Benchmarking. Updates der eingesetzten Lösungen, entdeckte Sicherheitslücken und Ursachen von Fehlalarmen werden in regelmäßigen Meetings besprochen. Das CSC lernt, dass bestimmte Warnungen durch die individuelle STABILO-Infrastruktur bedingt sind, und justiert entsprechend nach. Bei STABILO steigt die Sensibilität für unbewusst riskante Verhaltensweisen, die mithilfe der CSC-Empfehlungen gezielt angesprochen und verändert werden können.
"Es läuft so, wie wir uns das vorgestellt haben."
Neben dem 24/7-Service des CSC spielten für STABILO zwei weitere Punkte eine entscheidende Rolle: Zum einen ist Skaylink Microsoft-zentriert, zugleich aber auch für Drittlösungen offen, die bei Bedarf ebenfalls über das CSC überwacht werden könnten. Zum anderen überzeugte die Möglichkeit, aus standardisierten Diensten und Leistungspaketen flexibel das auswählen zu können, was tatsächlich benötigt wird.
STABILOs Fazit nach dem Projekt und der ersten Phase des Managed-SOC-Betriebs ist sehr positiv: Die offenen Gespräche hätten von Anfang an Vertrauen geschaffen. Alle Schritte des Prozesses seien immer völlig transparent. Die Ansprechpersonen kennen sich und können sich aufeinander verlassen. Es ist von großem Vorteil, wenn die Beratung im Vorfeld, die Überwachung der Infrastruktur und der Betrieb des Security Operations Center aus einer Hand kommen.
„Wir würden das definitiv wieder machen mit Skaylink.“