Trianel Gaskraftwerk +
Steep + Guardian360

Als Energieerzeuger unterliegt Trianel strengen regulatorischen Anforderungen. Laut EnWG §11 1b müssen KRITIS-Unternehmen nachweisen, wie sie sich gegen Cyberangriffe wappnen, z. B. durch regelmäßige Penetrationstests. Doch die sind aufwendig, teuer und daher seltener. „Deshalb suchten wir nach einer Lösung, mit der wir die Zwischenzeit sinnvoll überbrücken können“, erklärt Christian Mellen, ISB & IT-Leiter im Trianel Gaskraftwerk. „Tägliche Schwachstellenscans sind dafür ideal. Sie liefern kontinuierlich aktuelle Informationen über potenzielle Risiken.“

Bis zum Umstieg auf Guardian360 Lighthouse nutzte Trianel ein anderes Tool, war damit aber zunehmend unzufrieden. Insbesondere wegen mangelnder Verfügbarkeit und eingeschränkter Nutzerfreundlichkeit. Gemeinsam mit seinem IT-Partner, der Steep GmbH, begab sich das Unternehmen daher auf die Suche nach einer besseren Lösung.

„Wir haben für Trianel verschiedene Optionen geprüft und uns dann für Guardian360 Lighthouse entschieden“, sagt Suzan Baumgartner, Account Managerin bei Steep. Ausschlaggebend war die Kombination aus technischer Verlässlichkeit und intuitivem Handling. „Die Plattform ist sehr einfach zu bedienen – sowohl für uns als Dienstleister als auch für die Admins auf Kundenseite.“

Bei Trianel stieß die Lösung sofort auf positives Feedback. Die Einführung war unkompliziert: „Ich habe unsere IPs eingetragen, mich eingeloggt und die Zwei-Faktor-Authentifizierung aktiviert. Das Ganze war in zehn Minuten erledigt“, erzählt Mellen. Seitdem läuft der externe Schwachstellenscan automatisiert und liefert täglich aktuelle Ergebnisse.

Im Tagesgeschäft ist die Plattform längst zur Routine geworden. Christian Mellen checkt regelmäßig den aktuellen Sicherheitsstatus: „Vor allem neue CVEs und Angriffsvektoren auf unsere externen Schnittstellen haben wir so besser im Blick.“ Der größte Unterschied zum früheren Tool? „Guardian360 Lighthouse hat direkt bei der ersten Analyse eine Schwachstelle entdeckt, die unser vorheriges Tool nicht erkannt hatte. Das war für uns ein echtes Aha-Erlebnis.“

Neben der technischen Zuverlässigkeit schätzt Trianel auch das klare, übersichtliche Design der Plattform, und dass der Support jederzeit erreichbar ist. „Fragen oder kleine Probleme wurden bisher immer schnell und kompetent gelöst“, so Mellen. Sein kleiner Wunsch fürs nächste Update: Eine Anzeige, wann der letzte erfolgreiche Scan durchgeführt wurde. „Das würde noch mehr Sicherheit geben, dass die Daten aktuell sind.“

Für die Steep GmbH bedeutet die Partnerschaft mit Guardian360 eine sinnvolle Erweiterung des eigenen Serviceportfolios. „Wir können unseren Kunden damit eine einfache, aber sehr wirksame Lösung zur Schwachstellenanalyse anbieten und ihn gleichzeitig dabei unterstützen, Lücken zu beheben“, erklärt Baumgartner. Die Account-Erstellung und Einrichtung übernimmt Steep gemeinsam mit dem Kunden, danach läuft der Betrieb weitgehend selbstständig.

Die Zusammenarbeit mit Guardian360 empfindet Baumgartner als „sehr gut und partnerschaftlich“. Besonders schätzt sie den direkten Draht zur Geschäftsführung und zur Prianto GmbH, dem deutschen Kompetenzzentrum von Guardian360, sowie die Flexibilität, auf Kundenwünsche einzugehen. „Es ist ein gutes Gefühl zu wissen, dass wir auf Augenhöhe zusammenarbeiten – und schnell reagieren können, wenn es darauf ankommt.“

Die Erfahrungen bei Trianel zeigen: Auch hochregulierte Unternehmen können mit überschaubarem Aufwand ihre IT-Sicherheit substanziell verbessern – wenn die Lösung passt. Für Christian Mellen ist Guardian360 Lighthouse genau das: eine effektive Brücke zwischen den Penetrationstests und dem Tagesgeschäft.

„Wir nutzen Guardian360 Lighthouse die nächsten drei Jahre – und sind überzeugt, damit einen soliden Baustein für unsere Sicherheit gesetzt zu haben.“ Auch Steep sieht großes Potenzial, die Plattform bei weiteren Kunden einzusetzen. „Wir empfehlen Guardian360 grundsätzlich allen Unternehmen, die wissen wollen, wo ihre Schwachstellen liegen, und etwas dagegen tun möchten.“