Wie sich diese Lücke schließen lässt, zeigt ein aktuelles Projekt von enthus bei Waldaschaff Automotive.

Security-Anforderungen steigen – Ressourcen bleiben begrenzt
Für den international tätigen Automobilzulieferer ist IT-Sicherheit längst Teil der Produktions- und Entwicklungsverantwortung. Gleichzeitig wächst der Druck durch Compliance-Vorgaben und Audit-Anforderungen.„IT-Sicherheit ist für uns längst zentraler Teil der Produktions- und Entwicklungsverantwortung. Wir wollten und mussten ISO-konform arbeiten, aber ein eigenes Security Operations Center ist für uns als Mittelständler nicht darstellbar“, sagt Nils Becker, IT-Leiter bei Waldaschaff Automotive.

Ganzheitlicher Ansatz statt Einzelmaßnahmen
Im Rahmen der Zusammenarbeit wurde nicht nur eine einzelne Sicherheitslösung eingeführt, sondern ein übergreifendes Managed Security Konzept entwickelt. Ausgangspunkt war die Analyse der bestehenden IT-Landschaft, der Sicherheitsanforderungen sowie der betrieblichen Rahmenbedingungen.Ziel war es, eine Lösung zu schaffen, die sich nahtlos in die bestehende Infrastruktur integriert, den laufenden Betrieb nicht beeinträchtigt und gleichzeitig ein deutlich höheres Sicherheitsniveau ermöglicht.„Unsere Aufgabe war es, die strategische Linie zu definieren, den passenden Partner zu empfehlen und die Umsetzung nahtlos im laufenden Betrieb zu begleiten“, erklärt Wolfgang Hahl, CRO bei enthus.

Managed Detection & Response als zentraler Baustein
Kern der Umsetzung ist ein Managed Detection & Response Ansatz (MDR) auf Basis von Arctic Wolf. Die Lösung ermöglicht eine kontinuierliche Überwachung der gesamten IT-Umgebung sowie eine strukturierte Bewertung und Bearbeitung sicherheitsrelevanter Ereignisse.Damit wird ein Leistungsniveau erreicht, das typischerweise nur mit einem eigenen Security Operations Center möglich wäre – jedoch ohne die dafür notwendigen internen Ressourcen.

Mehr Transparenz, klare Prozesse, Auditfähigkeit
Ein zentrales Ergebnis des Projekts ist die deutlich verbesserte Transparenz über die eigene IT-Sicherheitslage. Sicherheitsvorfälle können nicht nur schneller erkannt, sondern auch nachvollziehbar dokumentiert und bewertet werden.„Wir wissen heute genau, was in unserer Umgebung passiert. Wir können bei Audits belegen, wie wir mit Vorfällen umgehen – und gewinnen dabei Zeit, Klarheit und Handlungssicherheit“, so Becker.Gleichzeitig wurden klare Prozesse für den Umgang mit sicherheitsrelevanten Ereignissen etabliert – ein entscheidender Faktor, um regulatorische Anforderungen langfristig zu erfüllen.

IT-Sicherheit als kontinuierlicher Entwicklungsprozess
Aufbauend auf der implementierten Lösung arbeitet Waldaschaff Automotive bereits an der Weiterentwicklung der eigenen Sicherheitsarchitektur. Dazu gehört unter anderem die stärkere Absicherung von Endgeräten sowie die kontinuierliche Anpassung an neue Bedrohungsszenarien.„Sicherheit ist kein Projekt, sondern ein kontinuierlicher Prozess. Wir begleiten unsere Kunden dabei langfristig – strategisch, technisch und immer auf Augenhöhe“, sagt Hahl.

Praxisbeispiel für den Mittelstand
Der Case zeigt, wie mittelständische Unternehmen ihre IT-Sicherheit strukturiert weiterentwickeln können – ohne eigene SOC-Strukturen aufzubauen. Entscheidend ist dabei nicht die Einführung einzelner Tools, sondern ein integrierter Ansatz aus Technologie, Prozessen und externer Expertise.

Die vollständige Success Story mit Einblicken in Projektverlauf und Umsetzung steht hier zum Download bereit.

Weitere Informationen zu Managed Detection & Response (MDR) bei enthus.

Viele Organisationen prüfen aktuell Alternativen, stoßen dabei jedoch schnell auf Unsicherheiten. Neben technischen Fragen geht es vor allem um wirtschaftliche Auswirkungen, Migrationsaufwände und die langfristige Tragfähigkeit neuer Plattformen.

Der "Lenovo & Nutanix Workshop" setzt genau an diesem Punkt an und bietet eine strukturierte Einordnung der aktuellen Marktentwicklung sowie der technologischen und wirtschaftlichen Unterschiede zwischen VMware und Nutanix.

Neben der veränderten VMware-Strategie werden insbesondere Architektur, Lizenzmodelle und Kostenstrukturen von Nutanix betrachtet. Ziel ist es, die Auswirkungen eines möglichen Plattformwechsels nachvollziehbar darzustellen und eine belastbare Entscheidungsgrundlage zu schaffen.

Ein weiterer Schwerpunkt liegt auf der praktischen Umsetzung. Die Teilnehmenden erhalten Einblicke in typische Migrationsszenarien, erfahren, welche Workloads sich übertragen lassen und welche Voraussetzungen dabei berücksichtigt werden sollten.

Darüber hinaus werden zentrale Aspekte des operativen Betriebs behandelt, etwa typische Aufgaben im Alltag mit der Nutanix-Plattform sowie Best Practices für den Einsatz in produktiven Umgebungen. In Hands-on Labs können Teilnehmende zentrale Funktionen selbst testen und erste praktische Erfahrungen sammeln.

Die Workshop-Reihe findet an drei Terminen an drei Standorten statt:

• 14. April 2026 – enthus, Straubing
• 16. April 2026 – enthus, Sennfeld
• 28. April 2026 – Lenovo, Stuttgart

Beginn ist jeweils um 09:30 Uhr und Ende ist um 16:00 Uhr.

Die Veranstaltung richtet sich an IT-Leitung, CISO sowie technische Entscheider, die ihre bestehende Virtualisierungsstrategie überprüfen und bewerten möchten.

Weitere Informationen inkl. Agenda und Anmeldung unter:
https://enthus.de/lenovo-nutanix-workshop

Cyberangriffe nehmen zu, der AI Act bringt neue Vorgaben für den Einsatz von künstlicher Intelligenz, und mit NIS‑2 rückt IT‑Sicherheit stärker in die Verantwortung der Geschäftsleitung. Parallel verändern Cloud‑Modelle die wirtschaftlichen Rahmenbedingungen von IT‑Infrastrukturen. Viele Unternehmen reagieren darauf mit schnellen Einzelmaßnahmen. Doch genau darin liegt nach Einschätzung des IT‑Dienstleisters enthus ein wachsendes Risiko.

„Wir sehen häufig Entscheidungen, die aus einem akuten Anlass heraus getroffen werden – zum Beispiel nach einem Sicherheitsvorfall oder aufgrund von Kostendruck. Was dann fehlt, ist der Blick auf das Gesamtbild.“ – Christian Uhl, CEO, enthus

Um IT‑Entscheidungen besser einordnen zu können, empfiehlt enthus ein einfaches Modell: das Entscheidungsdreieck aus Kosten, Risiko und Zukunftsfähigkeit. Erst wenn alle drei Dimensionen gemeinsam betrachtet werden, entsteht eine tragfähige Grundlage für strategische IT‑Entscheidungen.

Die Kostenseite betrifft dabei vor allem langfristige Betriebsmodelle – etwa die Frage, ob Infrastruktur in der Cloud betrieben wird, über Managed Services läuft oder weiterhin im Eigenbetrieb bleibt. Entscheidungen in diesem Bereich wirken oft über viele Jahre.

 „Kosteneffizienz bedeutet nicht, kurzfristig Budget zu sparen. Es geht darum, ein Modell zu wählen, das auch in drei oder fünf Jahren noch funktioniert.“ – Christian Uhl, CEO, enthus

Auch beim Thema Risiko geht es längst nicht mehr nur um klassische IT‑Security. Regulatorische Anforderungen, Meldepflichten oder Abhängigkeiten in digitalen Lieferketten spielen eine immer größere Rolle. Spätestens mit NIS‑2 wird deutlich, dass IT‑Sicherheit eine Managementaufgabe ist.

„Cybersecurity ist kein isoliertes IT‑Projekt. Es gehört zum unternehmerischen Risikomanagement.“ – Christian Uhl, CEO, enthus

Die dritte Dimension betrifft die Zukunftsfähigkeit der IT. Unternehmen müssen heute Entscheidungen treffen, die auch kommende Anforderungen berücksichtigen – etwa datengetriebene Geschäftsmodelle oder den Einsatz von KI.

„Wer Architekturentscheidungen trifft, ohne zukünftige Anforderungen mitzudenken, schränkt sich später oft selbst ein – manchmal ohne es zu merken.“ – Christian Uhl, CEO, enthus

Damit diese drei Perspektiven zusammengeführt werden können, braucht es klare Entscheidungsstrukturen. enthus spricht hier bewusst von Governance. Gemeint sind transparente Verantwortlichkeiten, nachvollziehbare Bewertungsmaßstäbe und definierte Entscheidungswege.

„Governance wird häufig mit Bürokratie gleichgesetzt. In der Praxis sorgt sie aber dafür, dass Entscheidungen schneller und fundierter getroffen werden können.“ – Christian Uhl, CEO, enthus

Gerade mittelständische Unternehmen haben hier einen Vorteil. Wenn Verantwortlichkeiten klar sind und ein gemeinsames Verständnis für IT‑Strategie besteht, lassen sich Entscheidungen oft deutlich schneller treffen als in großen Konzernstrukturen.

Für enthus steht deshalb nicht die Einführung möglichst vieler Technologien im Vordergrund. Entscheidend ist vielmehr die Fähigkeit von Unternehmen, IT strategisch zu steuern.

„2026 wird nicht das Jahr der meisten Tools. Es wird das Jahr der besseren Entscheidungen.“ – Christian Uhl, CEO, enthus