vodafone
Automatisierung für Cybersicherheit nutzen
Wie Vodafone mit n8n seine Threat Intelligence transformierte und Einsparungen von 2,2 Mio. £ erzielte.
Herausforderung
Telekommunikationsunternehmen gehören zu den drei Branchen mit dem höchsten Risiko für Cyberangriffe – nur das Finanz- und das Gesundheitswesen sind stärker betroffen. Die Anzahl der Angriffe nimmt nicht nur zu, sondern sie werden auch zunehmend komplexer. Laut Gartner kostet eine durchschnittliche Sicherheitsverletzung im Telekommunikationssektor 5,72 Millionen US-Dollar – ein klarer Hinweis auf den Druck, unter dem die Security Operations stehen.
​
Mit dem 2024 eingeführten Telecom Security Act (TSA) kamen strengere Anforderungen: umfangreicheres Logging und Monitoring, längere Aufbewahrungsfristen (von 90 Tagen auf 13 Monate) sowie die zentrale Speicherung von Log-Daten.
​
„Das bedeutet mehr Assets, mehr Datentypen und deutlich mehr Alerts“, erklärte Claire Van Hinsbergh, Engineering Manager bei Vodafone.
​
Zum damaligen Zeitpunkt verarbeitete Vodafone bereits 3–5 Milliarden Events pro Monat und tausende Alerts. Eine Ausweitung des Monitorings ohne Automatisierung hätte eine untragbare Belastung für die Engineering- und CSOC-Teams bedeutet.​
​
Vodafone definierte zwei klare Ziele:
​
-
Ausbau von Monitoring und Datenaufbewahrung zur Einhaltung der TSA-Anforderungen.
-
Bewältigung der zusätzlichen Arbeitslast ohne Neueinstellungen oder Überlastung der bestehenden Teams.
Lösung
Vodafone testete zunächst traditionelle SOAR-Tools wie IBM Resilient und Tines. Obwohl leistungsstark, deckten diese nicht die umfassenderen Anforderungen an Workflows und Integrationen ab.
​
Das änderte sich mit n8n Enterprise.
​
-
Eine flexible Plattform, die SOAR-Funktionalitäten mit Workflow-Automatisierung kombiniert
-
Low-Code für schnelle Einführung, mit Full-Code-Erweiterungen für komplexe Anwendungsfälle.
-
Modulares Workflow-Design, das eine Wiederverwendung über Teams hinweg ermöglicht.
“n8n hat uns genau das geliefert, was wir gesucht haben Automatisierung für Security und Workflow-Management, alles in einem Tool”, erklärte Claire.
​
Um die Einführung zu beschleunigen, arbeitete Vodafone mit Bounteous zusammen, die den Aufbau von CI/CD-Praktiken in n8n unterstützten. Gemeinsam entwickelten sie modulare Workflows, die versioniert, getestet und sicher über die gesamte Organisation hinweg ausgerollt werden konnten.
Darüber hinaus entwickelte Bounteous wiederverwendbare Workflow-Vorlagen – beispielsweise ein Betrugserkennungsmodul auf Basis von IP-Geolokalisierung, das Vodafone-Teams flexibel an verschiedene Use Cases anpassen können.
Business Impact
Seit dem Rollout von n8n im August 2024 hat Vodafone 33 neue Workflows eingeführt – von Security Operations über Onboarding und Engineering bis hin zur Content-Erstellung.
​
Die Ergebnisse:
​
-
Über 5.000 Personentage eingespart
-
2,2 Mio. £ vermiedene Kosten
-
Laufende Einsparungen von ca. 300.000 £ pro Monat im Jahr 2025
Dank Automatisierung konnte das CSOC sein Monitoring skalieren und die TSA-Vorgaben erfüllen – ohne zusätzliches Personal.
Ein Beispiel: Vodafone nutzt nun einen Workflow, der kritische Datenfeeds alle fünf Minuten prüft und sofort Tickets erstellt, wenn Probleme auftreten.​
​
“Das alle fünf Minuten manuell zu erledigen, wäre unmöglich – es sei denn, man zieht Mitarbeitende von höherwertigen Aufgaben ab. Mit n8n können wir effektiver arbeiten, nicht einfach nur beschäftigt sein“, so Claire.