IT-Sicherheit ist unerlässlich, die Nachhaltigkeit der Prozesse auch.

Kurzbeschreibung:

Weil es beim Vulnerability Management nicht nur auf leistungsfähige Technologie ankommt, setzte Netlution für ein weltweit tätiges Unternehmen ein nachhaltiges Managed Service Konzept auf.

Situation:

In einem weltweit tätigen Konzern steht gerade das Management vor einer Herausforderung. Das schlichte Suchen und Patchen von Schwachstellen ist weder ausreichend noch wirtschaftlich. Der Kunde suchte nach einem Konzept und der Umsetzung als Managed Service, der Security Bedrohungen weltweit erkennt und schwachstellenbehaftete Systeme erfasst und ein systematisches und nachhaltiges Schwachstellen-Management möglich macht.

Kundenwunsch:

Aufbau Managed Service Team und Etablierung dieser Services in seiner Betriebsorganisation.

Herausforderung:

Das Vulnerability Management erfolgte bis dato dezentral. In der Betriebsorganisation musste ein hoch spezialisierter Managed Service mit geringen Ressourcenkapazitätsbedarf etabliert werden. Dabei benötigten die für den Aufbau des Services eingesetzten Netlution IT-Spezialisten neben der Technologieexpertise ein umfangreiches Know-how über die Organisation und Prozesse der Kundenorganisation.

KPis:

  • Verringerung der offenen Schwachstellen durch professionelle Detection und Tracking
  • Erhöhung und Reporting der Security Compliance im Infrastrukturbereich
  • Consulting im Vulnerability Management
  • Weiterentwicklung der Toollandschaft
  • Stabiler Servicebetrieb / Kontinuierliche Optimierung durch Automatisierung

Netlution Lösung:

Ein Managed Service mit einem dedizierten Expertenteam als nachhaltiges Konzept, dass das Sicherheitsniveau der IT-Umgebung erhöht und das Management der Prozesse nachhaltig gestaltet.

Projektlaufzeit:

Das Projekt startete 2014 als fortlaufendes Programm.

Netlution Leistungen:

  • Vulnerability Intelligence
  • Verteilen von Hersteller Advisories
  • Verteilen von Security/Malware Informationen
  • Risiko-Bewertungen für Advisories
  • Schwachstellen Scans/Pentests
  • Vollständig automatisierte Scans der Datacenter & Netzwerk Infrastruktur
  • On Demand Scans für Infrastruktur und Web-Applikationen
  • Tracking von Findings und Remediation-Plänen
  • Unterstützung der Asset–Owner bei der Dokumentation und Umsetzung der Remediation
  • Consulting im Bereich Vulnerability Management
  • Design der Globalen Prozesse
  • Umsetzung von Security Richtlinien für Dienstleister

Ergebnis / Mehrwert:

  • Reduzierung offener Schwachstellen monatlich um ca. 5.000
  • Halbierung von außen gemeldeter Web-Schwachstellen
  • Verbesserung von Risikobewertungen durch optimierte Environmental-Klassifizierung
  • Behebung von mehreren Security Findings
  • Aufwands-Halbierung für scanning und tracking
  • Eliminierung der „Blind Spots“