start portlet menu bar end portlet menu bar
  • Contact us

    • Was wir erreicht haben

    • Unternehmen: AIS

    • Industrie:  IT

    • Produkte:  BigFix

    Überblick

    • Teil 1

      Herausforderung

      Das Unternehmensteam der Bank, das für Patching, Vulnerability Governance und Oversite verantwortlich ist, war durch manuelle Prozessen und Berichte unter Verwendung von mehr als 65 verschiedenen Endpoint-Management-Tools stark belastet.
    • Teil 2

      Lösung

      AIS führte das Team bei der Bereitstellung effektiver Patch-Identifizierungs- und Patch-Validierungsprozesse an. Dabei wurden BigFix Patch und BigFix Inventory in das hauseigene Patch-Management-System der Bank integriert, um manuelle Prozesse zu automatisieren.
    • Teil 3

      Ergebnisse

      Die Bank konnte konsolidierte und genaue Patch-KRI-/KPI-Berichte erstellen und eliminierte den mühsamsten manuellen Aufwand, relevante Patches für über 260 Softwaretitel zu identifizieren. Dadurch wurden Hunderte von Stunden Personalzeit eingespart und die Zeit für die Behebung von Schwachstellen sowie das Sicherheitsrisiko reduziert.

    Die Herausforderung

    Transformationsgeschichte

    Die Bank, die mit Enterprise Patch, Vulnerability Governance und Oversite zu kämpfen hatte, war stark von manuellen Prozessen und über 65 Endpoint-Management-Tools und benutzerdefinierten Anwendungen abhängig. Nach der Untersuchung verschiedener Alternativen wurde BigFix für die Identifizierung und Validierung von Patches ausgewählt. Dabei wurden 95 % der relevanten Server-Patches und der genaue Speicherort aller Softwareinstanzen identifiziert.

    Die Lösung

    Business Challenge

    Mit mehr als 100.000 Servern, die ihre 250.000 Mitarbeiter unterstützen, war der Aufwand zur Identifizierung von Patches und Behebung von Schwachstellen ein enormes und kostspieliges Unterfangen. Tabellenkalkulationen wurden verwendet, um Informationen aus vielen Tools zu sammeln und zu konsolidieren, um ihr Patch-Management-System zu füttern. Patch-Teams arbeiteten kontinuierlich daran, verfügbare Patches für 260 Softwaretitel zu identifizieren. Die Patches für jeden Titel wurden etwa einmal im Monat überprüft, wodurch ein erhebliches Fenster von Schwachstellen und Risiken für die Bank geschaffen wurde.

    Nachdem die Bank zwei Jahre lang versucht hatte, Daten aus über 65 verschiedenen Endpoint-Management-Tools in ihr Patch-Management-System zu integrieren, benötigte sie eine bessere, automatisierte Methode zur Validierung und Identifizierung von Patches.

    Lösung

    Zu diesem Zeitpunkt erfuhr die Bank, dass ihre IBM ELA es ihr ermöglichte, ihre bereitgestellten IMLT-Lizenzen ohne zusätzliche Kosten auf BigFix zu aktualisieren. Folglich konnte die Bank mithilfe von BigFix Inventory detaillierte Informationen zu Hardware und installierter Software sammeln und Zugang zu verfügbaren Patches für alle vom BigFix-Softwarekatalog unterstützten Softwaretitel erhalten. Mit neuen Informationen ausgerüstet war die Bank beeindruckt, dass BigFix Patch-Informationen für über 80 Nicht-Windows-Anwendungen bereitstellte, während Tanium nur acht unterstützte. Bigfix unterstützte außerdem mehr Betriebssysteme und Datenbankplattformen als Tanium. Daher implementierte die Bank BigFix auf mehr als 100.000 Servern weltweit. Bigfix Patch und BigFix Inventory wurden in das hauseigene Patch-Management-System der Bank integriert.

     

    Die Ergebnisse

    Results

    Durch die Verwendung von BigFix und die Integration in ihr Patch-Management-System war die Bank in der Lage, genaue Patch-KRI-/KPI-Berichte zu konsolidieren und zu erstellen, die ihr mehr Transparenz in Bezug auf Patch- und Korrekturmaßnahmen boten. Ebenso wichtig war, dass die Bank den mühsamen manuellen Aufwand zur Identifizierung relevanter Patches für über 260 Softwaretitel eliminieren konnte. Dies spart jährlich Tausende von Stunden Personalzeit und verkürzt gleichzeitig die Zeit für die Behebung von Schwachstellen erheblich.

    Nächste Schritte

    Die integrierte Lösung hat es der Bank ermöglicht, 95 % der relevanten Server-Patches sowie den genauen Standort aller Softwareinstanzen zu identifizieren. 2021 will die Bank die Patch-Abdeckung auf noch mehr Titel erweitern. Darüber hinaus schlägt AIS vor, dass die Bank die neue Lösung für „Insights for Vulnerability Remediation“ (IVR) von HCL nutzt, um die Zeit zwischen der Erkennung und der Behebung von Schwachstellen zu verkürzen.

     

    AIS bietet jetzt diese integrierte Patch-Validierungs- und -Identifizierungslösung – EPIC Patch V1 – für andere Unternehmen an und arbeitet daran, die Patch-Bereitstellung mit der nächsten Version von EPIC Patch bereitzustellen. Weitere Informationen finden Sie http://www.epicpatch.com

    Über das Unternehmen

    Advanced Integrated Solutions (AIS) wurde 1995 gegründet und ist ein nationales IT-Dienstleistungsunternehmen mit Hauptsitz in Orange County, Kalifornien, sowie Niederlassungen in South Carolina, Florida, und Nordkalifornien. AIS ist ein qualitativ hochwertiger Anbieter von IT-Services wie Architektur, Implementierung, Integration und Schulung für IT-Sicherheits-, Digital Intelligence-, Asset- und Service-Management-Lösungen.

    Verwandte Funktionen

    Business & Industry Applications

    Business & Industry Applications

    Robuste Business-Anwendungen, die neue Maßstäbe für die Effizienz von Unternehmen setzen. Dazu gehören Marketing, E-Commerce, Wertschöpfungskette und Verhaltensanalysen.

    Mehr erfahren
    AI and Intelligent Operations

    AI and Intelligent Operations

    KI und Automatisierung kombiniert mit Einfachheit, Sicherheit und Nutzer­freundlich­keit - damit können Sie fundierte Entscheidungen treffen, Markttrends vorhersagen und Ihre Agilität und Effizienz in einem noch nie dagewesenen Maße steigern.

    Mehr erfahren
    Total Experience

    Total Experience

    TX-Software, die das Beste miteinander verbindet, um die komplexesten Heraus­forderungen zu lösen, mit denen Unternehmen konfrontiert sind, unter Einbeziehung von Kundenerfahrung (CX), Mitarbeitererfahrung (EX), Nutzererfahrung (UX) und Multi-Experience (MX).

    Mehr erfahren
    Data and Analytics

    Data and Analytics

    Die Tools, die Sie benötigen, um komplexe Daten in klare, umsetzbare Erkenntnisse zu destillieren - um Ergebnisse vorherzusagen, Kundenprofile zu erstellen, Abläufe zu optimieren und neue Chancen durch Datenmuster und Marktanalysen zu erkennen.

    Mehr erfahren
    Cybersecurity

    Cybersecurity

    Lösungen zur Erkennung, Eindämmung und Behebung von Schwachstellen, die sichere DevOps und Compliance von der Anwendung bis zum Endpunkt ermöglichen.

    Mehr erfahren
    sovereign-collaboration

    Sovereign Collaboration

    Bei der Sovereign Collaboration-Software steht die Autonomie der Daten im Vordergrund. Wir wissen um die Bedeutung sensibler Informationen und haben sichere, flexible Lösungen entwickelt, um sie zu schützen.

    Mehr erfahren