AIS は、International Bank のパッチ適用とパッチ報告の改善を支援します。
概要
-
Part 1
課題
パッチ適用と脆弱性のガバナンスおよびオーバーサイトを担当する銀行のエンタープライズチームは、65以上の異なるエンドポイント管理ツールを使用した手動プロセスとレポート作成に大きな負担をかけていました。
-
Part 2
解決策
AIS は、BigFix Patch と BigFix Inventory を銀行の自社開発のパッチ管理システムと統合し、手動プロセスを自動化することで、効果的なパッチ識別およびパッチ検証プロセスを実現するチームを率いました。
-
Part 3
結果
世銀は統合された正確なパッチKRI / KPIレポートを取得し、260を超えるソフトウェアタイトルに関連するパッチを特定するための骨の折れる手作業を排除し、数百時間のスタッフ時間を排除し、脆弱性の修正時間とセキュリティリスクを削減しました。
課題
変容物語
エンタープライズパッチと脆弱性ガバナンスおよびオーバーサイトに苦労していた当行は、手動プロセスと65を超えるエンドポイント管理ツールおよびカスタムアプリケーションに大きく依存していました。さまざまな代替案を検討した後、パッチの識別と検証のためにBigFixが選択されました。つまり、関連するサーバーパッチの95%と、すべてのソフトウェアインスタンスの正確な場所を識別します。
ソリューション/解決策
ビジネス上の課題
10万台を超えるサーバーが25万人の従業員をサポートしているため、パッチを特定して脆弱性を修正するための取り組みは、莫大で費用のかかる作業でした。スプレッドシートは、パッチ管理システムに情報を提供するために、多くのツール間で情報を収集および統合するために使用されました。パッチチームは、260のソフトウェアタイトルにわたって利用可能なパッチを特定するために継続的に取り組みました。各タイトルのパッチは月に1回程度チェックされ、世銀にとって脆弱性とリスクの大きな窓ができました。
65を超えるさまざまなエンドポイント管理ツールからのデータをパッチ管理システムと統合するために2年間を費やした後、世銀はパッチを検証および識別するためのより優れた自動化された方法を必要としていました。
解決
銀行は、IBM ELAにより、追加コストを発生させることなく、デプロイされたIMLTライセンスをBigFixにアップグレードできることを学びました。その結果、銀行はBigFix Inventoryを使用して詳細なハードウェアおよびインストール済みソフトウェア情報を収集し、BigFixのソフトウェアカタログでサポートされているすべてのソフトウェアタイトルの利用可能なパッチにアクセスできるようになりました。新しい情報を武器に、銀行は、BigFixが80を超えるWindows以外のアプリケーションに関するパッチ情報を持っていたのに対し、Taniumは8つしかサポートしていないことを知って感銘を受けました。 BigFixは、Taniumよりも多くのオペレーティングシステムとデータベースプラットフォームもサポートしていました。その結果、世銀はBigFixを世界中の100,000台を超えるサーバーに導入しました。 BigFixPatchとBigFixInventoryは、世銀の自社開発のパッチ管理システムと統合されました。
結果
BigFixを活用し、銀行のパッチ管理システムと統合することで、正確なパッチKRI/KPIレポートを統合・作成し、パッチ適用と修復作業の可視性を高めることができました。同様に重要なのは、260を超えるソフトウェアタイトルの関連パッチを特定するための煩雑な手作業が不要になったことです。これにより、年間数千時間のスタッフの作業時間を節約し、脆弱性修復時間を大幅に短縮することができました。
次のステップ
この統合ソリューションにより、銀行は関連するサーバーパッチの95%を特定し、すべてのソフトウェアインスタンスの正確な場所も把握できるようになりました。2021年には、銀行はパッチ適用範囲をさらに多くのソフトウェアに拡大したいと考えています。さらに、AISは、脆弱性の発見から修復までの時間を短縮するために、HCLの新しいInsights for Vulnerability Remediation(IVR)ソリューションの活用を提案しています。
AISは現在、この統合パッチ検証・識別ソリューションであるEPIC Patch V1を他の組織にも提供しており、次期バージョンのEPIC Patchでパッチ適用機能を提供できるよう取り組んでいます。詳細はhttp://www.epicpatch.comをご覧ください。
会社について
Advanced Integrated Solutions(AIS)は、1995年に設立された全国的なITサービス企業であり、本社はカリフォルニア州オレンジカウンティにあり、オフィスはカリフォルニア州サウスカロライナ州とカリフォルニア州北部にあります。 AISは、ITセキュリティ、デジタルインテリジェンス、資産およびサービス管理ソリューションのアーキテクチャ、実装、統合、トレーニングを含むITサービスの高品質プロバイダーです。 AISの詳細については、www.aisconsulting.netをご覧ください。
シェアする
関連機能
Business & Industry Applications
組織の効率性に新たなベンチマークを設定するように設計された堅牢なビジネスアプリケーション。マーケティング、eコマース、バリューチェーン、行動に関するインサイトを網羅しています。
詳細はこちら
AI and Intelligent Operations
AI と自動化をシンプルさ、セキュリティ、使いやすさと組み合わせることで、情報に基づいた意思決定、市場動向の予測、俊敏性と効率性の向上をこれまでにないレベルで実現します。
詳細はこちら
Total Experience
Total Experience(TX)ソフトウェアは、カスタマーエクスペリエンス(CX)、従業員エクスペリエンス(EX)、ユーザーエクスペリエンス(UX)、マルチエクスペリエンス(MX)を組み込んで、組織が直面する最も複雑な課題を解決するために最高の相互接続を実現します。
詳細はこちら
Data and Analytics
複雑なデータを明確で実用的なインサイトに抽出するために必要なツールで、データパターンと市場分析を通じて、結果を予測し、顧客をプロファイリングし、運用を最適化し、新たな機会を特定します。
詳細はこちら
Sovereign Collaboration
Sovereign Collaborationソフトウェアは、データの再利用よりも自律性を戦略的に優先します。私たちは機密情報の重要性を理解しており、それを保護するための安全で柔軟なソリューションを設計しました。
詳細はこちら
