Empresa: AIS
Indústria:  Tecnologia da Informação
Produtos:  BigFix

Desafio Empresarial

A equipe corporativa do Banco, responsável por correção e governança de vulnerabilidade e oversite, estava fortemente sobrecarregada com processos manuais e relatórios usando mais de 65 ferramentas de gerenciamento de endpoint diferentes.

Solução

Peter liderou a equipe para fornecer identificação e validação de patches eficazes, integrando o BigFix Patch e o BigFix Inventory com o sistema de gerenciamento de patches desenvolvido internamente pelo Banco - automatizando os processos manuais.

Resultados

O Banco obteve relatórios de KRIs / KPIs de patch precisos e consolidados e eliminou o árduo esforço manual para identificar patches relevantes para mais de 260 títulos de software, eliminando centenas de horas de trabalho da equipe, reduzindo o tempo de correção de vulnerabilidade e risco de segurança.

História de transformação

Lutando com patch corporativo e governança de vulnerabilidade e excesso de sites, o Banco Mundial dependia fortemente de processos manuais e mais de 65 ferramentas de gerenciamento de endpoint e aplicativos personalizados. Depois de explorar várias alternativas, o BigFix foi escolhido para identificação e validação de patches - identificando 95% dos patches de servidor relevantes e a localização exata de todas as instâncias de software.

Desafio Empresarial

Com mais de 100.000 servidores apoiando sua força de trabalho de 250.000 pessoas, o esforço para identificar patch e remediar vulnerabilidades foi um esforço enorme e caro. As planilhas foram usadas para coletar e consolidar informações em muitas ferramentas para alimentar seu sistema de gerenciamento de patches. As equipes de patch trabalharam continuamente para identificar os patches disponíveis em 260 títulos de software. Os patches para cada título eram verificados cerca de uma vez por mês, criando uma janela significativa de vulnerabilidade e risco para o banco.

Depois de passar dois anos tentando integrar os dados de mais de 65 ferramentas de gerenciamento de endpoint diferentes com seu sistema de gerenciamento de patch, o Banco precisava de uma maneira melhor e automatizada de validar e identificar patches.

Solução

O Banco soube que seu IBM ELA permitiria que eles atualizassem suas licenças IMLT implementadas para o BigFix sem incorrer em custos adicionais. Como resultado, o Banco conseguiu coletar informações detalhadas de hardware e software instalado usando o BigFix Inventory e obteve acesso aos patches disponíveis para todos os títulos de software suportados pelo catálogo de software do BigFix. Armado com novas informações, o banco ficou impressionado ao saber que o BigFix tinha informações de patch em mais de 80 aplicativos não Windows, enquanto o Tanium suportava apenas oito. O BigFix também suportou mais sistemas operacionais e plataformas de banco de dados do que Tanium. Como resultado, o Banco implementou o BigFix em mais de 100.000 servidores em todo o mundo. O BigFix Patch e o BigFix Inventory foram integrados ao sistema de gerenciamento de patches desenvolvido internamente pelo Banco.

Resultados

Ao usar o BigFix e integrá-lo ao sistema de gerenciamento de patch do Banco, conseguiram consolidar e produzir relatórios de KRI / KPI de patch precisos, proporcionando maior visibilidade das operações de patch e correção. Tão importante quanto, o Banco eliminou o árduo esforço manual para identificar patches relevantes para mais de 260 títulos de software, economizando milhares de horas do tempo da equipe anualmente e reduzindo significativamente o tempo de correção de vulnerabilidade.

Próximos passos

A solução integrada permitiu ao Banco identificar 95% dos patches de servidor relevantes, bem como a localização exata de todas as instâncias de software. Em 2021, o Banco deseja expandir a cobertura de patch para ainda mais títulos. Além disso, o AIS está propondo que o Banco aproveite a nova solução Insights for Vulnerability Remediation (IVR) da HCL para reduzir o tempo entre a descoberta e a correção da vulnerabilidade.

 

O AIS está oferecendo esta solução integrada de validação e identificação de patch - EPIC Patch V1 - para outras organizações e está trabalhando para fornecer implantação de patch com a próxima versão do EPIC Patch. Mais informações disponíveis em http://www.epicpatch.com

rsttt

About the Company

Fundada em 1995, a Advanced Integrated Solutions (AIS) é uma empresa nacional de serviços de TI com sede em Orange County, Califórnia, e escritórios em S. Carolina, Flórida e N. Califórnia. AIS é um provedor de serviços de TI de alta qualidade, incluindo arquitetura, implementação, integração e treinamento para soluções de segurança de TI, inteligência digital, gerenciamento de ativos e serviços. Saiba mais sobre o AIS em www.aisconsulting.net.

Para saber mais sobre as soluções HCL BigFix, entre em contato com seu representante HCL ou Parceiro de Negócios HCL ou visite o seguinte site: