ESM Technology nutzt BigFix, um große Unternehmen, die Transaktionen verarbeiten, bei der Durchführung von Sicherheitsprüfungen zu unterstützen und die PCI-Konformität nachzuweisen.
Überblick
-
Teil 1
Herausforderung
Der Anbieter von Transaktionsabwicklungen nutzte BigFix, um die Sicherheits- und PCI-Konformität zu erfüllen und aufrechtzuerhalten, sodass das Unternehmen vertrauliche Finanzinformationen sicher aufbewahren kann.
-
Teil 2
Lösung
-
Teil 3
Ergebnisse
Die Herausforderung
Geschäftliche Herausforderung:
Die Asset-Informationen des Unternehmens wurden in Tabellenkalkulationen gespeichert, die auf verschiedenen Computern im Netzwerk verteilt waren. Die Informationen wurden manuell gepflegt, es gab jedoch keinen spezifischen Prozess für die Aktualisierungen. Ziel war die Implementierung einer Lösung, die dem Unternehmen 100-prozentige Transparenz über die an die Netzwerke angeschlossenen Systeme bietet und die Konformität dieser Systeme bestätigt. Die Implementierung dieser Lösung musste in weniger als drei Monaten erfolgen – angesichts der Komplexität der Umgebung und der Sensibilität der zu verwaltenden Informationen eine äußerst anspruchsvolle Frist.
Größte Herausforderungen:
-
Transparenz für alle verbundenen Endpunkte und Anzeige der aktuellen Konfigurationsdetails.
-
Vermeidung wochenlanger manueller Arbeit bei der Erfassung des in mehreren Tabellen gespeicherten Endpunktinventars zur Vorbereitung eines Audits.
-
Verbesserung von Genauigkeit und Geschwindigkeit des Patchings. Connie Lamicela, CTO bei ESM Technology, erklärt: „Im Vergleich zu BigFix verteilen einige Tools die Patches auf Ziel-Workstations und melden teils veraltete oder gar keine Informationen zurück. Das führt zu einem hohen manuellen Aufwand. BigFix hingegen funktioniert einfach und ist zudem präzise und schneller.“
- Genaue Einhaltung der Berichtspflicht. Sobald das Unternehmen Endpunkte automatisch erkennen und verfolgen konnte, bestand das nächste Ziel darin, gegenüber den Aufsichtsbehörden rechtzeitig vor Ablauf der Frist die PCI- und Patch-Konformität nachzuweisen.
Die Lösung
Transformation:
ESM Technology unterstützte das Unternehmen bei der Implementierung von BigFix und der Einhaltung des dreimonatigen Mandats. Dank BigFix konnte es eine einheitliche, plattformübergreifende Endpunkt-Management-Lösung nutzen, um Endpunkte in Echtzeit zu verfolgen, zu melden und zu beheben, anstatt sich auf einen Mix verschiedener plattformbasierter Lösungen verlassen zu müssen.
Ein leitender Anwendungsanalyst kommentiert die schnelle Ergebnisbereitstellung von BigFix: „Wir haben Hunderte von Endpunkten in nur wenigen Stunden entdeckt und innerhalb weniger Tage Asset-, Patch- und Compliance-Daten in übersichtlichen Berichten erhalten.“ ESM Technology erstellte mithilfe der von BigFix bereitgestellten Checklisten individuelle PCI- und CIS-Checklisten. Dadurch wurden der Nachweis der PCI-Konformität und das Bestehen von Sicherheitsaudits vereinfacht. „Mit BigFix konnten wir wochenlange manuelle Arbeit und Prozesse zur Vorbereitung auf ein Audit einsparen“, meint der leitende Analyst. „Wir können die BigFix-Berichte direkt an die Auditoren weitergeben. Wenn wir ihnen also mitteilen, dass wir die Vorschriften einhalten, sind Nachweis und Validierung einfach zu erbringen und leicht verständlich.“
Die Ergebnisse
Dank ESM Technology profitiert der Kunde von Folgendem:
-
Sichtbarkeit aller mit dem Netzwerk verbundenen Endpunkte sowie die Möglichkeit, Compliance-Aspekte zu verfolgen und nicht konforme Endpunkte schnell zu beheben. Darüber hinaus half BigFix dem Unternehmen, neue Endpunkte schnell zu erkennen und zu verwalten, sobald diese dem Netzwerk hinzugefügt wurden.
-
Deutlich verbesserte Patch-Vorgänge mit einer Erfolgsquote von über 95 % beim ersten Durchlauf. Da die Patch-Mitarbeiter deutlich weniger Zeit mit der Behebung ausgefallener Endpunkte und der Fehlerbehebung bei nicht gemeldeten Endpunkten verbrachten, konnte das Unternehmen seine Mitarbeiter für andere IT-Projekte einsetzen.
-
Echtzeitnahe Bereitstellung von Compliance-Daten. „BigFix liefert Informationen nahezu in Echtzeit, da der Agent die Endpunkte kontinuierlich alle 15 Minuten auswertet“, erklärt Frau Lamicela. „Der Agent kann Verstöße auf Wunsch auch automatisch beheben.“
- Vermeidung wochenlanger manueller Arbeit zur Vorbereitung auf ein Audit. Vor allem konnte das Unternehmen die Anforderungen der Aufsichtsbehörden erfüllen, indem es die Berichte direkt aus BigFix bereitstellte. Dadurch wurde die Wertschöpfungszeit verkürzt und das Risiko von Verstößen verringert.
Über das Unternehmen
ESM Technology ist ein Anbieter von IT-Lösungen für Endpunkt-Management und Sicherheit und bietet Endpunkt-Management-Lösungen, Integrationsservices, erweiterten technischen Support und Produktschulungen an. Erfahren Sie mehr unter www.esm-technology.com
Eingesetzte Lösungskomponenten: BigFix Lifecycle, Compliance and Inventory.
Teilen auf
Verwandte Funktionen
Business & Industry Applications
Robuste Business-Anwendungen, die neue Maßstäbe für die Effizienz von Unternehmen setzen. Dazu gehören Marketing, E-Commerce, Wertschöpfungskette und Verhaltensanalysen.
Mehr erfahren
AI and Intelligent Operations
KI und Automatisierung kombiniert mit Einfachheit, Sicherheit und Nutzerfreundlichkeit - damit können Sie fundierte Entscheidungen treffen, Markttrends vorhersagen und Ihre Agilität und Effizienz in einem noch nie dagewesenen Maße steigern.
Mehr erfahren
Total Experience
TX-Software, die das Beste miteinander verbindet, um die komplexesten Herausforderungen zu lösen, mit denen Unternehmen konfrontiert sind, unter Einbeziehung von Kundenerfahrung (CX), Mitarbeitererfahrung (EX), Nutzererfahrung (UX) und Multi-Experience (MX).
Mehr erfahren
Data and Analytics
Die Tools, die Sie benötigen, um komplexe Daten in klare, umsetzbare Erkenntnisse zu destillieren - um Ergebnisse vorherzusagen, Kundenprofile zu erstellen, Abläufe zu optimieren und neue Chancen durch Datenmuster und Marktanalysen zu erkennen.
Mehr erfahren
Cybersecurity
Lösungen zur Erkennung, Eindämmung und Behebung von Schwachstellen, die sichere DevOps und Compliance von der Anwendung bis zum Endpunkt ermöglichen.
Mehr erfahren
Sovereign Collaboration
Bei der Sovereign Collaboration-Software steht die Autonomie der Daten im Vordergrund. Wir wissen um die Bedeutung sensibler Informationen und haben sichere, flexible Lösungen entwickelt, um sie zu schützen.
Mehr erfahren
