Weitere Projekte ansehen
nda

Der Kunde hat beschlossen, seine vertraulichen Daten zu schützen

Managed-IT-Support-Services

Kundeninformationen

Ein großes, schnell wachsendes Unternehmen mit internem IT-Service hat Andersen mit Managed-IT-Support-Services beauftragt. Der Kunde stand vor Verlusten aufgrund von Systemausfällen, Fehlern der Mitarbeiter und Hackerangriffen. Die Bearbeitung der Tickets dauerte lange, und es gab Mängel in Bezug auf Prozesse und Planung.

ORT:Polen
[object Object] on the map

Projektdetails

Diese langfristige und strategische Partnerschaft hat das Ziel, die Cybersicherheitsverfahren und -vorkehrungen des Kunden zu verbessern. Dabei steht die Schaffung eines optimierten und effektiven Rahmens für den technischen Support im Fokus, gleichzeitig werden zeitgemäße Qualitäts- und Sicherheitsstandards implementiert.

Dauer42+ Monate
Technologien
Microsoft Active Directory
Azure Active Directory
Microsoft Intune
SSO
AWS Cloud

Andere:

Linux Systems, Windows Systems, Microsoft SQL Server, PostgreSQL, Power BI , Cisco Systems, Juniper Networks, Docker, Kubernetes, IPA, Atlassian, Apache Kafka

Retrospektive Chronologie / 2018

Im Jahr 2018 - dem Jahr vor unserer Beauftragung - befand sich der Kunde in der folgenden Situation.

Anfängliche IT-Support-Probleme

  • Hohe Anzahl von Vorfällen;
  • Vorfälle von Datenverlust;
  • Kundenverlust;
  • Häufige Systemausfälle.

Verlust: 160.000 Euro

Retrospektive Chronologie / 2019

Im Jahr 2019 entschied sich der Kunde für eine Partnerschaft mit Andersen im Bereich IT-Support und -Betreuung. Zu diesem Zeitpunkt waren die Herausforderungen, denen das Unternehmen gegenüberstand, sogar vielfältiger als im Jahr 2018.

Probleme

  • Hohe Anzahl von Vorfällen;

  • Vorfälle von Datenverlust;

  • Kundenverlust;

  • Häufige Systemausfälle;

  • Allgemeine Leistungsverschlechterung der Geschäftssysteme des Kunden;

  • Fehlendes Lifecycle-Management für Konten und Geheimnisse.

Verlust: 98.000 Euro

Unser Beitrag

  • Durchführung eines umfassenden Audits der Infrastruktur und der Prozesse;

  • Einführung des Account-Lifecycle-Managements;

  • Einrichtung des Vorfall- und Event-Managements;

  • Konfiguration des Überwachungssystems;

  • Konfiguration des Protokollerfassungssystems.

Mehrwert

  • Priorisierung von Hauptproblemen;

  • Erstellung einer Roadmap zur Problemlösung;

  • Integration eines zentralen Systems zur Verwaltung von Benutzern und deren Lebenszyklen;

  • Verbesserung der Sicherheitsmaßnahmen für kritische Systeme;

  • Entfernung interner Systeme und Server aus dem externen Segment des Internets;

  • Einführung von Last- und Systemstatusüberwachung.

Retrospektive Chronologie / 2020

Probleme

  • Fehlen von Patch-Management und Software-Lebenszyklus-Prozessen;

  • Fehlendes Asset-Management;

  • Auftreten von Schatten-IT;

  • Vorkommen von netzwerkbezogenen Problemen.

Verlust: 78.000 Euro

Unser Beitrag

  • Integration einer SIEM-Lösung;

  • Aufbau einer DMZ und Konfiguration von Firewall-Systemen;

  • Einführung von Patch-Management und Aktualisierungsprozessen;

  • Konfiguration und Optimierung einer Überwachungssystemlösung;

  • Integration einer vollständigen Asset-Management-Lösung.

Mehrwert

  • Anpassung der Roadmap an die bestehenden Herausforderungen der Informationssicherheit;

  • Verbesserung der Netzwerk- und Servertransparenz sowohl für den Kunden als auch für unser Team;

  • Deutliche Reduzierung der Anzahl von Vorfällen.

Retrospektive Chronologie / 2021

Probleme

  • Massive DDoS-Angriffe auf Unternehmensressourcen;

  • Ein 'Heisenbug' in der Infrastruktur, der die Produktivität beeinträchtigt;

  • Brute-Force-Angriffe auf Anmeldeinformationen und Datenlecks;

  • VPN-Dienste deckten nicht die Aufgaben der Geschäfts- und Informationssicherheit ab.

Verlust: 13.700 Euro

Unser Beitrag

  • Implementierung eines CDNs;

  • Konfiguration einer Web-Application-Firewall (WAF);

  • Verschärfung von Netzwerkrichtlinien und Verbesserung von Firewall-Regeln;

  • Einführung eines neuen VPN-Protokolls mit MFA-Integration;

  • Verlagerung des Großteils der Systeme in das interne Netzwerk;

  • Optimierung des Ressourcenverbrauchs.

Mehrwert

  • Verbesserung der Sicherheit öffentlicher Ressourcen;

  • Erreichen einer Antwortgeschwindigkeit von ~200 Millisekunden pro Anfrage für die Unternehmenswebsite;

  • Erfüllung eines SLA von 99,99 % für den Betrieb des öffentlichen Systems;

  • Optimierung der Kosten für die Cloud-Infrastruktur (insbesondere AWS);

  • Reduzierung der sicherheitsmangelbezogenen Unternehmensverluste.

Retrospektive Chronologie / 2022

Probleme

  • Inkonsistenz in den Authentifizierungsmethoden in verschiedenen Systemen;

  • Undefinierte oder fehlende IT-Sicherheits- und Verwaltungsrichtlinien;

  • Mehrere Quellen für AAA (Authentifizierung, Autorisierung und Abrechnung);

  • Mangel an Sicherheitsprotokollen;

  • Datenlecks.

Verlust: 3.000 Euro

Unser Beitrag

  • Implementierung von SSO für 90 % der Systeme;

  • Einführung von einheitlichen Zugriffsprotokollen für die gesamte Infrastruktur;

  • Verbessertes IT-Security-Event-Management;

  • Festlegung und Umsetzung von IT-Sicherheitsrichtlinien;

  • Integration einer SIEM-Lösung;

  • Implementierung des ETL-Prozesses für kritische Daten;

  • Einführung fortschrittlicher Verschlüsselungseinstellungen für Daten, Backups und Speicher.

Mehrwert

  • Verbesserung der Kontrolle über den Zugang der Mitarbeiter zu den Informationssystemen;

  • Rationalisierung der Prüfung von Events und der Zugangskontrolle zu Informationen;

  • Systemübergreifende Verbesserung der Benutzerfreundlichkeit;

  • Steigerung der Systemleistung;

  • Erstellung von Protokollen zur Prozess- und Datenklassifizierung;

  • Erfolgreiche Durchführung externer ISO 27001- und SoC 2-Audits.

Herausforderungen

  • Eine erhebliche Anzahl wiederkehrender Vorfälle;
  • Fehlende klare Prozesse für das Störungsmanagement und mangelnde Transparenz;
  • Schnelle Expansion des Unternehmens und seines IT-Dienstleistungsumfangs;
  • Mangel an präventiven Maßnahmen zur Verhinderung von Vorfällen;
  • Unvorhersehbare Bereitstellung von IT-Diensten;
  • Dadurch resultierende Kundenabwanderung, Rufschädigung und finanzielle Verluste.

Projektergebnisse

In den 3,5 Jahren, in denen wir dem Kunden Managed-IT-Support-Services bereitgestellt haben, konnten wir die Anzahl der Vorfälle von 1.100 auf nur noch 10 pro Jahr reduzieren. Das Team von Andersen hat technische Managed-IT-Support-Prozesse gemäß ITIL/ITSM etabliert, dabei Altsysteme vollständig beseitigt und die Systemverfügbarkeit auf 99,97 % erhöht (nur 2 Stunden und 30 Minuten Ausfallzeit pro Jahr). Wir haben für Transparenz und Vorhersagbarkeit in der IT-Landschaft gesorgt und den Kunden erfolgreich bei der Bewältigung externer ISO 27001- und SoC2-Audits unterstützt.

Visual concept

Kostenlose Beratung anfordern

Weitere Schritte

Nachdem wir Ihre Anforderungen analysiert haben, meldet ein Experte bei Ihnen;

Bei Bedarf unterzeichnen wir ein NDA, um den höchsten Datenschutz sicherzustellen;

Wir legen ein umfassendes Projektangebot mit Schätzungen, Fristen, CVs usw. vor.

Kunden, die uns vertrauen:

Samsung