Managed-IT-Support-Services

Kundeninformationen

Ein großes, schnell wachsendes Unternehmen mit internem IT-Service hat Andersen mit Managed-IT-Support-Services beauftragt. Der Kunde stand vor Verlusten aufgrund von Systemausfällen, Fehlern der Mitarbeiter und Hackerangriffen. Die Bearbeitung der Tickets dauerte lange, und es gab Mängel in Bezug auf Prozesse und Planung.

ORT:Polen

Projektdetails

Diese langfristige und strategische Partnerschaft hat das Ziel, die Cybersicherheitsverfahren und -vorkehrungen des Kunden zu verbessern. Dabei steht die Schaffung eines optimierten und effektiven Rahmens für den technischen Support im Fokus, gleichzeitig werden zeitgemäße Qualitäts- und Sicherheitsstandards implementiert.

Dauer42+ Monate

Technologien

Microsoft Active Directory

Azure Active Directory

Microsoft Intune

SSO

AWS Cloud

Retrospektive Chronologie / 2018

Im Jahr 2018 - dem Jahr vor unserer Beauftragung - befand sich der Kunde in der folgenden Situation.

Anfängliche IT-Support-Probleme

Hohe Anzahl von Vorfällen;
Vorfälle von Datenverlust;
Kundenverlust;
Häufige Systemausfälle.

Verlust: 160.000 Euro

Retrospektive Chronologie / 2019

Im Jahr 2019 entschied sich der Kunde für eine Partnerschaft mit Andersen im Bereich IT-Support und -Betreuung. Zu diesem Zeitpunkt waren die Herausforderungen, denen das Unternehmen gegenüberstand, sogar vielfältiger als im Jahr 2018.

Probleme

Hohe Anzahl von Vorfällen;
Vorfälle von Datenverlust;
Kundenverlust;
Häufige Systemausfälle;
Allgemeine Leistungsverschlechterung der Geschäftssysteme des Kunden;
Fehlendes Lifecycle-Management für Konten und Geheimnisse.

Verlust: 98.000 Euro

Unser Beitrag

Durchführung eines umfassenden Audits der Infrastruktur und der Prozesse;
Einführung des Account-Lifecycle-Managements;
Einrichtung des Vorfall- und Event-Managements;
Konfiguration des Überwachungssystems;
Konfiguration des Protokollerfassungssystems.

Mehrwert

Priorisierung von Hauptproblemen;
Erstellung einer Roadmap zur Problemlösung;
Integration eines zentralen Systems zur Verwaltung von Benutzern und deren Lebenszyklen;
Verbesserung der Sicherheitsmaßnahmen für kritische Systeme;
Entfernung interner Systeme und Server aus dem externen Segment des Internets;
Einführung von Last- und Systemstatusüberwachung.

Retrospektive Chronologie / 2020

Probleme

Fehlen von Patch-Management und Software-Lebenszyklus-Prozessen;
Fehlendes Asset-Management;
Auftreten von Schatten-IT;
Vorkommen von netzwerkbezogenen Problemen.

Verlust: 78.000 Euro

Unser Beitrag

Integration einer SIEM-Lösung;
Aufbau einer DMZ und Konfiguration von Firewall-Systemen;
Einführung von Patch-Management und Aktualisierungsprozessen;
Konfiguration und Optimierung einer Überwachungssystemlösung;
Integration einer vollständigen Asset-Management-Lösung.

Mehrwert

Anpassung der Roadmap an die bestehenden Herausforderungen der Informationssicherheit;
Verbesserung der Netzwerk- und Servertransparenz sowohl für den Kunden als auch für unser Team;
Deutliche Reduzierung der Anzahl von Vorfällen.

Retrospektive Chronologie / 2021

Probleme

Massive DDoS-Angriffe auf Unternehmensressourcen;
Ein 'Heisenbug' in der Infrastruktur, der die Produktivität beeinträchtigt;
Brute-Force-Angriffe auf Anmeldeinformationen und Datenlecks;
VPN-Dienste deckten nicht die Aufgaben der Geschäfts- und Informationssicherheit ab.

Verlust: 13.700 Euro

Unser Beitrag

Implementierung eines CDNs;
Konfiguration einer Web-Application-Firewall (WAF);
Verschärfung von Netzwerkrichtlinien und Verbesserung von Firewall-Regeln;
Einführung eines neuen VPN-Protokolls mit MFA-Integration;
Verlagerung des Großteils der Systeme in das interne Netzwerk;
Optimierung des Ressourcenverbrauchs.

Mehrwert

Verbesserung der Sicherheit öffentlicher Ressourcen;
Erreichen einer Antwortgeschwindigkeit von ~200 Millisekunden pro Anfrage für die Unternehmenswebsite;
Erfüllung eines SLA von 99,99 % für den Betrieb des öffentlichen Systems;
Optimierung der Kosten für die Cloud-Infrastruktur (insbesondere AWS);
Reduzierung der sicherheitsmangelbezogenen Unternehmensverluste.

Retrospektive Chronologie / 2022

Probleme

Inkonsistenz in den Authentifizierungsmethoden in verschiedenen Systemen;
Undefinierte oder fehlende IT-Sicherheits- und Verwaltungsrichtlinien;
Mehrere Quellen für AAA (Authentifizierung, Autorisierung und Abrechnung);
Mangel an Sicherheitsprotokollen;
Datenlecks.

Verlust: 3.000 Euro

Unser Beitrag

Implementierung von SSO für 90 % der Systeme;
Einführung von einheitlichen Zugriffsprotokollen für die gesamte Infrastruktur;
Verbessertes IT-Security-Event-Management;
Festlegung und Umsetzung von IT-Sicherheitsrichtlinien;
Integration einer SIEM-Lösung;
Implementierung des ETL-Prozesses für kritische Daten;
Einführung fortschrittlicher Verschlüsselungseinstellungen für Daten, Backups und Speicher.

Mehrwert

Verbesserung der Kontrolle über den Zugang der Mitarbeiter zu den Informationssystemen;
Rationalisierung der Prüfung von Events und der Zugangskontrolle zu Informationen;
Systemübergreifende Verbesserung der Benutzerfreundlichkeit;
Steigerung der Systemleistung;
Erstellung von Protokollen zur Prozess- und Datenklassifizierung;
Erfolgreiche Durchführung externer ISO 27001- und SoC 2-Audits.

Herausforderungen

Eine erhebliche Anzahl wiederkehrender Vorfälle;
Fehlende klare Prozesse für das Störungsmanagement und mangelnde Transparenz;
Schnelle Expansion des Unternehmens und seines IT-Dienstleistungsumfangs;
Mangel an präventiven Maßnahmen zur Verhinderung von Vorfällen;
Unvorhersehbare Bereitstellung von IT-Diensten;
Dadurch resultierende Kundenabwanderung, Rufschädigung und finanzielle Verluste.

Projektergebnisse

In den 3,5 Jahren, in denen wir dem Kunden Managed-IT-Support-Services bereitgestellt haben, konnten wir die Anzahl der Vorfälle von 1.100 auf nur noch 10 pro Jahr reduzieren. Das Team von Andersen hat technische Managed-IT-Support-Prozesse gemäß ITIL/ITSM etabliert, dabei Altsysteme vollständig beseitigt und die Systemverfügbarkeit auf 99,97 % erhöht (nur 2 Stunden und 30 Minuten Ausfallzeit pro Jahr). Wir haben für Transparenz und Vorhersagbarkeit in der IT-Landschaft gesorgt und den Kunden erfolgreich bei der Bewältigung externer ISO 27001- und SoC2-Audits unterstützt.

Managed-IT-Support-Services

Kundeninformationen

Projektdetails

Retrospektive Chronologie / 2018

Retrospektive Chronologie / 2019

Probleme

Hohe Anzahl von Vorfällen;

Vorfälle von Datenverlust;

Kundenverlust;

Häufige Systemausfälle;

Allgemeine Leistungsverschlechterung der Geschäftssysteme des Kunden;

Fehlendes Lifecycle-Management für Konten und Geheimnisse.

Unser Beitrag

Durchführung eines umfassenden Audits der Infrastruktur und der Prozesse;

Einführung des Account-Lifecycle-Managements;

Einrichtung des Vorfall- und Event-Managements;

Konfiguration des Überwachungssystems;

Konfiguration des Protokollerfassungssystems.

Mehrwert

Priorisierung von Hauptproblemen;

Erstellung einer Roadmap zur Problemlösung;

Integration eines zentralen Systems zur Verwaltung von Benutzern und deren Lebenszyklen;

Verbesserung der Sicherheitsmaßnahmen für kritische Systeme;

Entfernung interner Systeme und Server aus dem externen Segment des Internets;

Einführung von Last- und Systemstatusüberwachung.

Retrospektive Chronologie / 2020

Probleme

Fehlen von Patch-Management und Software-Lebenszyklus-Prozessen;

Fehlendes Asset-Management;

Auftreten von Schatten-IT;

Vorkommen von netzwerkbezogenen Problemen.

Unser Beitrag

Integration einer SIEM-Lösung;

Aufbau einer DMZ und Konfiguration von Firewall-Systemen;

Einführung von Patch-Management und Aktualisierungsprozessen;

Konfiguration und Optimierung einer Überwachungssystemlösung;

Integration einer vollständigen Asset-Management-Lösung.

Mehrwert

Anpassung der Roadmap an die bestehenden Herausforderungen der Informationssicherheit;

Verbesserung der Netzwerk- und Servertransparenz sowohl für den Kunden als auch für unser Team;

Deutliche Reduzierung der Anzahl von Vorfällen.

Retrospektive Chronologie / 2021

Probleme

Massive DDoS-Angriffe auf Unternehmensressourcen;

Ein 'Heisenbug' in der Infrastruktur, der die Produktivität beeinträchtigt;

Brute-Force-Angriffe auf Anmeldeinformationen und Datenlecks;

VPN-Dienste deckten nicht die Aufgaben der Geschäfts- und Informationssicherheit ab.

Unser Beitrag

Implementierung eines CDNs;

Konfiguration einer Web-Application-Firewall (WAF);

Verschärfung von Netzwerkrichtlinien und Verbesserung von Firewall-Regeln;

Einführung eines neuen VPN-Protokolls mit MFA-Integration;

Verlagerung des Großteils der Systeme in das interne Netzwerk;

Optimierung des Ressourcenverbrauchs.

Mehrwert

Verbesserung der Sicherheit öffentlicher Ressourcen;

Erreichen einer Antwortgeschwindigkeit von ~200 Millisekunden pro Anfrage für die Unternehmenswebsite;

Erfüllung eines SLA von 99,99 % für den Betrieb des öffentlichen Systems;

Optimierung der Kosten für die Cloud-Infrastruktur (insbesondere AWS);

Reduzierung der sicherheitsmangelbezogenen Unternehmensverluste.

Retrospektive Chronologie / 2022

Probleme

Inkonsistenz in den Authentifizierungsmethoden in verschiedenen Systemen;

Undefinierte oder fehlende IT-Sicherheits- und Verwaltungsrichtlinien;

Mehrere Quellen für AAA (Authentifizierung, Autorisierung und Abrechnung);

Mangel an Sicherheitsprotokollen;

Datenlecks.

Unser Beitrag

Implementierung von SSO für 90 % der Systeme;

Einführung von einheitlichen Zugriffsprotokollen für die gesamte Infrastruktur;

Verbessertes IT-Security-Event-Management;

Festlegung und Umsetzung von IT-Sicherheitsrichtlinien;

Integration einer SIEM-Lösung;

Implementierung des ETL-Prozesses für kritische Daten;

Einführung fortschrittlicher Verschlüsselungseinstellungen für Daten, Backups und Speicher.

Mehrwert

Verbesserung der Kontrolle über den Zugang der Mitarbeiter zu den Informationssystemen;

Rationalisierung der Prüfung von Events und der Zugangskontrolle zu Informationen;

Systemübergreifende Verbesserung der Benutzerfreundlichkeit;

Steigerung der Systemleistung;