Um die Funktionalität für die Kunden der größten IP-TV Lösung in Deutschland mit fast 2 Millionen Kunden noch zu steigern, beschloss der Anbieter eine neue Version der Microsoft IP-TV Lösung zu implementieren. Einhergehend mit dem neuen Release, sollte die Basisinfrastruktur ebenfalls auf den aktuellen Softwarestand gebracht und verbessert werden.
TEAL unterstützte die Modernisierung der Infrastruktur durch die Aktualisierung der Serverbetriebs- sowie deren Verwaltungssysteme (System Center Configuration- , Operations- und Data Protection Manager) in mehreren Umgebungen mit insgesamt über 1.000 Servern. Weiterhin wurde eine moderne, durch HSM-Module abgesicherte Zertifikatsinfrastruktur implementiert und an den Betrieb übergeben.
Durch das umfassende Infrastruktur Modernisierungsprojekt wurde die Basis geschaffen, um die neue Version der IP-TV Lösung sicher, stabil und performant betreiben zu können. Nach der erfolgreichen Einführung der neuen Version, konnte der Anbieter seinen Kunden erstmals mobilen Zugriff sowie eine erweiterte Video-on-Demand-Plattform mit zahlreichen neuen und erweiterten Funktionen anbieten.
Ein weltweit führender Engineering-Dienstleister in der Automobilindustrie wandte sich an TEAL, um eine gewachsene Active Directory Umgebung mit zwei Forests zu konsolidieren und bestmöglich abzusichern. Fokus lag auf bessere Integrationsmöglichkeiten von IT-Services und Nutzbarkeit für die 6000 Kundenmitarbeiter.
Mit Hilfe unseres Assessments analysierten wir beide Forests auf technische Angreifbarkeit bzw. Abweichung von Design-Empfehlungen. Durch Workshops wurden Anforderungen und Ziele definiert. Daraus resultierende Maßnahmenpakete wurden durch den Kunden priorisiert und eine Roadmap zur Erreichung des Zielbilds erstellt.
TEAL unterstützt den Kunden bei der Absicherung und Standardisierung des Active Directorys. Umfangreiche Infos gibt es auch in unserer Blogserie zum Thema (E)SAE.
Begonnene Ansätze werden konsequent weitergeführt, welche die Umsetzung beschleunigen und optimieren.
Eine Behörde ist nach tiefgehender Online-Recherche auf uns zugekommen, um ihre bestehende Infrastruktur im Bereich Active Directory zu analysieren und abzusichern und so einen maximalen Schutz vor Cybersecurity-Attacken zu erlangen.
Durch den in den Medien immer weiter gesteigerten Security-Awareness-Faktor möchte der Kunde sich in diesem Bereich neu strukturieren und durch externe Expertise die Grundpfeiler der Infrastruktur und Identitätsverwaltung stabilisieren.
Um einen geeigneten Lösungsweg herauszuarbeiten, haben wir im ersten Schritt ein dreitägiges Assessment in der Kundenumgebung durchgeführt, um Aufschluss darüber zu erhalten, wie mögliche Angreifer in das Netzwerk des Unternehmens gelangen könnten und wie sich der Kunde idealerweise dagegen schützen kann. Daraus resultierte eine Roadmap mit Empfehlungen und konkreten Umsetzungsmaßnahmen, um die Infrastruktursicherheit effektiv zu steigern.
In weiteren Schritten wurden daraus Umsetzungspakete abgeleitet, strukturiert und priorisiert. Im Anschluss wurden diese Pakete gemeinsam mit dem Kunden realisiert. Inbegriffen waren sowohl organisatorische als auch technische Maßnahmen und individualisierte Konzepte, welche auf Basis der Kundenumgebung und anderer Gegebenheiten angepasst wurden.
Zunächst haben wir mit der Etablierung der gängigen SAE-Grundlagen angefangen. Diese umfassen sowohl das Tiering-Konzept als auch die Einführung von PAW-Systemen kombiniert mit einer konsequenten Kontentrennung. Umfangreiche Infos gibt es auch in unserer Blogserie zum Thema (E)SAE.
Perspektivisch erlangen wir mit der Enforce Suite eine ausgedehnte und dauerhafte Systemhärtung der Infrastruktur sowie Compliance mit etablierten Härtungsstandards wie BSI oder CIS.