Advanced Integrated Solutions (AIS) es un proveedor de servicios de TI de alta calidad a nivel nacional.

Historia de transformación

Luchando con los parches empresariales y la gobernanza de vulnerabilidades y en el sitio, el Banco dependía en gran medida de los procesos manuales y de más de 65 herramientas de administración de terminales y aplicaciones personalizadas. Después de explorar varias alternativas, se eligió BigFix para la identificación y validación de parches, identificando el 95% de los parches de servidor relevantes y la ubicación exacta de todas las instancias de software.

Desafío de negocio

Con más de 100,000 servidores que respaldan a su fuerza laboral de 250,000 personas, el esfuerzo por identificar parches y remediar vulnerabilidades fue un esfuerzo enorme y costoso. Las hojas de cálculo se utilizaron para recopilar y consolidar información en muchas herramientas para alimentar su sistema de administración de parches. Los equipos de parches trabajaron continuamente para identificar los parches disponibles en 260 títulos de software. Los parches para cada título se verificaron una vez al mes, lo que generó una ventana significativa de vulnerabilidad y riesgo para el Banco.

Después de pasar dos años tratando de integrar los datos de más de 65 diferentes herramientas de administración de endpoints con su sistema de administración de parches, el Banco necesitaba una forma mejor y automatizada de validar e identificar parches.

Solución

El Banco se enteró de que su ELA de IBM les permitiría actualizar sus licencias IMLT implementadas a BigFix sin incurrir en costos adicionales. Como resultado, el Banco pudo recopilar información detallada sobre el hardware y el software instalado mediante BigFix Inventory y obtuvo acceso a los parches disponibles para todos los títulos de software compatibles con el catálogo de software de BigFix. Armado con nueva información, el Banco quedó impresionado al saber que BigFix tenía información de parches en más de 80 aplicaciones que no eran de Windows, mientras que Tanium solo admitía ocho. BigFix también admitió más sistemas operativos y plataformas de bases de datos que Tanium. Como resultado, el banco implementó BigFix en más de 100.000 servidores en todo el mundo. BigFix Patch y BigFix Inventory se integraron con el sistema de administración de parches de producción propia del Banco.

Resultados

Al utilizar BigFix e integrarlo con el sistema de administración de parches del banco, el banco pudo consolidar y producir informes de KRI / KPI de parches precisos, lo que les proporcionó una mayor visibilidad de las operaciones de parches y corrección. Igualmente importante, el Banco eliminó el arduo esfuerzo manual para identificar parches relevantes para más de 260 títulos de software, lo que ahorró miles de horas de tiempo del personal al año y acortó significativamente el tiempo de corrección de vulnerabilidades.

Próximos pasos

La solución integrada ha permitido al Banco identificar el 95% de los parches de servidor relevantes, así como la ubicación exacta de todas las instancias de software. En 2021, el Banco quiere ampliar la cobertura de parches a más títulos. Además, AIS propone que el Banco aproveche la nueva solución Insights for Vulnerability Remediation (IVR) de HCL para reducir el tiempo entre el descubrimiento de vulnerabilidades y la corrección.

AIS ahora ofrece esta solución integrada de validación e identificación de parches, EPIC Patch V1, a otras organizaciones y está trabajando para ofrecer la implementación de parches con la próxima versión de EPIC Patch. Más información disponible en http://www.epicpatch.com