Advanced Integrated Solutions (AIS) est un fournisseur national de services informatiques de haute qualité.

Histoire de transformation

Luttant avec la gouvernance et la surveillance des correctifs et des vulnérabilités d'entreprise, la banque dépendait fortement de processus manuels et de plus de 65 outils de gestion des terminaux et applications personnalisées. Après avoir exploré diverses alternatives, BigFix a été choisi pour l'identification et la validation des correctifs - identifiant 95 % des correctifs de serveur pertinents et l'emplacement exact de toutes les instances logicielles.

Défi commercial

Avec plus de 100 000 serveurs prenant en charge leurs 250 000 employés, l'effort pour identifier les correctifs et corriger les vulnérabilités était une entreprise énorme et coûteuse. Des feuilles de calcul ont été utilisées pour collecter et consolider des informations sur de nombreux outils pour alimenter leur système de gestion des correctifs. Les équipes de correctifs ont travaillé en permanence pour identifier les correctifs disponibles dans 260 titres de logiciels. Les correctifs pour chaque titre ont été vérifiés environ une fois par mois, créant une fenêtre importante de vulnérabilité et de risque pour la Banque.

Après avoir passé deux ans à essayer d'intégrer les données de plus de 65 outils de gestion des terminaux différents avec leur système de gestion des correctifs, la banque avait besoin d'un meilleur moyen automatisé de valider et d'identifier les correctifs.

Solution

La banque a appris que son ELA IBM lui permettrait de mettre à niveau ses licences IMLT déployées vers BigFix sans encourir de frais supplémentaires. En conséquence, la Banque a pu collecter des informations détaillées sur le matériel et les logiciels installés à l'aide de BigFix Inventory et a eu accès aux correctifs disponibles pour tous les titres de logiciels pris en charge par le catalogue de logiciels de BigFix. Armée de nouvelles informations, la banque a été impressionnée d'apprendre que BigFix disposait d'informations de correctif sur plus de 80 applications non Windows alors que Tanium n'en supportait que huit. BigFix a également pris en charge plus de systèmes d'exploitation et de plates-formes de base de données que Tanium. En conséquence, la Banque a déployé BigFix sur plus de 100 000 serveurs dans le monde. BigFix Patch et BigFix Inventory ont été intégrés au système de gestion des correctifs développé par la Banque.

Résultats

En utilisant BigFix et en l'intégrant au système de gestion des correctifs de la Banque, la Banque a pu consolider et produire des rapports KRI/KPI précis sur les correctifs, leur offrant une plus grande visibilité sur les opérations de correctifs et de correction. Tout aussi important, la Banque a éliminé les efforts manuels fastidieux pour identifier les correctifs pertinents pour plus de 260 titres de logiciels, économisant des milliers d'heures de personnel chaque année tout en réduisant considérablement le temps de correction des vulnérabilités.

Prochaines étapes

La solution intégrée a permis à la Banque d'identifier 95 % des correctifs de serveur pertinents ainsi que l'emplacement exact de toutes les instances logicielles. En 2021, la Banque souhaite étendre la couverture des correctifs à encore plus de titres. En outre, AIS propose que la Banque tire parti de la nouvelle solution Insights for Vulnerability Remediation (IVR) de HCL pour réduire le délai entre la découverte de la vulnérabilité et la correction.

AIS propose désormais cette solution intégrée de validation et d'identification de correctifs - EPIC Patch V1 - à d'autres organisations et s'efforce de fournir le déploiement de correctifs avec la prochaine version d'EPIC Patch. Plus d'informations disponibles sur http://www.epicpatch.com